多要素認証: MFA_ENROLLMENT パラメーター値の変更(保留中)

注意

この動作変更は2025_06バンドルにあります。

バンドルの現在のステータスについては、 バンドル履歴 をご参照ください。

この動作変更により、認証ポリシー のMFA_ENROLLMENT パラメーターが取り得る値が変更されます。このパラメーターは、誰が多要素認証(MFA)に登録する必要があるかを制御します。

変更前:

MFA_ENROLLMENT パラメーターで可能な値は OPTIONALREQUIRED の2つでした。

  • OPTIONAL --- ユーザーは MFA に登録できますが、必須ではありません。

  • REQUIRED --- すべてのユーザーは MFA に登録する必要があります。

変更後:

MFA_ENROLLMENT パラメーターで可能な値は、次のとおりです。

  • REQUIRED --- パスワードまたはシングルサインオン(SSO)認証を使用する人間ユーザーは、MFA に登録する必要があります。

  • REQUIRED_PASSWORD_ONLY --- パスワード認証を使用するすべての人間ユーザーは、MFA に登録する必要があります。SSO 認証を使用するユーザーは、登録の必要はありません。

  • REQUIRED_SNOWFLAKE_UI_PASSWORD_ONLY --- パスワード認証を使用して Snowsight サインインする人間ユーザーは、MFA に登録する必要があります。パスワード認証を使用しているが、Snowsight を使用していないユーザーは、MFA に登録する必要はありません。SSO 認証を使用するユーザーは、登録する必要はありません。

既存の認証ポリシーに MFA_ENROLLMENT = OPTIONAL があった場合、パラメーターは MFA_ENROLLMENT = REQUIRED_SNOWFLAKE_UI_PASSWORD_ONLY に設定されるようになりました。

この変更は、単一要素パスワードログインの非推奨 </user-guide/security-mfa-rollout>`でマイルストーンを達成するのに役立ちます。このバンドルの別の動作変更 :doc:/release-notes/bcr-bundles/2025_06/bcr-2086` と連携して機能します。

このバンドルの変更が、現在の認証ポリシーに基づくユーザーのパスワードと SSO による認証にどう影響するのかについての詳細は、`単一要素パスワードによるSnowsightログインでの今後の多要素認証(MFA)の強制<https://community.snowflake.com/s/article/Upcoming-MFA-enforcement-for-Snowsight-logins>`_ナレッジベースの記事)をご参照ください。

参照:2097

言語: 日本語