紛失した端末からの Google サービスへのアクセスをブロックする

ユーザーが端末を紛失した場合、管理者は、そのアカウントに対する不正なアクセスをブロックできます。

端末が危険にさらされる可能性のあるケース

次のような場合は、紛失した端末や盗難にあった端末から Google サービスのデータに不正にアクセスされる可能性があります。

  • 端末がユーザーの管理対象の Google アカウント(G Suite や Cloud Identity のアカウントなど)にログインされたままの状態になっている。
  • 端末上に Cookie が保存されており、ユーザー名とパスワードを入力しなくても接続できるようになっている。
  • ユーザーがサードパーティのサービスを端末にインストールしていて、Google のデータに対するアクセスを許可している。

ユーザーのログイン Cookie をリセットする

次の操作を行うと、現在のすべての HTTP セッションからユーザーがログアウトし、ログイン Cookie がリセットされます。ログアウトしたユーザーが再びアカウントにログインするには、ユーザー名とパスワードを入力する必要があります。

注: ユーザーを停止した場合は、この操作は不要です。ユーザーを停止すると、ユーザーのログイン Cookie がリセットされます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[ユーザー] にアクセスします。
  3. [ユーザー] リストで、ユーザーを探します。詳しくは、ユーザー アカウントの検索をご覧ください。
  4. ユーザーの名前をクリックして、そのユーザーのアカウント ページを開きます。
  5. [セキュリティ] をクリックして設定を開きます。
  6. [ログイン Cookie] 次に [再設定] をクリックします。
  7. [完了] をクリックします。
  8. (省略可)ユーザーのアカウント ページに戻るには、右上の上矢印アイコン 上矢印 をクリックします。

現在の Gmail HTTP セッションからユーザーがログアウトされるまでに、1 時間ほどかかる場合があります。時間はアプリケーションによって異なります。

モバイル端末のデータを消去する

Google モバイル管理で管理されているモバイル端末で、同期機能がオンになっている場合は、リモートで端末からデータを削除できます。管理者は、すべてのデータを削除するか、Google サービスのデータのみを削除するか選択できます。ユーザーの Google のデータには、ウェブブラウザや他の認証済みモバイル端末から引き続きアクセスできます。

承認したアクセス権を取り消す

ユーザーは、サードパーティのサービスに対して管理対象の Google アカウントへのアクセス権を付与できます。たとえば、ユーザーがインストールした図表作成アプリが、図やフローチャートを作成する際に Google ドライブのファイルへのアクセスを必要とする場合があります。このようなアプリでは、インストールする際に、Google サービスのデータへのアクセスを許可するかどうかユーザーに尋ねるプロンプトが表示されます。

端末の紛失や盗難が発生した場合は、このアクセス権を取り消すことで、今後そのアプリがユーザーのデータにアクセスできないようにすることができます。詳しくは、ユーザーのセキュリティ設定の表示とアクセス権の取り消しをご覧ください。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。