検索
検索をクリア
検索終了
Google アプリ
メインメニュー
true

2 段階認証プロセスの追加

この記事は管理者向けです。エンドユーザーの方は、2 段階認証プロセスに関するページをご覧ください。

2-Step Verification screenshot

 

2 段階認証プロセスを導入すると、アカウントへのログイン時にユーザー名やパスワードの他に確認コードの入力が求められるので、ユーザーの管理対象 Google アカウントのセキュリティをさらに強化することができます。

ドメインで 2 段階認証プロセスの使用が推奨される理由

2 段階認証プロセスを使用すると、ユーザーのパスワードが盗まれても不正アクセスされることのないように、ユーザーのアカウントを保護することができます。パスワードが解読、類推、盗用されたとしても、攻撃者はユーザーの追加確認にアクセスできなければ、アカウントにログインできません。この追加の確認には、ユーザー本人のみが自分の携帯電話で取得できるコード、またはセキュリティ キーに含まれる暗号化された署名のいずれかを使用します。

2 段階認証プロセスは、あらゆる特権管理者アカウント、VIP アカウント、機密性の高いデータにアクセスするアカウントの他、すべてのユーザー アカウントに対して常に有効にし、適用する必要があります。

要件

  • 2 段階認証プロセスを使用するには、ログインの試行を承認するためにスマートフォンが必要です。データ接続を使用できる Android または iPhone を使用してスマートフォン向けのメッセージを受信するか、Google 認証システム アプリでオフラインで認証コードを生成することができます。また、テキスト メッセージか音声通話で確認コードを受け取ることもできます。2 段階認証プロセスを有効にすると、ユーザーはセキュリティ キーを使用したりバックアップ コードを印刷したりすることもできます。
  • 注: ドメインで SAML シングル サインオン(SSO)が有効になっている場合、SSO を使用してログインするときには Google の 2 段階認証プロセスが適用されません。ただし、特権管理者は Google と SSO の両方の IdP でログインできます。Google を介してログインする場合、2 段階認証プロセスが設定されていれば、管理者に第二要素が求められます。SSO IdP を介してログインする場合は、2 段階認証プロセスが設定されていても、第二要素を求められません。ドメインでの SSO 利用について詳しくは、パートナー運営の G Suite 向け SAML シングル サインオン(SSO)サービスについてのページをご覧ください。

注: API デベロッパーの方は、2 段階認証プロセスに登録する前に API デベロッパーをご覧ください。

仕組み

  1. ドメインの 2 段階認証プロセスは、Google 管理コンソールで有効にします。アカウントで 2 段階認証プロセスを有効にする方法については、ドメインの 2 段階認証プロセスの設定をご覧ください。またユーザーにも、この新しいセキュリティ プロセスの内容と利用方法について知らせることをおすすめします。

    注: 2 段階認証プロセスの登録はユーザーが各自で行う必要がありますが、管理者が登録を強制することができます。ユーザーが確実に管理対象の Google アカウント(例: G Suite、Cloud Identity)にアクセスできるよう、2 段階認証プロセスの適用は、すべてのユーザーが 2 段階認証プロセスの設定を終えてから行うようにしてください。設定手順については、適用をご覧ください。

  2. ユーザーは、2 段階認証プロセスに登録し、携帯電話で確認コードを受け取る方法(Google からのメッセージ、Google 認証システム アプリ、テキスト メッセージ、音声通話、セキュリティ キー、印刷可能なバックアップ コード)を選択します。テキスト メッセージや音声通話でメッセージやコードの受け取りにかかる時間は、ご利用のデータ接続、サービス プロバイダ、地域によって異なります。スマートフォンをお持ちの場合は、オンラインでは Google からのメッセージ、オフラインでは Google 認証システム アプリを使用することをおすすめします。詳しい手順については、2 段階認証プロセスについてのページを参照するようユーザーに案内してください。
  3. 次回ユーザーが新しいブラウザや端末で管理対象の Google アカウントにログインするときには、通常どおりユーザー名とパスワードを入力します。次のページで確認コードの入力を求められます。ユーザーが [このコンピュータの確認を省略する] をオンにすると、ブラウザごとに 30 日おきに、またはブラウザの Cookie を削除した後にのみ、確認コードの入力を求められます。公共のパソコンや共有のパソコンでは、このオプションをオンにしないでください。
     
  4. ユーザーは、選択したコードの受け取り方法に応じて、スマートフォンの Google 認証システムアプリ、テキスト メッセージ、音声通話のいずれかから時間ベースの 1 回限りのコードを取得します。そのコードを入力すると正常にログインできます。

    ユーザーがスマートフォンを紛失した場合は、バックアップ コードを使用してログインすることができます。詳しくはバックアップ コードを使用してログインするをご覧ください。

アプリのパスワードを使用してモバイル端末にログインする

2 段階認証プロセスを設定したユーザーは、確認コードの他にアプリのパスワードが必要になることがあります。インストールしたアプリケーションに 2 段階認証プロセスの入力欄がない場合、ユーザーが Google アカウントにログインするには、通常のパスワードの代わりに端末またはアプリケーションに固有のアプリのパスワードを入力する必要があります。

アプリのパスワードが必要な一般的な端末やアプリケーションには、Android 端末の Gmail や Google カレンダー、Windows Mobile や iPhone 用の ActiveSync、Thunderbird などの IMAP クライアントがあります。詳しくは、モバイル / デスクトップ アプリケーションへのログインをご覧ください。

ユーザーの Google アカウントの整合性を維持するには、十分なセキュリティ対策を施す必要があることをご承知おきください。詳しくは、アカウントの保護をご覧ください。

注: 2 段階認証プロセスの確認コードの配信にサードパーティのサービス プロバイダを使用する場合、2 段階認証プロセスを通じて使用するサービスは G Suite のサービスレベル契約の対象外です。

注: ユーザーの 2 段階認証プロセスを無効にすると、そのユーザーの登録済みのセキュリティ キーが取り消されます。

注: ユーザーのセキュリティ キーに個人のアカウント情報が含まれている場合は、セキュリティ キーを返却する前に、その情報へのアクセス権を取り消すことをおすすめします。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。
アカウントにログインする

ご利用の G Suite アカウントのメールアドレスでログインいただくと、アカウント専用のヘルプをご覧いただくことができ、G Suite を使い始める方法について知ることができます。