[Access Control] 關於強制要求管理者輸入 OTP(一次性密碼)的常見問題 常見問題關於強制要求管理者輸入 OTP(一次性密碼)事宜,若有不明之處請參考以下說明。回答關於強制要求管理者輸入 OTP 的常見問題と回答如下: 管理者每次登入時都需要輸入 OTP 嗎?+ 原則上,每當您透過瀏覽器或應用程式登入 HENNGE Access Control 時,皆必須輸入 OTP。 不過,只要在同一個瀏覽器中維持登入狀態,即使單一登入(SSO)至其他服務,系統也不會要求您額外輸入 OTP。若您明確執行登出或工作階段(Session)過期,則必須重新登入 HENNGE,屆時系統將會再次要求您輸入 OTP。 我的管理者帳號已經在使用 OTP 了。這次的變更會對我有任何影響嗎?+ 對於已經在使用 OTP 的管理者帳號,不會有任何改變,亦無需進行任何額外設定。我的管理者帳號是在特定條件下使用 OTP(例如「沒有裝置憑證時才要求 OTP」)。這次的變更會對我有任何影響嗎?+ 會有所變更。 目前在使用體驗上為「在特定條件下(例如:已安裝裝置憑證的設備)可免除 OTP」,未來將變更為「不論任何條件(例如:即使透過裝置憑證登入)皆一律要求輸入 OTP」。 初始管理者帳號目前僅使用密碼驗證,可以直接追加設定 OTP 並繼續使用嗎?+ 可以,初始管理者帳號仍可直接繼續使用。只要為您目前使用的帳號設定 OTP,在功能轉移後依然可以繼續正常使用。 關於詳細の設定方法,請參閱下方文章:[Access Control] 透過電子郵件接收 OTP(一次性密碼)的設定方法[Access Control] 透過應用程式接收 OTP(一次性密碼)的設定方法 我司將管理業務外包,若外包人員在智慧型手機上進行設定有所困難,該如何處理?+ 若無法使用智慧型手機應用程式(如 HENNGE Lock 等),您可以改為採用透過電子郵件接收一次性密碼的方式。我同時使用「管理專用帳號」與「個人帳號」兩個帳號。我的個人帳號也會被納入此次強制證要求的對象嗎?+ 本次強制要求的對象,僅限於擁有可存取 HENNGE Access Control 管理介面之【管理者權限】的帳號。角色名稱中未包含「管理者」的一般使用者權限帳號,則無需進行任何因應作業。 ※ 如何辨識自己是否為管理帳號:當您存取使用者入口網頁(ap.sssso.hdems.com/portal/貴司網域)時,若畫面上沒有顯示「管理介面」的圖示,即代表該帳號不具備「管理者」角色。 在強制要求管理者輸入 OTP 之際,會對一般使用者造成影響嗎?另外需要向他們發布操作手冊嗎?+ 本次變更僅針對「管理者帳號」。因此,無需向一般使用者進行通知,亦無需向其發布任何操作手冊。我司使用 HENNGE 進行 Microsoft 365 的網域同盟(Federation)。將 OTP 的接收信箱設定為 Microsoft 365 的電子郵件地址會有問題嗎?+ 請將其設定為無需 OTP 即可存取的電子郵件地址,或是改為利用智慧型手機的 OTP 應用程式。 由於登入 Microsoft 365 時會需要 HENNGE 的 OTP,若接收 OTP 的信箱位於 Microsoft 365 內,將可能陷入「為了收信而想登入,卻因為無法讀取驗證信而無法登入」的無解迴圈風險中。 在 HENNGE 登入時輸入了 OTP,結果在 Microsoft 端又被要求進行 MFA(多要素驗證),手續繁瑣實在很困擾,請問有辦法解決嗎?+ 只要在 HENNGE 端執行過一次 OTP 驗證,即可省略 Microsoft 365 端的 MFA 驗證。此設定非常簡單,可在短時間內完成。這能大幅減少每次登入時的繁瑣步驟,若您尚未完成設定,請務必藉此機會進行調整。 詳細資訊請參閱下方的功能發布公告:[Access Control] 2026年4月第3週 Access Control 追加於執行特定認證時可跳過 Microsoft 365 端多要素驗證之功能 我司有多個管理帳號。有辦法在清單中一覽確認所有帳號の設定狀況嗎?+ 您可以利用管理介面使用者清單選單中的「篩選」功能,來搜尋管理者的 OTP 設定狀況。 系統支援依據不同的管理者角色或特定的設定狀況進行細部篩選。透過以下條件,即可搜尋出「尚未設定 OTP 的管理者」: 角色:管理者 管理者角色:全部 OTP:「-」