ユーザーのパスワード要件を適用、監視する

ユーザー管理者は、パスワード要件を適用してユーザーの管理対象の Google アカウントを保護し、組織のコンプライアンスのニーズを満たすことができます。また、パスワードの安全度を監視することで、どのユーザーのパスワードが安全でないかを確認することもできます。

ユーザー アカウントを安全に保つ

  • 安全なパスワードを要求する - 脆弱なパスワードを使用しているユーザーに、強制的にパスワードを変更させることができます。パスワードに必要な文字数を指定することもできます。
  • 過去に使用したパスワードを再利用させない
  • 安全なパスワードの重要性を説明する - ユーザーが安全なパスワードを作成できるように、パスワード作成のヒントに目を通してもらってください。

パスワード ポリシーが適用されない状況

  • 一括ユーザー アップロード ツールや G Suite Password Sync ツールを使用することで、ユーザー パスワードをハッシュ形式で更新できます。ただし、組織部門全体にパスワード ポリシーを適用してからその組織部門の一部のユーザーに対してパスワードをハッシュ形式でアップロードした場合、それらのユーザーにポリシーは適用されません。詳細については、G Suite Admin SDKG Suite Password Sync についてをご覧ください。
  • 手動で再設定したユーザー パスワードには、パスワード ポリシーは適用されません。手動でパスワードを再設定する場合、そのユーザーに対して必ず [次回ログイン時にパスワード ポリシーを適用する] チェックボックスをオンにします。
  • パスワード ポリシーを設定しても、SAML を使用してサードパーティの ID プロバイダで認証されたユーザーには適用されません。

パスワードの有効期限

パスワードの有効期限はデフォルトで無効になっています。パスワードの定期変更によるセキュリティ上の効果は薄いという調査結果があるためです。コンプライアンス上の理由で必要な場合は、ユーザーのパスワードの有効期限を設定できます。

仕組み:
パスワード有効期限の 30 日前に、Gmail やカレンダーなどの Google サービスでポップアップ アラートが表示されます。ここでパスワードを変更することも、アラートを閉じることもできます。パスワードを変更しない場合、次回アカウントにログインしたときにアラートが表示されます。アラートを 3 回閉じると、それ以降アラートは表示されなくなります。

ユーザーがパスワード変更を求められる場合の決定要因
パスワードの有効期限ポリシー(30 日、60 日、90 日、180 日、365 日など)を初めて設定するときは、パスワードをすぐに変更するよう求められるユーザーもいれば、すぐには変更する必要のないユーザーもいます。次に例を示します。

  • 90 日の有効期限ポリシーを設定したとします。組織内のユーザーが最後にパスワードを変更したのが 100 日前であった場合、そのユーザーのパスワードはポリシーの設定後すぐに失効します。そのため、ユーザーは次回アカウントにログインしようとすると、直ちにパスワードを変更するよう求められます。
  • 90 日の有効期限ポリシーを設定したとします。組織内のユーザーが最後にパスワードを変更したのが 30 日前であった場合、そのユーザーのパスワードはまだ失効しません。そのため、パスワードをすぐに変更する必要はありませんが、60 日後に変更するよう求められます。

パスワードの要件を設定する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[セキュリティ] 次に [パスワードの管理] にアクセスします。
  3. 左側で、パスワード ポリシーを設定する組織部門を選択します。

    全ユーザーを対象とする場合は、最上位の組織部門を選択します。それ以外の場合は、別の組織を選択してその組織のユーザーに設定を適用します。初期設定では、組織の設定は親組織から継承されます。

  4. [安全度] で、[安全なパスワードを適用する] チェックボックスをオンにします。

    詳しくは、安全なパスワードに関する記事をご覧ください。

  5. [長さ] で、ユーザーのパスワードに設定する最小文字数と最大文字数を入力します。文字数は 8~100 文字の間で指定できます。

  6. (省略可)ユーザーに強制的にパスワードを変更させる場合は、[次回ログイン時にパスワード ポリシーを適用する] チェックボックスをオンにします。

    このチェックボックスをオンにしない場合、使用しているパスワードが脆弱であっても、現在のパスワードを使い続ける間は組織の Google サービスにアクセスできます。

  7. (省略可)ユーザーが過去に使用したパスワードを再利用できるようにするには、[パスワードの再利用を許可] チェックボックスをオンにします。

    再利用できないパスワードとして Google が確認するパスワードの履歴を指定することはできません。

  8. [有効期限] で、パスワードが期限切れになるまでの期間を選択します。
  9. [オーバーライド] をクリックすると、親組織の設定が変更された場合でも、設定がそのまま維持されます。
  10. 組織部門のステータスがすでに [上書きされました] になっている場合は、次のいずれかを選択します。
    • 継承 - 親組織と同じ設定に戻します。
    • 保存 - 親の設定が変更された場合でも、新しい設定を保存します。
  11. 安全なパスワードを作成するためのヒントをユーザーに提供します。

ユーザーのパスワードの安全度を監視する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[レポート] にアクセスします。
  3. 次のいずれかの操作を行います。
    • 各ユーザーのパスワードの安全度を確認するには、[レポート] 次に [ユーザー レポート] 次に [アカウント] に移動します。詳しくは、アカウント レポートに関する記事をご覧ください。
    • パスワードの安全度の情報をグラフで確認するには、[レポート] 次に [アプリレポート] 次に [アカウント] に移動します。

関連トピック

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。