Deployment Guide
Table Of Contents
• 認証オプションの組み合わせをセットアップするには、使用可能なオプション で をクリックして、第 1 認証方法を選択
します。使用可能なオプション ダイアログで、第 2 認証方法を選択して OK をクリックします。
例えば、ログオン資格情報として指紋とパスワードの両方を要求することができます。ダイアログで、指紋認証で使用する
必要がある第 2 認証方法を選択します。
• 各認証方法を単独で使用できるようにするには、使用可能なオプション ダイアログで第 2 認証方法を なし のままにし、OK
をクリックします。
• サインインオプションを削除するには、サインインオプション ページの 使用可能なオプション の下で X をクリックしてそ
の方法を削除します。
• 認証方法の新しい組み合わせを追加するには、オプションの追加 をクリックします。
4. ロックアウトした場合にユーザーがコンピュータへのアクセスを回復するためのリカバリオプションを設定します。
• ユーザーがコンピュータへのアクセスを回復するために質問と回答の一連を定義できるようにするには、リカバリ質問 を選
択します。
リカバリ質問を使用できないようにするには、このオプションの選択を解除します。
• ユーザーがモバイルデバイスを使用してアクセスを回復できるようにするには、ワンタイムパスワード を選択します。ワン
タイムパスワード(OTP)がリカバリ方法として選択されているときは、Windows ログオン画面でのサインインオプション
としては使用できません。
ログオンに OTP 機能を使用するには、リカバリオプションでそのオプションの選択を解除します。リカバリ方法としての
選択が解除されると、少なくとも一名のユーザーが OTP に登録している限り、OTP オプションが Windows ログオンページ
に表示されます。
メモ: 管理者は、ワンタイムパスワードの用途(認証またはリカバリ)を制御できます。OTP 機能は、認証またはリカ
バリのいずれかに使用できますが、両方には使用できません。この設定は、サイインオプション フィールドの サイン
インオプションの適用先 での選択に応じて、コンピュータの全ユーザーまたは全管理者のどちらかに影響します。
ワンタイムパスワード オプションが リカバリオプション の下にリストされていない場合、お使いのコンピュータ設定はそ
のオプションをサポートしません。詳細については 要件 を参照してください。
• ログオン資格情報を紛失したり忘れてしまった場合に、ユーザーがヘルプデスクに連絡することを必須とするには、リカバ
リオプション の下のリカバリ質問およびワンタイムパスワードの両方のボックスからチェックマークを外します。
5. ユーザーが認証資格情報を登録できる期間を設定するには、猶予期間 を選択します。
猶予期間機能では、設定されたサインインオプションの執行を開始する日付を設定することができます。サインインオプショ
ンが執行される日付よりも前にサインインオプションを設定して、ユーザーの登録を許可する期間を設定します。デフォルトで
は、ポリシーが即時に執行されます。
サインインオプションの執行日付を
即時
から変更するには、猶予期間 ダイアログでドロップダウンメニューをクリックし、指
定日 を選択します。日付 フィールドの右側の下矢印をクリックしてカレンダーを表示し、カレンダーで日付を選択します。ポ
リシーの執行は、選択した日付の午前 12 時 1 分ごろに開始されます。
次回の Windows ログオン時に必要な資格情報を登録するためのリマインダをユーザーに表示する(デフォルト)、または定期的
なリマインダをセットアップすることもできます。その場合は、
ユ
ー
ザ
ー
のリマインド
ドロップダウンリストから、リマイン
ダの間隔を選択します。
メモ:
24 管理者向けのタスクの設定