管理コンソールでは、ローカルの多要素認証、より詳細な認証ポリシー、ポリシー割り当てなど、認証機能が強化されています。環境を設定して、管理者が Endpoint Defense コンソールにサインインするために完了する必要がある認証のタイプと、ユーザーが Aurora Protect Mobile アプリや Gateway エージェントをアクティブ化する前に完了する必要がある認証のタイプを指定できます。デフォルトでは、管理者は Endpoint Defense コンソールパスワードを使用して管理コンソールにアクセスします。ユーザーは、Gateway エージェントがどのようにアクティブ化されたかに応じて、ディレクトリ資格情報（ユーザー名のみ）または BlackBerry Online Account 資格情報（完全なメールアドレス）を使用して、Aurora Protect Mobile アプリと Gateway エージェントをアクティブ化します。2024 年 3 月以降に作成したテナントの場合、デフォルトでは管理者が、コンソールパスワードの設定後に Endpoint Defense コンソールにアクセスするためのワンタイムパスワードを入力する必要があります。

テナントの認証ポリシーを作成し、すべての管理者とユーザーがテナントで完了する必要のある認証のタイプを指定できます。Endpoint Defense コンソールサインイン、Aurora Protect Mobile アプリ、Gateway エージェントに対して作成できるテナントポリシーは 1 つだけです。ユーザーの認証ポリシーを作成し、管理者とユーザーがテナントで完了する必要がある認証のタイプを指定できます。テナントポリシーおよび認証ポリシーに追加される認証のタイプは、ポリシーで指定された順序で完了する必要があります。フェイルセーフとして、ユーザー名と強力なパスワードを使用して Endpoint Defense コンソールにアクセスする 1 人の管理者を設定できます。