◾️はじめに 本コミュニティ記事では、Cisco Merakiダッシュボードへのログインができなくなった場合の対応手順と、アカウント管理のベストプラクティスについて説明します。ダッシュボード管理者様が適切にアカウントを管理し、アクセスを維持できるよう、具体的な手順とポリシーをまとめています。 ◾️前提:ダッシュボード管理に関する重要なポリシー Cisco Merakiのダッシュボードポリシーでは、以下の重要な点が定められています。 アカウント管理およびダッシュボードの設定変更はお客様の責任となります。 管理者アカウントのアクセス権の維持および管理はお客様自身で行う必要があります。 Cisco Merakiのサポートチームは、基本的に以下の操作を行いません。 お客様に代わってのダッシュボード設定変更 管理者アカウントの削除・変更 オーガナイゼーション内のデバイスの削除・移動 上記に伴い、お客様の管理不足や過失によりアカウントへのアクセス権を失った場合、必ずしも復旧ができない場合がございます。 ◾️ログインできない原因の対応 主に以下の3つの理由でアカウントへのアクセスができない旨のお問い合わせをいただきます。 Merakiからの(OTPやパスワードリセット)メールが届かない Emailアドレスが使用できなくなった(メールアドレスの削除、会社のドメイン変更・廃止など) 二要素認証用のAuthenticatorアプリの削除・紛失 以下にそれぞれの場合における、確認点や対応方法を記載します。 ①Merakiからのメールが届かない場合 迷惑メールフォルダの確認 メールサーバでmeraki.com を許可リストのドメインとして追加 同組織内の他の管理者でパスワードリセットを実施 →アカウントの問題か否かを切り分け Gmailメールアカウントを管理者登録し、その管理者でパスワードリセットを実施 →ドメインの問題か否かを切り分け ②Emailが使用できなくなった場合 同組織内の他の管理者から旧アカウント削除および新しく管理者を登録 メールアドレスの復旧・再作成を試みる ③二要素認証用のAuthenticatorを削除・紛失した場合 二要素認証のバックアップコードを使用したログイン 同組織内にフルアクセス権限を所有する他の管理者が存在する場合、下記「二要素認証解除プロセス」を実施 ・二要素認証解除プロセス ※すべて英語でご記載ください サポートページ からケースを作成 Descriptionには以下の内容を含めててください - 二要素認証無効化を行いたい旨 - 二要素認証を無効化したいアカウントのメールアドレス - 管理者アカウントが所属するオーガナイゼーションの名前 同一組織内の他の管理者アカウントで作成されたケースに二要素認証の無効化を承認する旨をコメント コメント例: "I am an organization level administrator and I authorize 2FA to be disabled on example@example.com." ◾️アカウント復元プロセス 同組織内にダッシュボードアクセス可能な他の管理者が存在せず、上記の方法で復旧ができない場合の最終手段としてアクセス権の復元プロセスが用意されておりますが、注意点として以下をご留意ください。 ⚠️本プロセスは、非常に時間がかかり、多数の手続きが必要となる場合がございます。 ⚠️本プロセスは、海外チームの担当となっており、やり取りは”すべて英語”にて行なっていただく必要がございます。 ⚠️本プロセスで要求された情報や書類を提出できない場合、アカウントの復旧ができない場合がございます。 ○復元プロセス サポートページ からケースを作成 ※すべて英語でご記載ください Descriptionには以下の内容を含めててください - 該当のアカウントでログインができなくなった理由や経緯を詳細に記載 - ログインできないアカウントのメールアドレス - 管理者アカウントが所属するオーガナイゼーションの名前 担当者から、オーガナイゼーションおよびその内容に関する詳しい情報をお伺いしますので、それに対する回答をお願いします 状況に応じて、担当者から提出が必要なドキュメントの提供を依頼するので、それをご準備の上提出をお願いします 確認作業が完了後、担当者からデジタル文書をお送りしますので、デジタル署名を行いケース上から添付ファイルとしてご提供ください ○申請書類として提出をお願いする可能性のあるドキュメント NOTARIAL CERTIFICATE(英文書の公証文書) 面前認証の公証文書(日本語) メールドメインの変更や廃止を証明する書類 ※これらの書類の取得方法等に関してはサポートできかねますので、お客様ご自身でお調べいただく必要がございます。 ◾️管理者アカウント運用のベストプラクティス ダッシュボード管理者アカウントにおいて、「アカウントロックやアクセス制限を発生させないため」、「アクセス制限が発生した場合にスムーズに解消するため」また、「十分なセキュリティを確保するため」に、以下のベストプラクティスに従うことを推奨いたします。 管理者アカウントの登録 ・最低2名以上フル権限のオーガナイゼーション管理者を登録 ・複数の異なるメールアドレスドメインで管理者を設定 ・緊急用バックアップ管理者アカウントを作成 二要素認証を使用 ・二要素認証を有効化 ・バックアップコードを安全に保管 ・定期的なバックアップコードの確認、更新 アカウント情報の見直し ・定期的な管理者のメールアドレスの有効性を確認 ・定期的な権限設定の見直し ◾参考ドキュメント ・Two-Factor Authentication - Cisco Meraki Documentation https://documentation.meraki.com/General_Administration/Other_Topics/Two-Factor_Authentication#Recovering_Access_to_Accounts_Protected_by_Two-Factor_Authentication ・Managing Dashboard Administrators and Permissions - Cisco Meraki Documentation https://documentation.meraki.com/General_Administration/Managing_Dashboard_Access/Managing_Dashboard_Administrators_and_Permissions ・Supplemental End User License Agreement https://www.cisco.com/c/dam/en_us/about/doing_business/legal/seula/meraki-seula.pdf ・Support Policies | End Customer Agreement https://meraki.cisco.com/meraki-support/policies/#end-customer-agreement
... View more
