2 段階認証プロセス

適用

従来の G Suite(無償版)をご使用の場合、この機能をご利用いただくには G Suite Basic にアップグレードしてください。 2-Step Verification screenshot

 

2 段階認証プロセスを適用する前に、すべてのユーザーと管理者が 2 段階認証プロセスの登録を完了していることを確認してください。まだ登録していないユーザーがいる場合は、それらのユーザーを例外グループに追加し、2 段階認証プロセスが適用された後もこれまでどおり Google アカウントにログインできるようにします。

2 段階認証プロセスの適用後に作成したユーザー アカウントは、必ず例外グループに追加する必要があります。こうすることで、新しいユーザーもアカウントにアクセスして 2 段階認証プロセスに登録できます。

登録期間を指定して、その間は新しく作成されたユーザーが自分のパスワードだけでログインできるようにすることもできます。これにより、2 段階認証プロセスの設定を完了して登録するまでに時間の余裕ができます。

2 段階認証プロセスを必須にする

2 段階認証プロセスをドメイン内や既存の組織部門(OU)内のすべてのユーザーに適用する場合は、この手順をスキップします。2 段階認証プロセスの設定を組織内のユーザー グループごとに変更する必要がある場合は、管理者が管理するグループを作成し、該当するすべてのユーザーをグループに追加します。カスタム グループの作成方法について詳しくは、除外グループの使用についてのページをご覧ください。

  1. ホームページで [レポート] をクリックし、[セキュリティ] を選択します。2 段階認証プロセスの適用対象ユーザーがすべて登録を完了していることを確認します。登録の完了したユーザーは、[2 段階認証プロセスの登録] 列に「登録済み」と表示されます。
  2. ホームページで [セキュリティ] > [基本設定] > [ユーザーが 2 段階認証プロセスを有効にできるようにする] をクリックします。
  3. 2 段階認証プロセスを必須にする組織を選択し、[適用を有効にする] を選択します。適用を有効にすると、24~48 時間以内にユーザーの 2 段階認証プロセスが必須になります。
  4. [新しいユーザーの登録期間] リストから、2 段階認証プロセスを適用する前に、新しいユーザーが自分のパスワードだけでログインできるようにする期間を選択します。
  5. 親組織の 2 段階認証プロセスの設定を下位組織にも適用するには、[認証] パネルにカーソルを合わせ、右側に表示される [継承を使用] をクリックします。
  6. 適用を除外するユーザー グループがある場合は、ページの左側で組織を選択した状態で、右側でグループ名(手順 1 で作成したもの)を選択し、[適用を無効にする] をオンにします。これにより、除外グループ内のユーザーを除いて、選択した組織内のすべてのユーザーに 2 段階認証プロセスが適用されます。
  7. 変更を保存します。

    これにより、対象の組織のユーザーがログインする際には、モバイル端末で受け取った確認コードの入力が必須となります。

セキュリティ キーを使用した 2 段階認証プロセスを必須にする

管理者は、2 段階認証プロセスの認証要素としてセキュリティ キーのみを許可することで安全性を強化するよう設定できます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[セキュリティ] 次へ [基本設定] にアクセスします。

    [セキュリティ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. [高度なセキュリティ設定] をクリックします。
    [認証] の [使用できる 2 段階認証プロセス方式の選択] に、2 つの新しい設定が表示されます。
  4. ドメインで有効にする第 2 認証要素を以下から選択します。
    すべてのオプション
    セキュリティ キーのみ
  5. 変更を保存します。

ログインのたびに 2 段階認証プロセスが実施されるようにする​

管理者は、ユーザーがウェブブラウザを使用してアカウントにログインするたびに 2 段階認証プロセス(2SV)が実施されるようにすることができます。​ユーザーが 2SV に登録済みで、適用が有効になっている必要があります。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[セキュリティ] 次へ [基本設定] にアクセスします。

    [セキュリティ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. [2 段階認証プロセス] で [2 段階認証プロセスを適用するには、詳細設定にアクセスしてください] をクリックします。
  4. [認証] の [2 段階認証プロセスの実施頻度] で、[2 段階認証プロセスにおいて、信頼できる端末の登録を許可しません] を選択します。
  5. [保存] をクリックします。

[2 段階認証プロセスにおいて、信頼できる端末の登録を許可します] を選択すると、ユーザーが新しい端末から初めてログインしたときにその端末を信頼できる端末として登録できるようになります。この場合、それ以降その端末では 2SV の実施が省略されます。

注: 同じパソコン上の別のブラウザは別の端末として扱われます。ブラウザの Cookie を無効にすると、ユーザーの保存設定は無効になります。

ログイン時に誤って信頼できる端末を登録したユーザーは、こちらの手順に沿って信頼できる端末をリストから削除できます。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。