検索
検索をクリア
検索終了
Google アプリ
メインメニュー

2 段階認証プロセスの追加

この記事は G Suite 管理者向けです。エンドユーザーの方は 2 段階認証プロセスについてのページをご覧ください。

2-Step Verification screenshot

2 段階認証プロセスを導入すると、アカウントへのログイン時にユーザー名やパスワードの他に確認コードの入力が求められるので、ユーザーの G Suite アカウントのセキュリティをさらに強化することができます。

ドメインで 2 段階認証プロセスの使用が推奨される理由

2 段階認証プロセスを使用すると、ユーザーのパスワードが盗まれても不正アクセスされることのないように、ユーザーのアカウントを保護することができます。パスワードが解読、類推、盗用されたとしても、攻撃者はユーザーの追加確認にアクセスできなければ、アカウントにログインできません。この追加の確認には、ユーザー本人のみが自分の携帯電話で取得できるコード、またはセキュリティ キーに含まれる暗号化された署名のいずれかを使用します。

2 段階認証プロセスは、あらゆる特権管理者アカウント、VIP アカウント、機密性の高いデータにアクセスするアカウントの他、すべてのユーザー アカウントに対して常に有効にし、適用する必要があります。

要件

  • 2 段階認証プロセスおよびセキュリティ キーを使用するには、テキスト メッセージまたは音声通話で確認コードを受け取ることができる携帯電話、または Android、BlackBerry、iPhone 端末が必要です。これらの端末では、Google 認証システム モバイル アプリを使用して確認コードを生成できます。
  • 注: ドメインで SAML シングル サインオン(SSO)が有効になっている場合、SSO を使用してログインするときには Google の 2 段階認証プロセスは適用されません。ただし、特権管理者は Google と SSO の両方の IdP でログインできます。Google を介してログインする場合、2 段階認証プロセスが設定されていれば、管理者に二要素が求められます。SSO IdP を介してログインする場合は、2 段階認証プロセスが設定されていても、二要素は求められません。ドメインでの SSO の使用について詳しくは、パートナー運営の G Suite 向け SAML シングル サインオン(SSO)サービスをご覧ください。

注: API デベロッパーの方は、2 段階認証プロセスに登録する前に API デベロッパーをご覧ください。

仕組み

  1. ドメインの 2 段階認証プロセスは、Google 管理コンソールで有効にします。アカウントで 2 段階認証プロセスを有効にする方法については、ドメインの 2 段階認証プロセスの設定をご覧ください。またユーザーにも、この新しいセキュリティ プロセスの内容と利用方法について知らせることをおすすめします。
    注: ユーザーが各自で 2 段階認証プロセスの使用を選択する必要がありますが、管理者はユーザーにそのように要求することができます。ユーザーが確実に G Suite にアクセスできるよう、2 段階認証プロセスの適用は、すべてのユーザーが 2 段階認証プロセスの設定を終えてから行うようにしてください。設定手順については、適用をご覧ください。
  2. ユーザーは、2 段階認証プロセスに登録し、携帯電話で確認コードを受け取る方法(Google 認証システムアプリ、テキスト メッセージ、音声通話)を選択します。テキスト メッセージや音声通話でコードの受け取りにかかる時間は、ご利用のサービス プロバイダや地域によって異なります。スマートフォンをお持ちの場合は、ネットワークに接続していなくてもコードを生成できる Google 認証システムアプリを使用することをおすすめします。詳しい手順については、2 段階認証プロセスについてのページを参照するようユーザーに伝えてください。
  3. 次回ユーザーが新しいブラウザや端末で G Suite アカウントにログインするときには、通常どおりユーザー名とパスワードを入力します。次のページで確認コードの入力を求められます。ユーザーが [このコンピュータの確認を省略する] をオンにすると、ブラウザごとに 30 日おきに、またはブラウザの Cookie を削除した後にのみ、確認コードの入力を求められます。公共のパソコンや共有のパソコンでは、このオプションをオンにしないでください。
  4. ユーザーは、選択したコードの受け取り方法に応じて、スマートフォンの Google 認証システムアプリ、テキスト メッセージ、音声通話のいずれかから時間ベースの 1 回限りのコードを取得します。そのコードを入力すると正常にログインできます。

アプリのパスワードを使用してモバイル端末にログインする

2 段階認証プロセスを設定したユーザーは、確認コードの他にアプリのパスワードが必要になることがあります。インストールしたアプリケーションに 2 段階認証プロセスの入力欄がない場合、ユーザーが Google アカウントにログインするには、通常のパスワードの代わりに端末またはアプリケーションに固有のアプリのパスワードを入力する必要があります。

アプリのパスワードが必要な一般的な端末やアプリケーションには、Android 端末の Gmail や Google カレンダー、Windows Mobile や iPhone 用の ActiveSync、Thunderbird などの IMAP クライアントがあります。詳しくは、モバイル / デスクトップ アプリケーションへのログインをご覧ください。

ユーザーの Google アカウントの整合性を維持するには、十分なセキュリティ対策を施す必要があることをご承知おきください。詳しくは、アカウントの保護をご覧ください。

注: 2 段階認証プロセスの確認コードの配信にサードパーティのサービス プロバイダを使用する場合、2 段階認証プロセスを通じて使用するサービスは G Suite のサービスレベル契約の対象外です。

注: ユーザーの 2 段階認証プロセスを無効にすると、そのユーザーの登録されているセキュリティ キーが取り消されます。

注: ユーザーのセキュリティ キーに個人のアカウント情報が含まれている場合は、セキュリティ キーを返却する前に、その情報へのアクセス権を取り消すことをおすすめします。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。
アカウントにログインする

ご利用の G Suite アカウントのメールアドレスでログインいただくと、アカウント専用のヘルプをご覧いただくことができ、G Suite を使い始める方法について知ることができます。