ユーザーのパスワード設定を管理する

管理者は、パスワード要件を適用してユーザーの管理対象の Google アカウントを保護し、組織のコンプライアンスのニーズを満たすことができます。また、パスワードの安全度を監視することで、どのユーザーのパスワードが安全でないかを確認することもできます。

ユーザー アカウントを安全に保つ

  • 安全なパスワードを要求する - 脆弱なパスワードを使用しているユーザーに、強制的にパスワードを変更させることができます。パスワードに必要な文字数を指定することもできます。
  • 過去に使用したパスワードを再利用させない
  • 一定期間の経過後にパスワードを変更させる - ユーザーにパスワードを変更してもらうタイミングを指定できます。パスワードの有効期限の 30 日前に、パスワードの変更を求めるリマインダーがユーザーのログイン時に 4 回表示されます。これらのリマインダーを無視した場合、ユーザーは次回ログインしたときにパスワードの変更を求められます。ただし、セッション継続時間に有効期限が設定されていない場合、パスワードの期限が切れてもパスワードの変更を求めるメッセージが表示されないことがあります。詳細については、Google サービスのセッション継続時間を設定するをご覧ください。
  • 安全なパスワードの重要性を説明する - ユーザーが安全なパスワードを作成できるように、パスワード作成のヒントに目を通してもらってください。​

パスワード ポリシーに関する留意事項

  • 一括ユーザー アップロード ツールや G Suite Password Sync ツールを使用することで、ユーザー パスワードをハッシュ形式で更新できます。ただし、組織部門全体にパスワード ポリシーを適用してからその組織部門の一部のユーザーに対してパスワードをハッシュ形式でアップロードした場合、それらのユーザーにポリシーは適用されません。詳細については、G Suite Admin SDKG Suite Password Sync についてをご覧ください。
  • 手動で再設定したユーザー パスワードには、パスワード ポリシーは適用されません。手動でパスワードを再設定する場合、そのユーザーに対して必ず [次回ログイン時にパスワード ポリシーの適用を開始する] チェックボックスをオンにします。
  • パスワード ポリシーを設定しても、SAML を使用してサードパーティの ID プロバイダで認証されたユーザーには適用されません。

パスワードの要件を設定する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[セキュリティ] 次へ [パスワードの管理] にアクセスします。

    [セキュリティ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. 左側で、パスワード ポリシーを設定する組織部門を選択します。

    全ユーザーを対象とする場合は、最上位の組織部門を選択します。それ以外の場合は、別の組織を選択してその組織のユーザーに設定を適用します。初期設定では、組織の設定は親組織から継承されます。

  4. [パスワードの安全度] で、[安全なパスワードを適用する] チェックボックスをオンにします。

    パスワードが安全かどうかは、よく使用されるパスワードや以前使用したパスワードの確認など、多くのアルゴリズムとルールから判断されます。

  5. [パスワードの長さ] で、ユーザーのパスワードに設定する最小文字数と最大文字数を入力します。文字数は 8~100 文字の間で指定できます。

  6. (省略可)ユーザーに強制的にパスワードを変更させる場合は、[次回ログイン時にパスワード ポリシーの適用を開始する] チェックボックスをオンにします。

    このチェックボックスをオンにしない場合、脆弱なパスワードを使用しているユーザーは、パスワードを変更するまで組織の Google サービスにアクセスできます。

  7. (省略可)ユーザーが過去に使用したパスワードを再利用できるようにするには、[パスワードの再利用を許可] チェックボックスをオンにします。

    再利用できないパスワードとして Google が確認するパスワードの履歴を指定することはできません。

  8. [パスワードの有効期限] で、パスワードが期限切れになるまでの期間を選択します。
  9. [オーバーライド] をクリックすると、親組織の設定が変更された場合でも、設定がそのまま維持されます。
  10. 組織部門のステータスがすでに [上書きされました] になっている場合は、次のいずれかを選択します。
    • 継承 - 親組織と同じ設定に戻します。
    • 保存 - 新しい設定を保存します(親組織の設定が変更された場合でも、新しい設定を維持します)。
  11. 安全なパスワードを作成するためのヒントをユーザーに提供します。

ユーザーのパスワードの安全度を監視する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[セキュリティ] 次へ [パスワードの監視] にアクセスします。

    [セキュリティ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. 各ユーザーのパスワードの長さと安全度を確認します。赤色の数字や、黄色の短いバーは、パスワードが安全でないことを示します。これらのユーザーに連絡してパスワードを更新してもらいます。

    ハッシュされたパスワードが Admin SDK 経由で設定されている場合は、文字数がゼロで灰色のバーが表示されます。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。