ユーザーのパスワードの再設定方法を設定する

デフォルトでは、ユーザーがパスワードを忘れた場合に、管理者のみが自動システムを使用して再設定できます。管理者以外のユーザーがパスワードを再設定できるようにする手順は次のとおりです。

1. Google 管理コンソール にログインします。

   管理者アカウント（末尾が @gmail.com でないもの）でログインします。

2. 管理コンソールのダッシュボードから [セキュリティ] [基本設定] にアクセスします。

   ダッシュボードに [セキュリティ] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

3. [パスワードの再設定] で、[管理者以外によるユーザー パスワードの再設定を有効/無効にする] をクリックします。

   所属組織が SSO や G Suite Password Sync を利用している場合、このリンクは利用できません。

4. [パスワードの再設定] で、[管理者以外によるユーザー パスワードの再設定を有効にする] チェックボックスをオンにします。
5. 下部にある [保存] をクリックします。
6. 各ユーザーに対して、再設定用の電話番号やメールアドレスを設定するよう依頼します。設定を行ったユーザーは、音声やテキスト メッセージ、メールでパスワードの再設定手順を受け取ることができます。

   18 歳未満の G Suite for Education ユーザーは、アカウントに連絡先情報を追加することはできません。このようなユーザーは自分でパスワードの再設定を行うことはできず、管理者に問い合わせる必要があります。

   ユーザーが所属組織を離れた場合や、アカウントが不正使用されている可能性がある場合は、すぐにそのユーザーの再設定情報を削除します。詳しくは、下記をご覧ください。

所属組織のユーザーがログインページの [パスワードをお忘れの場合] をクリックすると、 パスワードの再設定手順が表示されます。再設定用の電話番号やメールアドレスをすでにアカウントに追加しているユーザーは、質問に正しく回答すると、自分のパスワードを再設定できます。

2 段階認証プロセス: 2 段階認証プロセスを使用しているユーザーも同じ手順でパスワードを再設定できます。再設定用の情報を追加していなかった場合や、質問に正しく回答できなかった場合は、管理者に問い合わせるよう求めるメッセージが表示されます。

管理者以外によるパスワードの再設定の機能がオンになっているときに次の状況が発生したら、すぐにユーザーの再設定情報を削除してください。

• 退職など、ユーザーが所属組織を離れる場合。このようなユーザーが所属時のアカウントにアクセスしてパスワードを再設定することがないように、再設定情報を削除します。
• アカウントが不正使用されている可能性がある場合。ユーザーの再設定情報が改ざんされているおそれがあります。

ユーザーの再設定情報を削除する場合やハッキングされていないか確認する場合は、対象ユーザーとしてアカウントにログインし、再設定用の電話番号またはメールアドレスを設定するに記載された手順に従います。

• 18 歳未満の G Suite for Education ユーザー。 18 歳未満の G Suite for Education ユーザーは、再設定用の電話番号やメールアドレスをアカウントに追加することが許可されていません。このようなユーザーがパスワードを忘れた場合は、自分で再設定を行うことはできません。18 歳以上の大学生や教職員などが G Suite for Education を利用する場合は、再設定用の電話番号やメールアドレスを追加してこの機能を利用できます。
• SSO や GSPS を利用している組織。所属組織がシングル サインオン（SSO）を利用している場合、管理コンソールに [管理者以外によるユーザー パスワードの再設定を有効にする] オプションは表示されません。Active Directory 向けの G Suite Password Sync（GSPS）を利用している場合は、ユーザーが G Suite パスワードを変更できないようにすることで、GSPS ユーザーは Active Directory にリダイレクトされ、忘れたパスワードを再設定できるようになります。この操作により、ユーザーの Active Directory パスワードは G Suite と同期されます。