この記事では、［Okta Identity Engineのオプションメール登録を有効にする］機能が有効になっている場合に、メールAuthenticatorに登録するオプションが表示される代わりに、ユーザーがメールAuthenticatorに自動登録される理由を説明します。

• オプションメール登録
• 早期アクセス機能
• Okta Identity Engine（OIE）

セルフサービスのアカウント復旧を構成した場合は、エンドユーザーがパスワードのリセットまたはアカウントのロック解除に使用できるAuthenticatorを指定する必要があります。エンドユーザーは、以下のAuthenticatorのうちの少なくとも1つを登録する必要があります。

• Okta Verify（プッシュ通知のみ）
• 電話（SMS/音声通話）
• メール
• Google Authenticator
  
  

メールがアカウント復旧用に指定された唯一のAuthenticatorである場合、エンドユーザーはメールをAuthenticatorとして登録する必要があります。

• これを確認するには、Okta Admin Consoleに移動して、［セキュリティ］>［Authenticators］を選択します。
• ［パスワード］行で、［アクション］>［編集］をクリックし、認証ポリシーの［ルール］までスクロールします。THEN［User can perform self-service（ユーザーは次をセルフサービスで実行可能）］で、［パスワードリセット］または［アカウントのロック解除］が選択されています。

• ［復旧Authenticator］というセクションまでスクロールします。
  
  

• AND［ユーザーは次を使用して復旧を開始可能：］で、［メール］が選択されていないか、唯一の選択ではないことを確認します。このパスワードポリシーに該当するすべてのユーザーは、ここで選択したオプションのうち少なくとも1つにアクセスできる必要があります。

注：この機能が有効になる前に作成/プロビジョニングされたすべてのユーザーは、すでにメール要素に自動登録されているため、メールに登録するオプションを表示するにはメールAuthenticatorをリセットする必要があります。

目的の画面がどのように見えるかの例：