Issue:
ユーザーが Elements Security Center ポータルの Elements Exposure Management 関連ページにアクセスしようとすると、次のエラーが発生します。
この操作は禁止されています - この操作を実行するには、EntraID管理者に問い合わせてください。
サインインしようとしている組織では2要素認証が必要です。アカウント設定に移動して2要素認証を有効にしてください。
Resolution:
現在、SSO(シングルサインオン)フェデレーションの利用開始後に作成された新規ユーザーの多要素認証(MFA)設定に問題が発生しています。ElementsポータルのElement Exposure Managementページでは、ポータルレベルでMFAが必須に設定されていますが、SSOユーザーにはSSOにMFAが組み込まれています。そのため、ポータルレベルではMFAが無効と表示され、MFAが必要なElement Exposure Managementページにアクセスできません。
この問題を解決するには、Exposure Managementユーザーおよび関連ページで2要素認証を強制するために必要な、以下のレガシー設定を無効にしてください。設定は以下の場所にあります。
管理 > 脆弱性設定 > セキュリティ設定 > 2要素認証の強制
その後、ユーザーは Element Security Center の Exposure 管理ページに再度アクセスできるようになります。
なお、これによってシステム全体のセキュリティが低下することはありません。2 要素要件は依然として有効であり、上記で強調表示されている関連する露出管理設定によって処理されないだけです。
あるいは、別の回避策として、SSOフェデレーションを一時的に無効にすることもできます。ユーザーはElementsポータルの「マイ設定」ページからアカウント設定を変更できないため、ポータルレベルでMFAを有効化することはできません。ドメインのSSOフェデレーションを一時的に無効にするには、以下の設定を使用してください。
管理>組織設定>セキュリティ管理者> SSO フェデレーション。
その後、ユーザーはログインしてポータルレベルのMFAを有効化できます。MFAの有効化後、SSOフェデレーションを再度有効化すると、ユーザーはポータル内のElement Exposure Management関連ページにアクセスできるようになります。
最初のオプション、つまり「2 要素認証の強制」を無効にすることをお勧めします。
Article no: 000046327
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.