Google サービスのセッション継続時間を設定する

これらの機能に対応しているエディション: Frontline Standard、Business Plus、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus、Enterprise Essentials Plus、G Suite Business。 エディションの比較

管理者は、ユーザーがウェブ版 Gmail などの Google サービスに継続してアクセスできる時間、つまり、再度のログインが必要となるまでの時間を管理できます。たとえば、離れた場所や信頼性に問題がある場所で作業しているユーザーに対しては、ウェブ セッション継続時間を短くして機密性の高いリソースにアクセスできる時間を制限することをおすすめします。セッションが終了した時点で引き続きリソースにアクセスしたい場合は、ログインし直して新しいセッションを開始するよう求めるメッセージが表示されます。

設定の詳細

  • 次に説明するセッションの継続時間の設定は、ユーザーがログイン中にアクセスする Google のすべてのウェブ プロパティのセッションに適用されます。今後、一部のタイプのセッションに、より詳細なサポートが追加される予定です。Google Cloud ツールと、このツールとセッション管理(後述)との関係について詳しくは、Google Cloud サービスのセッション継続時間を設定するをご覧ください。
  • モバイル デバイスでの設定はデバイスやアプリによって異なります(下の考慮事項をご確認ください)。Google サービスのウェブ セッション継続時間はデフォルトで 14 日間です。
  • Google 管理コンソールを使用する管理者のセッション継続時間は、1 時間に設定されており、変更できません。1 時間経過すると、管理者はもう一度ログインするよう求められます。この継続時間は管理コンソールにのみ適用されます。他の Google サービスにもセッション継続時間が設定されています。

留意事項

ユーザーがログインするタイミングと方法

  • ユーザーのウェブ セッションの有効期限が切れると、本人確認を行うためのページが表示され、再度ログインする必要があります。
  • セッション継続時間を変更する場合、設定を有効にするには、ユーザーがログインし直す必要があります。以前のセッション継続時間は、ユーザーがログアウトして再度ログインするまで有効です。
  • ユーザーがすぐにログアウトするとは限りません。すぐにログインし直してもらうには、ユーザーのログイン Cookie をリセットします。Cookie のリセットは、1 ユーザーずつ行う必要があります。詳しくは、紛失したデバイスからの Google サービスへのアクセスをブロックするをご確認ください。
  • セッションの有効期限が切れない設定にした場合、ユーザーは一旦ログインしたら二度とログインする必要はありません。
  • 一部のユーザーが他のユーザーよりも頻繁にログインする必要がある場合は、ユーザーをログイン頻度ごとに組織部門に配置し、それぞれ異なるセッション継続時間を適用します。こうすることで、ユーザーは必要のないログインのために作業を中断されることがなくなります。
  • ユーザーに対して 2 段階認証プロセスでのログインを必須にすることもできます。デバイスの信頼性を確保するために、ユーザーにセキュリティ キーを使用してもらう方法もあります。詳しくは、2 段階認証プロセスの設定についての記事をご確認ください。
  • Google Meet の会議の開始から 2 時間以内にセッションの有効期限を迎える場合、ユーザーは会議の開始前にログインし直すよう求められます。これは進行中の会議の中断を回避するためです。

モバイル デバイス

  • Android デバイスまたは Apple iOS デバイスの Gmail や Google カレンダーなどのネイティブ モバイルアプリに対し、セッション継続時間を設定することはできません。セッション継続時間は、OAuth 認証アプリや ChromeOS には適用されません。
    注: ネイティブ モバイルアプリのログイン セッションは、ユーザーのパスワードの再設定時など、再認証が必要になるイベントが発生しない限り、期限切れになりません。

Chrome ブラウザ:

  • Android デバイスまたは iOS デバイスの Chrome ブラウザには、ユーザーがログインしていない場合のみセッション継続時間の設定を適用できます。ユーザーがログインしている場合、設定は適用されません。ただし、Apple Safari、Mozilla Firefox といった他のモバイル ブラウザには、セッション継続時間を適用できます。

サードパーティの ID プロバイダ

  • Okta や Ping といったサードパーティの ID プロバイダ(IdP)でユーザーのウェブ セッション継続時間を設定する場合は、Google のセッションが継続している間に IdP セッションが期限切れになるようパラメータを設定する必要があります。こうすることで、ユーザーには再ログインが求められます。Google のセッション期限が切れたときにサードパーティ ID プロバイダのセッションがまだ継続中であると、ユーザーが再ログインしなくても Google のセッションが更新される可能性があります。
  • ご利用の IdP でセッション継続時間を設定する方法について詳しくは、そのプロバイダのマニュアルをご覧ください。

Chrome OS 固有の設定

Chrome OS デバイスでメイン アカウントを使用している管理対象ユーザーのセッションの長さを設定するには、ユーザー セッションの最大の長さを設定します。詳しくは、ユーザー セッションの最大の長さをご覧ください。

予備のアカウントを使用している管理対象ユーザーのセッションの長さは設定できません。ユーザーが予備のアカウントとして管理対象アカウントを追加できないようにするには、Chrome OS で予備のアカウントとして管理対象アカウントを使用することに対する制限を追加するポリシーを設定します。

セッション継続時間を設定する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に  [セキュリティ] 次に [アクセスとデータ管理] 次に [Google セッションの管理] にアクセスします。
  3. 左側で、セッション継続時間を設定する組織部門を選択します。
    全ユーザーを対象とする場合は、最上位の組織部門を選択します。それ以外の場合は、該当する組織を選択して、その組織のユーザーに設定を適用します。初期設定では、組織の設定は親組織から継承されます。
  4. [セッション管理] の [ウェブ セッション継続時間] で、時間の長さを選択します。この時間が経過するとユーザーはログインし直す必要があります。
  5. [オーバーライド] をクリックすると、親組織の設定が変更された場合でも、設定がそのまま維持されます。
  6. 組織部門のステータスがすでに [上書きされました] になっている場合は、次のいずれかを選択します。
    • 継承 - 親と同じ設定に戻します。
    • 保存 - 親の設定が変更された場合でも、新しい設定を保存します。

 


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

 

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索を終了
Google アプリ
メインメニュー