ZendeskエンドユーザーにMFA登録を許可する方法

ツール

MSP部小藏です。

食品や飲料の成分表示を見るのが好きです。よろしくどうぞ。

最近、お客様からZendeskユーザーのMFA登録はできないのか?というお問い合わせをいただき、設定方法について調べたので記します。
一度契約したサブスクを解約するくらい奥深いところで設定ができます。

■実現したいこと

  • ZendeskのエンドユーザーにMFAを登録する権限を付与したい
  • メールアドレスや名前を変更する権限は付与したくない

■結論

  • Zendesk Guideの「Guide設定」でMFAの有効化が可能
  • 「管理センター」でプロフィール編集の権限を無効化する(メアド変更抑止のため)

■設定変更前

Zendeskのエンドユーザーでログイン後、ユーザー名をクリックしても「マイプロフィール」が表示されません。

■設定方法

① エンドユーザー「マイプロフィール」の有効化

1. Zendeskに管理者でログインし、右上の四角4つのマークから「Guide」をクリック。

2. プレビューモードになっていたら、プレビューを終了する。

3. 右上の「Guide管理」をクリック。

4. ユーザープロフィールを有効化

4-1. Guide左ペインの歯車マークをクリック

4-2. 「Guide設定」をクリック

4-3. 「ユーザープロフィール」のチェックボックスをクリック
  ※下のラジオボタンは「パブリックユーザープロフィール」でOK

4-4. 右上の「更新」をクリック

これでエンドユーザー画面に「マイプロフィール」が表示されるようになります。

■MFA設定方法

「マイプロフィール」>「プロフィールを編集」>「2FAを管理」と進むと、
MFA設定画面に遷移して、任意の認証キーを設定することができます。

② エンドユーザーのプロフィール編集権限の無効化

上記で「マイプロフィール」を有効化した後、この設定をしないとメールアドレスや名前をエンドユーザーで自由に変えられるようになります。

Sky365では、オペレーターで連絡先情報を管理しているためこの設定は無効化します。

1. Zendeskに管理者でログインし、「管理センター」を開く。

2. 左ペイン「メンバー」のタブから「エンドユーザー」をクリック。

3. 「ユーザーが各自のプロフィールデータを表示および編集できるようにするのチェックボックスを空にして無効化する。

これで、マイプロフィールの編集からメールアドレス等の変更を制限でき、

2FA変更と自己紹介文のみ変更可能になりました。

以上、ZendeskのエンドユーザーにMFA登録のみを許可する方法でした。

設定場所は奥まった場所にありますが、Zendeskは細かい設定ができる便利な機能が多くて助かりますね。

読んでいただきありがとうございました!

参考ドキュメント:ヘルプセンター内でプロフィールを有効/無効にする方法