紛失したデバイスからの Google サービスへのアクセスをブロックする

この機能に対応しているエディション: Business Starter、Standard、Plus、Enterprise、Education、Enterprise for Education、G Suite Basic、G Suite Business、Essentials、Cloud Identity Free、Cloud Identity Premium。 各エディションの比較

ユーザーがデバイスを紛失した場合、管理者は、そのアカウントに対する不正なアクセスをブロックできます。

端末が危険にさらされる可能性のあるケース

次のような場合は、紛失したデバイスや盗難にあったデバイスから Google サービスのデータに不正にアクセスされる可能性があります。

  • デバイスがユーザーの管理対象の Google アカウント(Google Workspace アカウントや Cloud Identity アカウントなど)にログインされたままの状態になってる。
  • デバイス上に Cookie が保存されており、ユーザー名とパスワードを入力しなくても接続できるようになっている。
  • ユーザーがサードパーティのサービスを端末にインストールしていて、Google のデータに対するアクセスを許可している。

ユーザーのログイン Cookie をリセットする

次の操作を行うと、現在のすべての HTTP セッションからユーザーがログアウトし、ログイン Cookie がリセットされます。ログアウトしたユーザーが再びアカウントにログインするには、ユーザー名とパスワードを入力する必要があります。

注: ユーザーを停止した場合、この操作は不要です。ユーザーを停止すると、ユーザーのログイン Cookie がリセットされます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[ユーザー] にアクセスします。
  3. [ユーザー] リストで目的のユーザーを探します。詳しくは、ユーザー アカウントの検索をご覧ください。
  4. ユーザーの名前をクリックして、そのユーザーのアカウント ページを開きます。
  5. [セキュリティ] をクリックして設定を開きます。
  6. [ログイン Cookie] 次に [リセット] をクリックします。
  7. (省略可)ユーザーのアカウント ページに戻るには、右上の上矢印アイコン "" をクリックします。

現在の Gmail HTTP セッションからユーザーがログアウトされるまでに、1 時間ほどかかる場合があります。所要時間はアプリケーションによって異なります。

モバイル デバイスのデータを消去する

Google エンドポイント管理で管理されているモバイル デバイスで、同期機能がオンになっている場合は、リモートでデバイスからデータを削除できます。管理者は、すべてのデータを削除するか、Google サービスのデータのみを削除するか選択できます。ユーザーの Google のデータには、ウェブブラウザや他の認証済みモバイル デバイスから引き続きアクセスできます。

承認したアクセス権を取り消す

ユーザーは、サードパーティのサービスに対して管理対象の Google アカウントへのアクセス権を付与できます。たとえば、ユーザーがインストールした図表作成アプリが、図やフローチャートを作成する際に Google ドライブのファイルへのアクセスを必要とする場合があります。このようなアプリでは、インストールする際に、Google サービスのデータへのアクセスを許可するかどうかユーザーに尋ねるプロンプトが表示されます。

デバイスの紛失や盗難が発生した場合は、このアクセス権を取り消すことで、今後そのアプリがユーザーのデータにアクセスできないようにすることができます。詳しくは、ユーザーのセキュリティ設定の表示とアクセス権の取り消しをご覧ください。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。