シトリックス　Webサイト 多要素認証化に関するFAQ

こちらのページでは、シトリックス カスタマーサービスで頻繁にいただく、弊社 多要素認証に関するご質問への回答を掲載しております。 

Q　My Accountにサインインをしようとしたところ、認証アプリからのコードの入力を求められました。どうしてですか？

A　シトリックスのサイトを安全にご利用いただくため、サインイン時お持ちのユーザー情報に加えて多要素認証が必須となりました。多要素認証の設定をされたことがないお客様は「今すぐ登録」のボタンが表示され多要素認証の登録を促されます。こちらのリンク を参照のうえ、多要素認証の登録後My Accountにサインインをお願いします。

なお、Citrix Cloud Japan以外のサイトは同じ多要素認証の設定を利用してサインインが可能ですが、Citrix Cloud Japanのみ独立した多要素認証の仕組みを利用しておりますので、必要に応じ別途設定をお願いいたします。

Q　どうしてシトリックス各サイトで多要素認証の設定が必要なのでしょうか。

A　弊社では昨今の世界情勢を背景にセキュリティを考慮し、運営しております各サイトをお客様に安全にご利用いただくため、多要素認証化を進めております。

弊社サイトの多要素認証化について、詳細は こちらのリンク からご確認をお願いいたします。

Q　推奨される認証アプリはありますか？

A　私どもで推奨している認証アプリはございません。時間に基づくワンタイムパスワード（一度限りのパスワード）を生成するアプリをご利用ください。

（例： Citrix SSO・ Google Authenticator・ Microsoft Authenticator.　など）

また認証アプリを選択の際には、お客様企業にて利用を許可されているものを選択いただく必要がございます。まずは環境を管理されている管理者の方とご確認をお願いいたします。

Q　多要素認証としてどういったものが設定可能でしょうか？

A　時間に基づくワンタイムパスワード（一度限りのパスワード）を生成する多要素認証用のアプリケーション（推奨）またはご登録メールアドレスを利用する方式（2023年4月末対応スタート）のいずれかを選択し、設定いただきます。また、認証アプリを設定後のご登録メールアドレスを利用する方式への変更も こちらのリンク に掲載されている手順で可能です。なお、多要素認証が利用できない場合の復旧（リカバリー）方法の設定も併せてご登録をいただきます。

Q　多要素認証のために、認証アプリの利用はしたくないのですが、どうしたらよいでしょうか？

A　多要素認証の方法として、2023年4月末から登録メールアドレスを利用する方式も選択できるようになりました。認証アプリの利用が推奨ではありますが、ご利用が難しい場合には、登録メールアドレスを利用する方式にて設定をお願いします。

Q　認証アプリはスマートフォンで利用する必要がありますか。

A　いいえ、必ずしもスマートフォンを利用する必要はございません。ご利用のパソコンに対応している認証アプリをお客様企業にて選択のうえ、ご利用をお願いいたします。

Q　多要素認証は、シトリックスに登録されているユーザーのどの情報と連動して登録されているのですか？

A　ご登録のメールアドレス毎に多要素認証の設定を行っていただきます。同一ユーザーの方で複数の異なるメールアドレスで登録されている場合にはそれぞれのメールアドレスご登録分で多要素認証の設定が必要です。

また、同じメールアドレスで複数の法人アカウント（Org ID/カスタマーID）にわたって登録されており、それぞれ異なるユーザー名をお持ちの場合は

メールアドレスに登録されている既存の多要素認証の登録がご利用可能です。（ただし、Citrix Cloud Japanで登録された分は個別の多要素認証の登録・利用が必要です。）

Q　登録メールアドレスを変更した場合、設定した認証アプリからのコードはそのまま利用できますか。

A　 いいえ、ご登録メールアドレスの変更後、すでに登録された多要素認証の情報は無効となりますので新たに設定が必要となります。次回のログイン時に、多要素認証設定が求められます（表示される「今すぐ登録」ボタン）より、改めて多要素認証の設定を行ってください。設定詳細は、こちらのリンク をご参照ください。

Q　複数のユーザー名（ログインID）を同じメールアドレスで登録しています。多要素認証の設定はメールアドレス毎に行われるとのことですが、どのように設定したらよいでしょうか。

A　同じメールアドレスで登録されている複数のユーザー名でサインインをする際、それぞれのユーザー名での初回サインイン時に多要素認証の設定が求められます。

また、その際、登録メールアドレスに既に設定された多要素認証がある場合、既存の設定が上書きされます。

同じメールアドレスで登録されている場合、最新の多要素認証の設定をご利用のうえ、サインインしてください。

多要素認証の設定方法は こちらのリンク をご確認ください。

Q　複数の担当者間で特定のユーザー名を共有し、管理している場合はどうしたらいいですか？

A　シトリックスでは共有アカウントやユーザー名を複数名で共有しての管理をサポートしていません。セキュリティの観点より、すべてのユーザー様毎に個別のユーザー名とパスワードをお持ちいただく必要がございます。

ユーザー名取得のためお客様の企業に新たに担当者として追加登録を行う必要がある場合には、貴社のアカウント管理者にご相談の上、担当者としての追加登録を依頼してください。

Q　My Account にサインインをしたら、「Enroll Now（今すぐ登録）」のボタンが出ています。なぜ表示されるのでしょうか？また、どうしたらいいですか？

A　My Accountで新たに多要素認証の設定を行っていただくため、ボタンが表示されております。設定方法は こちらのリンク からご確認いただけます。お早めに設定をお願いいたします。

Q　多要素認証の設定方法を教えてください。

A　こちらのリンク から手順をご確認ください。

Q　Citrix Cloud Japanで登録した認証アプリでMy Accountにサインインすることができませんでした。どうしてですか？

A　Citrix Cloud Japanサイトは、個別の多要素認証システムとなっているため、あいにくMy Accountや他のサイトと同じ認証アプリからのコードではサインインできません。

恐れ入りますが、個別にご登録をお願いいたします。

※Citrix Cloud Japan向けの製品をご購入いただいているMy Accountのご登録であっても、それぞれについて個別に多要素認証の設定が必要となりますので、ご注意ください。

Q　多要素認証アプリを削除してしまいました。多要素認証設定を解除してもらえますか？

A　あいにく私どもでは解除することができません。前回の多要素認証時に設定した復旧（リカバリー）方法を利用し、サインイン後に新たに多要素認証の設定をお願いいたします。多要素認証設定時にリカバリーメールアドレスを設定された方は、リカバリーメールを利用しリカバリーコードを受信し、サインインをお試しください。

登録いただいた復旧方法が不明の場合には、カスタマーサービス までご相談をお願いいたします。

Q　多要素認証は、メールエイリアスなど１つのメールアドレスに対し、複数登録できますか。

A　あいにく、1つのメールアドレスに対し1つの多要素認証しか登録することはできません。

なお、複数の方が1つの法人アカウントを利用する場合は、個人でご利用のメールアドレスで担当者登録し、 個別に多要素認証を設定いただきますようお願いいたします。

Q　認証アプリを紛失した・アクセスできなくなった場合はどうしたらいいですか？

A　多要素認証の設定時に3つの復旧（リカバリー）方法（バックアップコード、リカバリーメール、リカバリー電話番号）の設定をお願いしています。

認証アプリにアクセスできなくなった場合、バックアップコードとリカバリーメールを利用するとセルフサービスでの復旧が可能です。復旧方法にてサインインされた後に、新たに多要素認証の設定を行ってください。

リカバリーメールの場合：

リカバリーメールアドレスを設定されている場合、サインインするため期限付きのリカバリーコードをリクエストし、それを用いて復旧することが可能です。

なお、リカバリーメールアドレスは、弊社にご担当者のものとして登録いただいたものとは異なるメールアドレスをご利用いただきます。

バックアップコードの場合：

多要素認証設定時にバックアップコードを取得されている場合、未使用のコードを利用して復旧が可能です。

バックアップコードをダウンロードいただいた場合、デフォルトのファイル名は 　backup-codes.txt　として保存されます。

リカバリー電話番号：

設定されているリカバリー電話番号へ、カスタマーサービスからご連絡のうえ、ご本人確認を行います。リカバリー電話番号への通話でご本人確認ができた場合のみ、メールにてリカバリーコードを手配いたします。

リカバリーメールもバックアップコードも不明の場合には、カスタマーサービス までご連絡ください。リカバリー電話番号でご本人確認を行った後にリカバリーコードを手配させていただきます。

Q　Citrix Cloudで多要素認証設定の画面を進めたところ「ログイン試行回数が多すぎたため、アカウントが一時的にロックされました。」というメッセージが表示された。どうしたらよいですか？

A　ご利用の法人アカウントはまだCitrix Cloudのサインアップ（オンボードとも呼ばれます）が完了していません。

Citrix Cloudでの多要素認証はサインアップを実施し、Citrix Cloudに法人アカウント（Org ID）の登録が完了して初めて行うことが可能です。

Citrix Cloudでのサインアップについては こちらのリンク からご確認をお願いします。

Q　バックアップコードとは何ですか？

A　シトリックスのサイトでの多要素認証において、万が一サインインができなくなった際、セルフサービスでの復旧時にご利用をいただくコードです。多要素認証の設定時にバックアップコードを取得いただき、万が一の際に利用できるように保管をお願いいたします。

Q　リカバリーコードとは何ですか？

A　多要素認証を利用できず、バックアップコードもお持ちでなく弊社サイトにサインインができない場合、一定の認証プロセスを経た後、弊社より発行をさせていただくコードです。

発行から24時間バックアップコードと同じように利用可能ですので、新たに多要素認証の設定を行うことができます。

必要と思われる場合には カスタマーサービス までご相談をお願いいたします。

Q　リカバリー電話番号で本人確認を行った後、リカバリーコードを受領しましたが、復旧作業時にどのように利用したらよいでしょうか？

A　リカバリーコードは受領から24時間、バックアップコードと同じようにご利用いただけます。サインイン時に、バックアップコードを入力する項目にリカバリーコードをご入力のうえ、サインインをご確認ください。

Q　設定している多要素認証アプリを他のものに変更したいのですがどうしたらよいですか？

A　こちらのリンク から手順をご確認ください。

なお、Citrix Cloud Japanのコンソールで設定している多要素認証の設定変更は こちらのリンク からご確認をお願いします。

Q　多要素認証について、登録メールアドレスを指定できると聞きました。現在認証アプリを利用していますが、登録メールに変更することは可能でしょうか？

A　2023年4月後半から多要素認証のために、ご登録いただいております登録メールアドレスを指定することが可能になりました。こちらのリンク 手順で、多要素認証を登録メールに変更いただけます。登録メールを利用いただくと、サインイン時に認証コードが登録メールアドレスへ配信され、そのコードを入力し、サインインが可能となります。

なお、弊社ではセキュリティの観点から認証アプリのご利用を推奨しております旨、ご理解の上ご利用をお願いいたします。

Q　多要素認証の必須化後、シトリックスのサイトは多要素認証なしではサインインができないのでしょうか。

A　はい、2023年5月19日（アメリカ時間）の多要素認証の必須化後、サインイン時には多要素認証が必要です。設定されていない方は、設定後にサインインが可能となります。弊社サイトへサインインのうえ、何らかの処理を必要とされる場合、事前に設定をお願いいたします。

　　シトリックスサイトでの多要素認証の設定方法は こちらのリンク よりご確認をお願いいたします。

Q　多要素認証設定のサイトにサインインをしたのですが、画面が正しく表示されず設定が行えません。どうしたらよいでしょうか。

A　お手数ですが、以下をお試しください。

　　・ご利用のブラウザのキャッシュをクリアにし、ブラウザの再起動後もう一度ご確認ください。

　　・Chrome のシークレットモードでご確認ください。

　　・メールアドレスが複数のユーザー名の紐づいてる場合、反映に時間がかかります。しばらくお待ちいただいた後、ご確認ください。

本ページの内容についてご質問がございましたら シトリックス カスタマーサービス までご連絡をお願いします。