検索
検索をクリア
検索終了
Google アプリ
メインメニュー
true

ユーザーのセキュリティ設定の表示とアクセス権の取り消し

この機能は Google Apps(無償版)(お申し込み受け付けは終了いたました)ではご利用いただけません。

管理者は Google 管理コンソールで特定のユーザーのセキュリティ設定を表示し、管理できます。必要に応じて、サードパーティ サービスに許可したアクセスやセキュリティ キーの登録を取り消すこともできます。具体的には次のことが可能です。

Security settings overview

ユーザーの [セキュリティ] 設定にアクセスするには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. [ユーザー] をクリックします。
  3. 表示されるユーザーリストから、現時点での 2 段階認証プロセスの登録状況を確認できます。[2 段階認証プロセスの登録] 列が表示されない場合、その他アイコン Settings をクリックして [列を選択] を選択します。
  4. 表示されるメニュー画面で、[2 段階認証プロセスの登録] をオンにして [適用] をクリックします。
    [ユーザー] ページの一覧に、 2 段階認証プロセスに登録しているかどうかがユーザーごとに表示されます。
  5. セキュリティ設定を確認するユーザーをクリックします。
  6. [セキュリティ] をクリックします。[セキュリティ] セクションが表示されていない場合は、[もっと見る] をクリックします。
2 段階認証プロセスの使用状況の確認

一番上で 2 段階認証プロセスが有効になっているかどうかを確認します。2 段階認証プロセスを無効にするには、[2 段階認証プロセスを無効にする] をクリックします。

2 段階認証プロセスが有効になっている場合は、[バックアップ確認コードを表示] をクリックすると、そのユーザーのバックアップ確認コードも表示できます。コードの使用方法については、バックアップ コードを使用してログインするをご覧ください。セキュリティ キーのみを使用する必要があるユーザーがバックアップ確認コードを使用している場合は、猶予期間が表示されます。この猶予期間が終了するまではバックアップ確認コードを使用できますが、その後はセキュリティ キーを使用してログインする必要があります。

ユーザーのパスワードの安全度の検査

このセクションでは、ユーザーのパスワードの安全度を確認できます。パスワードの要件を変更する手順については、パスワードの安全度の設定とユーザー パスワードの再設定をご覧ください。

Google アカウントへのセキュリティ キー アクセスの確認と取り消し

セキュリティ キーはログインに使用する小型の物理デバイスで、パソコンの USB ポートに挿入するか、Bluetooth を利用してモバイル端末に接続します(詳細)。

ユーザーが登録したセキュリティ キーを表示できます。セキュリティ キーの使用については、Google アカウントにセキュリティ キーを追加するをご覧ください。

ユーザーのセキュリティ キーを追加するには、[新しいキーを追加] をクリックします。この方法で管理者が登録したユーザーは、セキュリティ キーを登録する際に自分の電話番号を登録する必要がありません。

Google アカウントでログインすると、セキュリティ キーを割引料金で注文できます。

管理者がセキュリティ キーの登録を解除すると、ユーザーは 2 段階認証プロセスにこのキーを使用できなくなります。キーの登録を解除するには、[取り消し] をクリックした後、[OK] をクリックします。セキュリティ キーを取り消すたびに、管理コンソールの監査ログにエントリが追加されます。

セキュリティ キーの使用を必須に設定

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのダッシュボードから [セキュリティ] 次へ [基本設定] にアクセスします。

    ダッシュボードに [セキュリティ] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. [詳細設定] をクリックします。
    [認証] 欄の [使用できる 2 段階認証プロセス方式の選択] に、3 つの新しい設定が表示されます。
  4. ドメインの新規ユーザーの登録期間を選択します。

    ドメインに第 2 認証要素を適用すると、新規ユーザーが最初にログインした日から登録期間が自動的に開始されます。この新規ユーザーの登録期間が終了するまで、ユーザーは第 2 認証要素を使用せずにログインできます。新規ユーザーの登録期間が終了した後は、ログインするのにセキュリティ キーまたはその他の第 2 認証要素が必要になります。

    新規ユーザーの登録期間として指定する日数を選択します。新規ユーザーはこの期間中に 2 段階認証プロセスに登録する必要があります。

    新規ユーザーの登録期間の値:

    1 日
    1 週間
    2 週間
    1 か月
    3 か月
    6 か月
    なし(登録期間なし)

    デフォルトは [なし(登録期間なし)] です。

  5. ドメインで有効にする第 2 認証要素を以下から選択します。
    すべてのオプション
    セキュリティ キーのみ
  6. ドメインの 2 段階認証プロセスの停止猶予期間を選択します。

    セキュリティ キーのみの使用を必須とするユーザー用にバックアップ確認コードが生成されると、ここで選択した猶予期間が自動的に開始されます。バックアップ確認コードを使用できるのは、この猶予期間が終了するまでです。期間が終了すると、ログインに使用できるのはセキュリティ キーのみとなります。

    猶予期間の値:
    1 日
    2 日
    5 日
    1 週間

    デフォルトは 1 日です。

    このようなユーザーには、猶予期間の終了日が記載されたインタースティシャル通知が表示され、2 段階認証プロセスへの登録が求められます。

    猶予期間の終了日までに登録が済んでいないと、そのユーザーはロックされます。

    注: 安全性の低いアプリが有効になっているドメインでセキュリティ キーを適用すると、次のメッセージが表示されます。
    セキュリティを強化するには、セキュリティ キーを適用する前に安全性の低いアプリを無効にしてください。

ユーザーがセキュリティ キーを紛失した場合

ユーザーがセキュリティ キーを紛失した場合、管理者はユーザーの本人確認を行って、バックアップ確認コードを発行する必要があります。ユーザーはこのバックアップ確認コードを使用してアカウントにログインし、新しいセキュリティ キーを登録できます。セキュリティ キーのみの使用を必須とするユーザー用にバックアップ確認コードが生成されると、猶予期間(1 日、2 日、5 日、7 日のいずれか)が自動的に開始されます。バックアップ確認コードを使用できるのは、この猶予期間が終了するまでです。その後はセキュリティ キーを使用してログインする必要があります。

管理者がセキュリティ キーを紛失した場合

アカウントにアクセスできなくなる事態を避けるため、事前に次の対策をとっておくことをおすすめします。

  • アカウントに複数のセキュリティ キーを登録し、メインキーの紛失に備えて安全な場所に保管します。
  • ドメインで複数の管理者を有効にします。2 人目の管理者が [ユーザー] > [ユーザーの詳細] > [セキュリティ] > [バックアップ確認コードを表示] > [新しいコードを生成] でバックアップ コードを生成すると、猶予期間が開始され、この期間中はバックアップ コードを使用できます。他に管理者がいない場合は、G Suite サポートまでお問い合わせください(G Suite のみ)。

対象

セキュリティ キーの使用を必須にする設定は、G Suite Enterprise と Cloud Identity のユーザーにのみご利用いただけます。セキュリティ キーの管理機能は、G Suite Business、G Suite Enterprise、Cloud Identity のユーザーにご利用いただけます。

アプリ パスワードの確認と取り消し

ユーザーが作成したアプリ パスワードを確認できます。ユーザーがこのパスワードを設定する方法については、アプリ パスワードでログインをご覧ください。

パスワードを削除するには、[取り消し] の次に [OK] をクリックします。

ユーザーの Google アカウントへの承認済みアクセスの確認と取り消し

この欄では、ユーザーの Google アカウントにアクセスできるサードパーティ サービスを確認できます。承認済みのアクセスを有効にする方法については、承認済みのアクセスの仕組みをご覧ください。

[サービス] 列には、ユーザーが Google データへのアクセスを許可したアプリケーションが表示されます。[アクセス スコープ] 列には、サービスがアクセスできるユーザーデータが表示されます。ユーザーはフルアクセスを許可することも、特定の Google データのみへのアクセスを許可することもできます。

サービスに許可したアクセスを取り消すには、[取り消し] > [OK] をクリックします。取り消せるのは、許可されたアクセス権のみです。ユーザーが特定のアプリにアクセスを許可できないように、前もってブロックすることはできません。ユーザーがアプリケーション固有のパスワードを削除する方法については、アプリ パスワードを削除するをご覧ください。

ログイン時の本人確認の一時的な無効化

Google は、承認されていないユーザーがアカウントにアクセスしようとしていることを検出した場合、そのアカウントへのアクセスを許可する前にログイン時の本人確認を行います。ユーザーは携帯電話に送信された確認コードを入力するか、承認されたユーザーのみが知るその他の確認項目に答えることで、本人であることを証明する必要があります。

承認されたユーザー自身が本人であることを証明できない場合は、 [ログイン時の本人確認を無効化] をクリックします。ログイン時の本人確認が 10 分間無効になるので、ユーザーはその間にログインできます。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。
アカウントにログインする

ご利用の G Suite アカウントのメールアドレスでログインいただくと、アカウント専用のヘルプをご覧いただくことができ、G Suite を使い始める方法について知ることができます。