Robot 管理ガイド

多要素認証 (MFA) では、ユーザーに以下のような 2 つ以上の要素を使用して ID を検証するよう要求することで、さらにセキュリティのレイヤーが追加されます。

MFA を使用することで、ユーザーが侵害されても不正アクセスから保護できます。ただし、無人オートメーションの設定時には複雑さが増加します。

パスワードは 1 つの認証要素としてカウントされます。MFA には 2 つ以上の要素が必要であるため、ロボットはパスワード資格情報だけを使用してユーザー セッションを作成することはできません。

MFA ユーザーが認証できるようにするには、代わりにスマート カードの資格情報を使用できます。

ロボットは、Windows Hello for Business (WHfB) PIN を使用してユーザーを認証できます。

組織で Windows Hello for Business を有効にするには、 公式ドキュメントをご覧ください。

PIN は Windows の設定で設定できます。PIN を設定する前に、MFA を使用して認証する必要があります。

仮想スマート カードは、複数のマシンに簡単に展開および管理できます。

ロボットが実行されるすべての仮想マシン (VM) 上に仮想スマート カードを作成する必要があります。この作業を、オートメーションを実行する Entra ID ユーザーごとに行います。

仮想スマート カードは物理スマート カードと同じように機能しますが、物理コンテナーを使用する代わりに、マシンのトラステッド プラットフォーム モジュール (TPM) チップを利用して暗号化キーを安全に格納します。

仮想スマート カードを作成したら、Entra の証明書ベースの認証を構成して、Entra ID ユーザーが証明書を使用して認証できるようにします。

MFA の要件を満たすために、認証に使用する証明書を多要素として設定する必要があります。