セキュリティ チャレンジは、ユーザーの本人確認を行うための付加的なセキュリティ対策です。セキュリティ チャレンジには、次の 2 つの種類があります。
- ログイン時の本人確認 - 承認されていないユーザーが Google Workspace アカウントにログインしようとしている疑いがある場合に、ログイン時の本人確認が求められます。ユーザーがリクエストされた情報を入力できない場合、アカウントへのログインは許可されません。
- 本人確認チャレンジ - 機密情報に関する操作をユーザーが試みた場合に、本人確認を求めるメッセージが表示されます。ユーザーがリクエストされた情報を入力できない場合、機密情報に関する操作は許可されません(アカウントは通常どおり使用を継続できます)。
セキュリティ チャレンジを使用する前に
ご利用の Google Workspace アカウントに、本人確認に必要な情報を登録してあることを確認します。
- アカウントに再設定用の電話番号とメールアドレスを追加するよう従業員に伝えます。なお、アカウントにログインする際に、これらの情報を追加するよう定期的に求められるようになっています。
- ユーザー アカウントに従業員 ID を追加します。「ログイン時の本人確認」方法として従業員 ID を追加するをご覧ください。
ログイン時の本人確認の種類
機密情報に関する操作のための本人確認チャレンジ
Google Workspace ユーザーが機密情報に関する操作を行うと、ユーザーに本人確認を求めるメッセージが表示されることがあります。ユーザーがリクエストされた情報を入力できない場合、機密情報に関する操作は拒否されます。
SSO による本人確認を有効にする
SAML を通じてシングル サインオン(SSO)ユーザーの認証にサードパーティ ID プロバイダ(IdP)を使用している組織は、SSO ユーザーに対するログイン時の本人確認をリスクベースで追加し、IdP がログイン時にユーザーを認証した後で、2 段階認証プロセス(設定されている場合)を適用できます。
SSO 後の検証設定のデフォルトは、SSO のユーザータイプによって異なります。
- 組織の SSO プロファイルを使用してログインするユーザーの場合、デフォルトの設定では、ログイン時の追加の本人確認と 2 段階認証プロセスがバイパスされます。
- 他の SSO プロファイルを使用してログインするユーザーの場合、デフォルトの設定では、ログイン時の追加の本人確認と 2 段階認証プロセスが適用されます。
いずれかのユーザータイプのデフォルト設定を変更するには、下記の SSO 後の検証を設定するの手順に沿って操作してください。
よくある質問
追加のセキュリティ保護用の質問とログイン時の本人確認 | 電話による確認 | ログイン時の本人確認またはセキュリティ チャレンジの無効化 | 管理者のログイン時の本人確認
