MFA
認証は、Zilliz Cloud にサインインする際の本人確認を行います。このプロセスを強化するため、Zilliz Cloud は多要素認証 (MFA) をサポートしています。
MFA が有効になっている場合、ログイン時に以下の 2 つの要素を提供する必要があります。
-
アカウントのパスワード
-
認証アプリ(例:Google Authenticator、Microsoft Authenticator など)からの TOTP(時間ベースのワンタイムパスワード)
Zilliz Cloud は、アカウントセキュリティを強化するために MFA をアップグレードしました。2025 年 11 月 25 日より、メールベースの MFA は非推奨となります。以前にメールベースの MFA を使用していたユーザーは、TOTP 認証アプリに切り替える必要があります。
考慮事項
-
SSO 互換性: 組織で SSO が有効になっている場合、MFA はアイデンティティプロバイダー (IdP) によって管理されます。この場合、IdP アカウントで MFA を構成するか、組織オーナーに連絡してサポートを受けてください。
-
ログイン方法の互換性: Zilliz Cloud 組み込みの MFA 機能は、メールアドレスとパスワードで 登録 したユーザーのみ利用可能です。
-
アカウントが Google にリンクされている場合、MFA は Google によって制御されます。詳細については、2 段階認証プロセスをオンにする をご覧ください。
-
アカウントが GitHub にリンクされている場合、MFA は GitHub によって制御されます。詳細については、2 要素認証の構成 をご覧ください。
-
MFA の有効化
次のデモでは、ご自身のアカウントで MFA を有効にする方法を示します。このデモでは Microsoft Authenticator を例として使用していますが、TOTP 対応の任意の認証アプリを使用できます。
MFA の無効化
組織で MFA の強制 が有効になっている場合、アカウントの MFA を無効にすることはできません。
次のデモでは、ご自身のアカウントで MFA を無効にする方法を示します。
組織の全ユーザーに対する MFA の強制
この機能にアクセスするには、組織オーナーである必要があります。
この機能を使用するには、有効な支払い方法、Enterprise プロジェクト、および Dedicated クラスターが必要です。
組織レベルの MFA 強制が有効になると:
-
組織内のすべてのユーザーは、サインインするために MFA を 設定 する必要があります。
-
まだ MFA を有効にしていないユーザーは、次回ログイン時に設定を促されます。
-
MFA の設定を完了しないユーザーは、組織にアクセスできなくなります。
次のデモでは、組織に対して MFA を強制する方法を示します。
組織に対する MFA 強制の無効化
この機能にアクセスするには、組織オーナーである必要があります。
組織レベルの MFA 強制が無効になると:
-
ユーザーは組織にアクセスするために MFA を設定する必要がなくなります。
-
すでに MFA を有効にしているユーザーは既存の設定を維持し、自身のアカウントに対して MFA を オフにする ことを選択できます。
次のデモでは、組織に対する MFA 強制を無効にする方法を示します。
トラブルシューティング
-
認証アプリへのアクセスを失った場合はどうすればよいですか?
認証アプリへのアクセスを失ったために MFA を完了できない、またはログインできない場合は、組織オーナーに連絡するか、Zilliz Cloud サポート にお問い合わせください。
-
私のアカウントは SSO を使用しています。MFA はどのように処理されますか?
組織で SSO が有効になっている場合、MFA は Zilliz Cloud ではなく、アイデンティティプロバイダー (IdP) によって管理されます。IdP アカウントで MFA を構成するか、組織オーナーに連絡してください。
-
なぜ MFA を無効にできないのですか?
組織で MFA 強制が有効になっている場合、自身のアカウントの MFA をオフにすることはできません。
-
私は組織オーナーですが、MFA 強制後に一部のユーザーがロックアウトされました。どうすればよいですか?
それらのユーザーに、ログイン時に表示されるプロンプトに従って MFA の設定を完了するよう依頼してください。それでも組織にアクセスできない場合は、Zilliz Cloud サポート にお問い合わせください。