ユーザーのセキュリティ設定を管理する

従来の G Suite(無償版)をご使用の場合、この機能をご利用いただくには G Suite Basic にアップグレードしてください。

組織の G Suite または Cloud Identity サービスの管理者は、ユーザーのセキュリティ設定の確認や管理を行えます。たとえば、ユーザーのパスワードの再設定、2 段階認証プロセスのセキュリティ キーの確認や取り消し、ユーザーのログイン Cookie のリセットを行うことができます。

ユーザーのセキュリティ設定を開く

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[ユーザー] にアクセスします。
  3. [ユーザー] リストで、ユーザーを探します。詳しくは、ユーザー アカウントの検索をご覧ください。
  4. (省略可)ユーザーが 2 段階認証プロセスに登録されているかどうかを判断するには、[2 段階認証プロセスの登録] 列で現時点での登録状況を確認します。

    ヒント: この列が表示されない場合、列の管理アイコン Manage columns をクリックします。

  5. ユーザーの名前をクリックし、そのユーザーのアカウント ページを開きます。
  6. [セキュリティ] をクリックします。


    詳細の先頭部分にあるセキュリティ セクションを見つけます

  7. 下記の手順で操作して、ユーザーのセキュリティ設定を確認または管理します。

ユーザーのセキュリティ設定を確認、管理する

ユーザーのパスワードを再設定する
  1. [パスワード] 次へ [パスワードを再設定] をクリックします。
  2. パスワードを自動生成するか、パスワードを入力します。

    パスワードの最小文字数は、デフォルトでは 8 文字です。管理者は、必要に応じて組織のパスワード要件を変更できます。

  3. (省略可)プレビュー アイコン プレビュー をクリックしてパスワードを確認します。
  4. (省略可)ユーザーにパスワードの変更を求めるには、[次回ログイン時にパスワードの変更を要求する] がオン オン になっていることを確認します。
  5. [再設定] をクリックします。
  6. (省略可)別の場所(ユーザーとの Hangouts Chat の会話の画面など)にパスワードを貼り付けるには、[クリックしてパスワードをコピー] をクリックします。
  7. ユーザーにパスワードをメールで送信するか、[完了] をクリックします。
2 段階認証プロセスの使用状況を確認する

ユーザーのみが 2 段階認証プロセスを有効にできます。

  1. [2 段階認証プロセス] の欄に移動して、オンになっているかどうかを確認します。
  2. (省略可)[2 段階認証プロセス] 次へ オフにする をクリックしてオフにします。
  3. (省略可)ユーザーのバックアップ確認コードを表示するには、[2 段階認証プロセス] 次へ [バックアップ確認コードを表示] をクリックします。
  4. ユーザーがバックアップ コードを作成していない場合は、バックアップ コードを使用してログインするの手順に沿って操作するよう伝えます。

セキュリティ キーのみを使用する必要のあるユーザーについては、セキュリティ キーを使用してログインするまでの猶予期間が表示されます。

ユーザーの Google アカウントへのセキュリティ キー アクセスの確認と取り消し

セキュリティ キーは、2 段階認証プロセスを使って Google アカウントにログインする際に使用する小型端末です。パソコンの USB ポートに挿入するか、Bluetooth® を利用してモバイル端末に接続します。詳細

ヒント: Google アカウントを使用すると、セキュリティ キーを割引料金でご注文いただけます。

ユーザー用に登録されているセキュリティ キーを確認するには、[セキュリティ キー] をクリックします。

2 段階認証プロセスにセキュリティ キーを登録するには、次のオプションから選択します。

  • Google アカウントにセキュリティ キーを追加するの手順に沿って、ユーザーにキーを追加するように伝えます。
  • ユーザーのキーを追加します。
    1. [セキュリティ キーを追加] をクリックします。
    2. 画面の手順に沿って操作します。
    3. [完了] をクリックします。

    管理者がユーザーのキーを追加する場合、キー登録のためにユーザーの電話番号を登録する必要はありません。

注: ユーザーに対して、2 段階認証プロセスでセキュリティ キーを使用するよう要求することができます。

ユーザーが 2 段階認証プロセスにセキュリティ キーを使用できなくするには、キーの登録を解除します。

  1. 表で目的のキーにカーソルを合わせます。
  2. 取り消しアイコン 削除 次へ [削除] をクリックします。
  3. [完了] をクリックします。

    セキュリティ キーを取り消すたびに、管理コンソールの監査ログにエントリが追加されます。

ユーザーにパスワードの変更を要求する

ユーザーのパスワードが盗難にあった可能性がある場合は、次回のログイン時にパスワードを再設定するようユーザーに求めることができます。

  1. [パスワードの変更の要求] 次へ オフ をクリックしてオンにします。
  2. [完了] をクリックします。

ユーザーがパスワードを再設定すると、この設定は自動的にオフに設定されます。

ログイン時の本人確認を一時的にオフにする

承認されていないユーザーがアカウントにアクセスしようとしている疑いがある場合、アクセスが許可される前にログイン時の本人確認を求める画面が表示されます。ユーザーは、携帯電話に送信された確認コードを入力するか、アカウントのオーナーのみが正解できる別の確認用の質問に答える必要があります。

正規のユーザーが本人であることを証明できない場合は、管理者がログイン時の本人確認を短期間オフにして、ユーザーがログインできるようにします。

  1. [ログイン時の本人確認] 次へ [10 分間無効化] をクリックします。
  2. [完了] をクリックします。
ユーザーのログイン Cookie をリセットする

ユーザーがパソコンやモバイル端末を紛失した場合、管理者は、ログイン Cookie をリセットすることで、そのユーザーの Google アカウントに対する不正アクセスをブロックできます。これにより、ユーザーは、G Suite を含むすべての HTTP セッションからログアウトされます。

ユーザーの Cookie をリセットするには:

  1. [ログイン Cookie] 次へ [リセット] をクリックします。
  2. [完了] をクリックします。

現在の Gmail HTTP セッションからユーザーがログアウトされるまでに、1 時間ほどかかる場合があります。時間はアプリケーションによって異なります。

アプリケーション固有のパスワードの確認や取り消しを行う

ユーザーが作成したアプリケーション固有のパスワード(アプリ パスワード)を確認するには、[アプリケーション固有のパスワード] をクリックします。

パスワードを削除するには:

  1. 取り消しアイコン Revoke 次へ [取り消し] をクリックします。
  2. [完了] をクリックします。

必要に応じて、ユーザーにアプリ パスワードの設定削除を指示することができます。

ユーザーの Google アカウントに接続しているサードパーティのアプリケーションを確認する、取り消す

ユーザーの Google アカウントへのアクセスを許可されたサードパーティ アプリケーションを表示するには、[接続済みのアプリケーション] をクリックします。詳しくは、承認済みのアクセスの仕組みをご覧ください。

[アプリケーション] 列には、ユーザーが Google データへのアクセスを許可したアプリケーションが表示されます。[アクセスレベル] 列には、サービスがアクセスできるユーザーデータが表示されます。ユーザーは Google データに対してフルアクセス権限、または一部のアクセス権限を付与できます。

サービスへのアクセスを取り消すには:

  1. 削除アイコン 削除 次へ [削除] をクリックします。
  2. [完了] をクリックします。

注: サービスのアクセス権限を取り消すことができるのは、アクセス権限を付与した後に限られます。ユーザーが特定のアプリにアクセス権限を付与できないように前もってブロックすることはできません。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。