コントロールパネルの2要素認証の設定・解除をしたい

対象プラン

さくらのレンタルサーバライトスタンダードプレミアムビジネスビジネスプロマネージドメールボックスビジネスメール

※コントロールパネルの2要素認証は、会員メニューの2要素認証必須化の対象外です。
会員メニューの2要素認証必須化の詳細は会員認証における2要素認証必須化のお知らせをご確認ください。

このマニュアルでは、サーバーコントロールパネル、ウェブメールへの2要素認証の設定についてご案内しています。

2要素認証とは

サーバーコントロールパネルへのログイン時、通常のパスワード認証に加え、認証コードの入力を追加することで、第三者によるさくらのレンタルサーバの不正利用を防止する仕組みです。さくらのレンタルサーバの2要素認証は、アプリで発行したワンタイムパスワード（TOTP）を使用して認証を行います。

2要素認証の適用範囲

以下の各ログイン画面の2要素認証が有効になります。

サーバーコントロールパネルログイン画面
新ウェブメール β版(簡易版含む) ログイン画面
ウェブメールログイン画面
旧ウェブメールログイン画面

また、追加ユーザー/メールアドレスごとに2要素認証の利用設定が可能です。
追加ユーザーとは、初期アカウントによって追加したユーザーです。追加ユーザーなどアカウント種別については、下記をご確認ください。アカウント種別と各ユーザの権限を知りたい（ビジネス・ビジネスプロ・マネージド）

注意事項

さくらのレンタルサーバの2要素認証機能は、会員メニューの2要素認証機能と異なります。
サーバーコントロールパネルは会員メニューからもログインできますので、合わせて会員メニューの2要素認証の設定をお願いいたします。
2要素認証の設定は、サーバーコントロールパネルで行います。各ウェブメールのログインを2要素認証にする場合も、サーバーコントロールパネルにて設定を行ってください。
メールアドレスの2要素認証は、「サーバーコントロールパネル」と「ウェブメール」のログイン時にのみ要求されます。メールソフトの「認証」や「設定」には、2要素認証の適用はできません。
2要素認証設定をしても、既存のメールソフト設定には影響はございません。

2要素認証設定時の有効範囲

	初期アカウント（追加ドメイン）でログイン	追加ユーザー/メールアドレスでログイン
初期アカウントを無効、追加ユーザー/メールアドレスが有効の場合	通常ログイン	2要素認証によるログイン
初期アカウントを有効、追加ユーザー/メールアドレスが無効の場合	2要素認証によるログイン	通常ログイン
初期アカウントと追加ユーザー/メールアドレス全てで有効にした場合	2要素認証によるログイン	2要素認証によるログイン

※通常ログイン可能なアカウントがある場合、そのアカウントが操作できる範囲は2要素認証の保護対象外となりますのでご注意ください。

「さくらのレンタルサーバ」のワンタイムパスワードを生成するTOTP認証アプリケーションがインストールされた端末が必要です。TOTP認証アプリケーションで生成されている認証コードを入力して認証を行います。あらかじめiOSやAndroidで動作する一般的なスマートフォン向けTOTP認証アプリケーションをインストールしてご準備ください。
弊社においては、iOSやAndroidで動作する一般的なスマートフォン向けTOTP認証アプリケーションとして以下のものを動作確認済みです。

※Android及びGoogle Authenticatorは、Google LLCの商標です。

動画マニュアル（3分10秒）

実際の操作を動きで確認したい方は、再生ボタンをクリックしてください（音声が流れます）。

動画をYouTubeで開く

設定手順

1「サーバーコントロールパネル」にログインします。

サーバーコントロールパネルにログインします。
以下ご参考に初期ドメインまたはメールアドレスでログインしてください。

ログイン方法は下記を参照ください。
サーバーコントロールパネルにログインしたい

	ログイン情報
初期ドメインに2要素認証を設定する場合	〇〇〇.sakura.ne.jp	サーバーパスワード
メールアドレスに2要素認証を設定する場合	対象のメールアドレス	メールアドレスのパスワード

2ページの右上にある「初期ドメイン（●●.sakura.ne.jp）またはメールアドレス」をクリックし『2要素認証設定』をクリックします。

32要素認証設定の画面が表示されます。

4アプリをインストールした端末で認証アプリを起動し、右下の+ボタンをクリックし、2要素認証設定の画面に表示されている QRコードを読み取ります。（QRコードが読み取れない場合は、認証アプリにキーを手動入力してください。）

読み取りが完了すると、6桁の認証コードが表示されます。

※画面に表示された認証コードは、一定時間を経過すると自動的に更新（変更）されます。

52要素認証設定の画面で、認証アプリに表示されている6桁の認証コードを表示時間内にサーバーコントロールパネル上Step3のコード入力欄へ入力し、「2要素認証を有効にする」をクリックします。

6確認画面が表示されます。「OK」をクリックします。

7有効後に表示される「2要素認証ステータス」が有効になっていれば設定完了です。

2要素認証ログイン

1「サーバーコントロールパネル」にログインします。

ログイン方法は下記を参照ください。

サーバーコントロールパネルにログインしたい

2ログイン後、2要素認証の認証コードの入力画面が表示されます。認証アプリに表示されている6桁の認証コードを表示時間内に入力し、「ログイン」をクリックします。

このマニュアルでは、サーバーコントロールパネル、ウェブメールへの2要素認証の設定についてご案内しています。

2要素認証とは

2要素認証の適用範囲

以下の各ログイン画面の2要素認証が有効になります。

サーバーコントロールパネルログイン画面
新ウェブメール β版(簡易版含む) ログイン画面
ウェブメールログイン画面
旧ウェブメールログイン画面

注意事項

さくらのレンタルサーバの2要素認証機能は、会員メニューの2要素認証機能と異なります。
サーバーコントロールパネルは会員メニューからもログインできますので、合わせて会員メニューの2要素認証の設定をお願いいたします。
2要素認証の設定は、サーバーコントロールパネルで行います。各ウェブメールのログインを2要素認証にする場合も、サーバーコントロールパネルにて設定を行ってください。
メールアドレスの2要素認証は、「サーバーコントロールパネル」と「ウェブメール」のログイン時にのみ要求されます。メールソフトの「認証」や「設定」には、2要素認証の適用はできません。
2要素認証設定をしても、既存のメールソフト設定には影響はございません。

2要素認証設定時の有効範囲

	初期アカウント（追加ドメイン）でログイン	追加ユーザー/メールアドレスでログイン
初期アカウントを無効、追加ユーザー/メールアドレスが有効の場合	通常ログイン	2要素認証によるログイン
初期アカウントを有効、追加ユーザー/メールアドレスが無効の場合	2要素認証によるログイン	通常ログイン
初期アカウントと追加ユーザー/メールアドレス全てで有効にした場合	2要素認証によるログイン	2要素認証によるログイン

※通常ログイン可能なアカウントがある場合、そのアカウントが操作できる範囲は2要素認証の保護対象外となりますのでご注意ください。

2要素認証の設定

※Android及びGoogle Authenticatorは、Google LLCの商標です。

動画マニュアル（3分10秒）

実際の操作を動きで確認したい方は、再生ボタンをクリックしてください（音声が流れます）。

動画をYouTubeで開く

設定手順

1「サーバーコントロールパネル」にログインします。

サーバーコントロールパネルにログインします。
以下ご参考に初期ドメインまたはメールアドレスでログインしてください。

ログイン方法は下記を参照ください。
サーバーコントロールパネルにログインしたい

	ログイン情報
初期ドメインに2要素認証を設定する場合	〇〇〇.sakura.ne.jp	サーバーパスワード
メールアドレスに2要素認証を設定する場合	対象のメールアドレス	メールアドレスのパスワード

2ページの右上にある「初期ドメイン（●●.sakura.ne.jp）またはメールアドレス」をクリックし『2要素認証設定』をクリックします。

32要素認証設定の画面が表示されます。

4アプリをインストールした端末で認証アプリを起動し、右下の+ボタンをクリックし、2要素認証設定の画面に表示されている QRコードを読み取ります。（QRコードが読み取れない場合は、認証アプリにキーを手動入力してください。）

読み取りが完了すると、6桁の認証コードが表示されます。

※画面に表示された認証コードは、一定時間を経過すると自動的に更新（変更）されます。

52要素認証設定の画面で、認証アプリに表示されている6桁の認証コードを表示時間内にサーバーコントロールパネル上Step3のコード入力欄へ入力し、「2要素認証を有効にする」をクリックします。

6確認画面が表示されます。「OK」をクリックします。

7有効後に表示される「2要素認証ステータス」が有効になっていれば設定完了です。

2要素認証ログイン

1「サーバーコントロールパネル」にログインします。

ログイン方法は下記を参照ください。

サーバーコントロールパネルにログインしたい

2ログイン後、2要素認証の認証コードの入力画面が表示されます。認証アプリに表示されている6桁の認証コードを表示時間内に入力し、「ログイン」をクリックします。

このマニュアルでは、2要素認証の設定についてご案内しています。

2要素認証設定の解除

2要素認証の解除は現在ログインしているアカウント自体の設定解除の他に、初期アカウントで作成したユーザー/メールアドレスの2要素認証設定を解除することができます。解除を行うと作成したバックアップコード、登録した信頼済みブラウザなどは全て削除されます。

現在ログインしているアカウントの設定解除を行う場合

12要素認証設定の画面から「2要素認証設定を解除する」をクリックします。

2確認画面が表示されます。「OK」をクリックします。

3「2要素認証ステータス」欄の表示がなくなれば、解除完了です。

初期アカウントで追加したユーザー/メールアドレスの2要素認証設定の解除を行う場合

追加ユーザー/メールアドレスと初期アカウント（もしくは管理者）で別の方が利用している場合、初期アカウント（もしくは管理者）の利用者に解除していただく必要があります。
追加ユーザー/メールアドレスの2要素認証設定は各追加ユーザー/メールアドレスのサーバーコントロールパネル上でしか設定できません。
作成元の初期アカウントは各追加ユーザー/メールアドレスの解除のみ行うことができます。（ビジネス・ビジネスプロ・マネージドプランの追加ユーザは「管理者」権限が設定されていれば他のユーザの2要素認証設定を解除することができます）

1ユーザー/メールから『ユーザー・メール一覧』をクリックします。

2「2要素認証」が設定されたメールアドレス（ユーザ名）の「設定」から「2要素認証設定」をクリックします。

32要素認証設定画面が表示されます。「解除する」をクリックします。

4確認画面が表示されます。「OK」をクリックします。

バックアップコードとは

認証アプリ（Google Authenticator）に表示される認証コードとは別に、バックアップコードを発行できます。（バックアップコードは1度のログインにだけ使える使い捨ての認証コードです）印刷して控えておくと、スマートフォンを紛失したり、認証アプリがない場合でもコントロールパネルにログインすることができます。
2要素認証設定の際に、万が一の場合に備えてバックアップコードの発行を強くお勧めします。