対応必須!Tableau Onlineユーザーに多要素認証(MFA)を設定する方法

対応必須!Tableau Onlineユーザーに多要素認証(MFA)を設定する方法

2022年より、Tableau Onlineのログイン時に多要素認証の設定が必須となります。
#Tableau Online
#Tableau
niino

niino

facebook logohatena logotwitter logo
Clock Icon2021.11.04

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、アライアンス統括部・新納(にいの)です。

Tableau Onlineの多要素認証(MFA)適用の必須化が発表されました。

MFAが強制的に適用される2022年はもうすぐそこ!ということで本エントリではMFA設定方法とリカバリ方法をご紹介します。

MFA必須化概要3行まとめ

  • 2022年3月からは特権ユーザーが、2022年7月からは全てのユーザーに対して強制的にMFA設定が適用されます(2021年11月現在)。
  • 個人ごとにMFA設定を適用可能
  • MFA設定に利用可能な方法は3通り
    • Salesforce Authenticator
    • サードパーティ製Authenticatorアプリケーション(Authy、1Password、Google Authenticator、Microsoft Authenticatorなど)
    • Tableau Online上で発行するリカバリコード(あくまでも復旧用)

MFA設定方法

まずはTableau Onlineに管理者ユーザーでログインして、各ユーザーにMFA設定を要求します。 MFA設定させたいユーザーを選択してアクションから「認証」を選択します。複数ユーザーを一気に設定させたい場合はユーザー名先頭のチェックボックスでユーザーを選択します。

「多要素認証を備えたTableau」を選択して更新ボタンを押します。

MFA設定自体は選択したユーザーでTableau Onlineにログインしてから実施します。どのアプリケーションを使うにせよ、ここまでは共通して行う作業となります。

Salesforce Authenticatorの場合

Salesforce社が提供するモバイル端末用アプリケーションSalesforce Authenticatorを使ってMFA設定をします。モバイル端末側でボタンを押すだけでログインできて簡単な上にアプリケーションは無料ですので、モバイル端末を準備できる方はこのアプリを使うと楽です。

インストールは以下URLから。

上記アプリをインストールし、セットアップします。テキストメッセージを受け取るための電話番号を入力します。

入力した番号宛てに送られてきたテキストメッセージからリンクを開きます。

アカウント復旧用に使う4桁のパスコードを設定します。

2語の語句が表示されます。これはTableau Online側の設定で必要となりますので画面はそのままにしておきましょう。

前項で選択したユーザーでTableau Onlineにログインし、「検証方法を登録する」画面で「Salesforce Authenticator」を選択します。

先ほどアプリで表示された2語を入力します。

アプリ側でTableau Onlineのアカウントに接続するかどうかの確認が入ります。接続を押して次に進みます。

アカウントが追加されると以下のような画面が表示されます。

試しにTableau OnlineにWebブラウザからログインしようとすると、アプリに通知が送られた旨が表示されます。

アプリ側では以下のような画面が表示されます。承認ボタンを押すとTableau Onlineにログインできるようになります。

サードパーティ製Authenticatorアプリケーションの場合

すでに別途MFA用アプリケーションを使用している場合や、PCから多要素認証を実施したい場合はこちらの選択肢を選ぶと便利です。今回は1Passwordを使用しました。 Tableau Onlineにログインして表示された以下の画面より「ワンタイムパスワードジェネレータ」を選択します。

表示されたQRコードをアプリケーション側で読み込んだあと、表示されたワンタイムパスワードを入力します。検証者名には任意の名前を入力します。

1Password側ではSection→One-time Passwordを選択し、QRコードのマークから読み込みが可能です。

設定を完了し、サインインすると以下のような画面でパスコードを要求されるようになります。

リカバリーコードは必ず取得しよう

上記の方法を設定した後、必ずリカバリーコードを生成しておきましょう。モバイル端末を紛失した等、MFA設定したアプリケーションになんらかの理由でアクセスできなくなった場合、リカバリーコードを使ってログイン可能です。もしリカバリーコードを生成していない場合、Tableau社にMFAの解除を依頼する必要があります。

リカバリーコード取得方法

Tableau Onlineにログインし、右上のメニューアイコンから「マイアカウントの設定」→設定タブ→「多要素認証方式の管理」へアクセスします。

リカバリーコードの欄で追加ボタンを押します。

リカバリーコードが10個分生成されます。安全な場所に保管しておきましょう。なお、これらのコードはそれぞれ1度しか利用できません。

リカバリーコードを使ったログイン

Salesforce Authenticatorを利用しているケースを例とします。「通知が届かなかった場合」をクリックします。

「別の検証方法を選択」に移動します。

リカバリーコードを使用を選択します。

検証コードの欄にリカバリーコードを入力するとログイン可能です。

最後に

Tableau OnlineのMFA設定の方法についてご紹介しました。リカバリーコードを生成しておらず、MFA設定解除をTableau社に依頼する場合、サポート時間の兼ね合いでTableau Onlineにログインできるようになるまで時間がかかる懸念があります。必ずリカバリーコードは生成しておきましょう。

参考資料

Share this article

facebook logohatena logotwitter logo

関連記事

Created a Tableau Online site for first time

Created a Tableau Online site for first time

User avatar
HemanthKumar R
2022.09.30
Tableau Output toolで多要素認証設定済みのTableau OnlineへAlteryxからパブリッシュする

Tableau Output toolで多要素認証設定済みのTableau OnlineへAlteryxからパブリッシュする

User avatar
niino
2021.11.02
Tableau Server、Tableau OnlineのメタデータをAlteryx Connectにロードする

Tableau Server、Tableau OnlineのメタデータをAlteryx Connectにロードする

User avatar
niino
2020.06.30
#tc18 [レポート]Tableauをクラウドに大規模導入するときに考えること – Tableau Conference 2018 at New Orleans

#tc18 [レポート]Tableauをクラウドに大規模導入するときに考えること – Tableau Conference 2018 at New Orleans

User avatar
たまちゃん
2018.11.06
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.