[Access Control] 管理者OTP入力必須化に伴うよくあるご質問 ご質問管理者のOTP入力必須化について不明点があります。回答管理者のOTP入力必須化についてよくあるご質問と回答は以下のとおりです。 管理者OTPはサインインするたびに毎回入力が必要ですか?+ 原則として、ブラウザやアプリからHENNGE Access Control サインインを行うごとにOTPの入力が必要です。 ただし、同じブラウザ等でログイン状態が維持されている間は他のサービスへSSOした場合なども追加で入力を求められることはありません。明示的にサインアウトした場合やセッションが切れた場合には、HENNGEへのサインインが必要になりますので、その際は再度OTPの入力が求められます。 管理者のアカウントで既にOTPを使っています。今回の変更で何か変わりますか?+ 既にOTPをご利用中の管理者アカウントの場合は変わりません。追加の設定も不要です。管理者のアカウントで、「デバイス証明書がないときはOTP」のように、特定の条件でOTPを使っています。今回の変更で何か変わりますか?+ 変わります。 現在は「特定の条件(例:デバイス証明書をインストールしている端末)ではOTPを利用しない」という体験から、「どんな条件でも(例:デバイス証明書でログインをしても)OTPが要求される」という体験にかわります。 初期管理者アカウントをパスワード運用していますが、そのままOTPを追加設定して利用できますか?+ はい、初期管理者アカウントもそのままご利用いただけます。現在お使いのアカウントにOTPを設定いただくことで、移行後も引き続きご利用が可能です。 設定方法の詳細については下記の記事をご参照ください。[Access Control] OTP (ワンタイム パスワード) をメールで受け取る設定[Access Control] OTP (ワンタイム パスワード) をアプリケーションで受け取る設定 管理業務を外部委託しており、スマートフォンの設定が難しい場合はどうすればよいですか?+ スマートフォンアプリ (HENNGE Lock等)を利用できない場合は、メールでワンタイムパスワードを受け取る方法をご活用いただけます。管理専用のアカウントと自分のアカウントの2つを利用しています。自分個人のアカウントも必須化の対象になりますか?+ 今回の必須化の対象は、HENNGE Access Controlの管理画面にアクセスできる【管理者権限】を持つアカウントのみです。ロール名に「管理者」とついていない一般ユーザー権限のアカウントは対応不要です。 ※自分が管理アカウントかを見分ける方法:ユーザーポータル画面(ap.sssso.hdems.com/portal/貴社ドメイン)にアクセスした時に「管理画面」のアイコンがない場合、そのアカウントは「管理者」のロールはありません。 管理者OTP入力必須化にあたり、一般ユーザーへの影響やマニュアルの配布は必要ですか?+ 今回の変更は「管理者アカウント」のみが対象となります。そのため、一般ユーザーへの案内やマニュアルの配布は不要です。Microsoft 365のフェデレーションにHENNGEを利用しています。OTPの受取先メールアドレスにMicrosoft 365のメールアドレスを設定しても問題ありませんか?+ OTPが不要でアクセス可能なメールアドレスで受け取るか、スマートフォンのOTPアプリをご活用ください。 Microsoft 365へサインインするためにHENNGEのOTPが必要となるため、受取先メールアドレスがMicrosoft 365内にある場合、「メールを確認するためにログインしたいが、ログインするためのOTPメールが見られない」という状態に陥るリスクがあります。 HENNGEのログインでOTPを入力して、Microsoft側でもMFAを要求されるので、手間が増えて正直大変ですが、どうにかなりませんか?+ HENNGE側で一度OTP認証を行えば、Microsoft 365側のMFAを省略することが可能です。設定は非常にシンプルで、短時間で完了します。毎回のログインの手間を大幅に減らすことができますので、まだお済みでない方はぜひこの機会にご対応ください。 詳細については下記のリリース情報をご参照ください。[Access Control] 2026年4月3週目 Access Controlで特定の認証を行った際に、Microsoft 365側の多要素認証をスキップする機能を追加 管理アカウントが複数あります。設定状況を一覧で確認できますか?+ 管理画面のユーザー一覧メニューの「フィルタ」から管理者の OTP の設定状況を検索できますのでお役立てください。 管理者のロール別や設定状況を細かくフィルタリングすることが可能です。以下の条件では「OTP未設定の管理者」が検索可能です。 ロール:管理者 管理者ロール:すべて OTP:「-」