Workspace ONE Accessには二要素認証の機能として長くVMware Verifyというアプリを使用した認証方法が利用可能でしたが、近いうちにサポート終了が予定されているのでVerify(Intelligent Hub)認証( こちらのポスト )という方法に切り替える必要があります。 ただし、Hubを使ったVerify認証はWS1 UEM管理下のスマートフォンが必要なので、PCだけを管理したいようなケースでは利用が難しいかもしれません。 そこで、最近 Authenticator App 認証という新しい機能が追加されたようなので、実際に使ってみることで設定方法や使い勝手などを確認してみたいと思います。 この機能はRFC 6238に準拠しているAuthenticatorアプリであれば利用ができるようなので、今回はMicrosoft Authenticatorを使用して動きを見てみます。 (試しては無いですが、おそらくGoogle Authenticatorなども利用可能です。) 大まかな流れは以下の通りです。 1.Authenticator App認証の有効化 2.認証ポリシーにAuthenticator App認証を追加 3 .動作確認(Authenticator App認証でログイン) 1.Authenticator App認証の有効化 WS1 Accessの管理コンソールにログインし、[IDとアクセス管理]>[認証方法]をクリック後、[認証子アプリケーション]の編集ボタンをクリックします。 ※英語の機能名[Authenticator App]が日本語になると[認証子アプリケーション]となるようです。 [Authenticator Appを有効にする]にチェックを入れ、[保存]をクリックします。 ※記事作成時、日本語で表示すると文字化けしてしまったのでここだけ英語表示にしてます。 [IDとアクセス管理]>[IDプロバイダ]をクリックし、組み込みIDPで[認証子アプリケーション]にチェックを入れ保存します。 2.認証ポリシーに認証子アプリケーション認証を追加 次は、認証子アプリケーション認証用のポリシーを設定します。 [IDとアクセス管理]>[ポリシー]をクリック後、デフォルトアクセスポリシーを編集します。