カスタム セキュリティ ポリシーを適用する

例外グループを作ると、そのグループのユーザーに個別の Google セキュリティ サービスを設定することができるので、組織構造が拡張されます。また、組織部門ごとのサービスのオンとオフの切り替えをより細かく管理できるようになります。この新たなグループを作成することで、既存の組織の一部に対して特別なセキュリティ設定を行うことができ、組織内の他のユーザーに影響を与える心配もありません。

たとえば、次のような組織構造になっているとします。

  • your-domain.com
    • エンジニアリング
      • フロントエンド
      • バックエンド
    • マーケティング
      • 製品
      • 企業

組織全体に設定変更を適用するには:

  1. 管理コンソールで [セキュリティ] > [高度なセキュリティ設定] をクリックします。
  2. 最上位の組織部門(your-domain.com)を選択し、変更を加えます。
  3. (省略可)エンジニアリング部門全体やマーケティング部門全体にのみ設定変更を加える場合は、最上位ではなく該当の組織部門を選択します。

    すべての設定は、オーバーライドしない限り、下位組織に継承されます。

カスタム設定を変更するには(例: 契約業者全員に 2 段階認証プロセスを適用する):

  1. 契約業者全員を含むグループを作成します。
  2. 最上位の組織と、このグループを選択して、ドメイン内の契約業者全員に変更を適用します。

    この設定は、組織とグループの共通集合(両方に属するメンバー)に適用されます。

  3. (省略可)より細かなグループ単位にのみ変更を適用するには、さらに下位レベルの組織(例: [エンジニアリング] > [製造] の全体、[マーケティング] > [企業] の全体)を選択してから、目的のグループを選択します。

    この設定は、選択した組織の契約業者全員のみに適用されます。この場合も、上位組織でカスタム設定を変更した後に、下位組織の設定を書き換えることで、下位組織のカスタム設定をオーバーライドできます。

例外グループを作成して使用するには:

手順 7 で適用をオンにする前に、[レポート] > [アカウントの使用状況] > [2 段階認証プロセスの登録] セクションに移動し、選択したグループに含まれるユーザー全員に対して 2 段階認証プロセスが登録されていることを確認してから、ポリシーを作成します。2 段階認証プロセスが登録されていないユーザーはログインできなくなる可能性があるためです。
  1. 管理コンソールでグループを作成する手順を行います。
    管理者が管理するグループが生成されます。Google グループを使って作成したグループは、例外グループとして使用できません。
  2. グループを保存したら、対象のユーザーをそのグループに追加します。
  3. [セキュリティ] をクリックします。
  4. [基本設定] > [2 段階認証プロセス] をクリックします。詳しくは、2 段階認証プロセスの適用に関するページをご覧ください。
  5. [ユーザーが 2 段階認証プロセスを有効にできるようにする] チェックボックスをオンにします。
  6. [変更を保存] をクリックします。
  7. [2 段階認証プロセスを適用するには、詳細設定にアクセスしてください] リンクをクリックします。
  8. カスタム 2 段階認証プロセスの設定を適用する組織を選択します。
  9. [今すぐ適用を有効にする]、[指定した日付から適用を有効にする]、[適用を無効にする] のいずれかを選択します。
  10. 選択したグループに親グループまたはドメインのポリシーを適用するには、適用方法の項目にカーソルを合わせて [継承を使用] を選択します。
  11. [変更を保存] をクリックします。

    変更内容が実際に適用される前に、変更を確認またはキャンセルするメッセージが表示されます。

2 段階認証プロセスの適用を免除する例外グループを作成、使用するには:

  1. 管理コンソールでグループを作成して「2 段階認証プロセス適用免除」グループをドメインに作成します。
    : Google Cloud Directory Sync(GCDS)を使用して Active Directory グループを同期している場合は、先に Active Directory でグループを作成してからこのグループにユーザーを追加し、GCDS を実行してグループを同期します。この場合、次の手順はスキップします。
  2. Gmail アカウントへのログインに 2 段階認証プロセスを使用する必要がないユーザーを、このグループに追加します。
  3. [セキュリティ] をクリックします。
  4. [基本設定] > [2 段階認証プロセス] をクリックします。詳しくは、2 段階認証プロセスの適用に関するページをご覧ください。
  5. [2 段階認証プロセスを適用するには、詳細設定にアクセスしてください] リンクをクリックします。
  6. ドメインを選択します。
  7. [グループのフィルタ] セクションで、[選択] をクリックし、作成したグループ(「2 段階認証プロセス適用免除」)を見つけます。
  8. [適用を無効にする] を選択して [保存] をクリックします。
  9. [グループのフィルタ] セクションで、[管理者グループが選択されていません] をクリックします。
  10. [今すぐ適用を有効にする] を選択して [保存] をクリックします。
  11. このグループのメンバーが 2 段階認証プロセスを有効にした場合は、そのメンバーを「2 段階認証プロセス適用免除」の例外グループから削除します。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。