Google サービス向けにセッションの長さを設定する

管理者は、ドメイン内のユーザーがパソコンと一部のモバイル ブラウザから Google サービスにアクセスする際のセッション継続時間を管理できます。組織部門ごとに異なるセッション継続時間の設定を適用することもできます。

セッション継続時間の設定は、新規のウェブ セッションにのみ適用されます。セッション継続時間の変更時にアクティブなウェブ セッションがある場合、現在のユーザー セッションには変更は適用されず、ユーザーがログアウトしてもう一度ログインしたときに適用されます。ユーザーが自分でログアウトしない場合は、そのセッションに適用されている古いセッション継続時間の設定に従ってセッションの有効期限が切れます。その後、ユーザーがログインし直すと、新しいセッション継続時間の設定が適用されます。

ユーザーのセッション継続時間を [有効期限なし] からそれ以外の時間に変更した場合、セッションは自動では有効期限切れになりません。変更を有効にするには、ユーザーが手動でログアウトする必要があります。また、管理者はユーザーのログイン Cookie をリセット(1 ユーザーずつ)することもできます。

セッション継続時間の設定は、Android や iOS® の Gmail アプリなどのネイティブ モバイルアプリには適用されません。Android や iOS の Gmail やカレンダーなどのネイティブ モバイルアプリに対してセッション タイムアウトを設定することはできません。

Android や iOS の Chrome のモバイル セッションでは、このセッションの設定は使用されません。iOS の Safari、Android の Firefox® など、その他のモバイル ブラウザのセッションは、パソコンのブラウザの場合と同様です。

ユーザー セッションの長さを設定する

ユーザー セッションの長さを設定するには、以下の手順を行います。

  1. 管理コンソールにログインします。
  2. 管理コンソールのダッシュボードから、[セキュリティ] 次へ [Google のセッション管理] にアクセスします。

    ダッシュボードに [セキュリティ] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. セッション継続時間のリストで時間の長さを選択します。この時間を過ぎるとユーザーはログインし直す必要があります。
  4. この変更は、ユーザーがログアウトしてもう一度ログインした場合と、現在のセッションが有効期限切れになった場合にのみ適用されます。セッションの有効期限が切れない設定にした場合、ユーザーはもう一度ログインする必要はありません。
  5. 左側の [組織] のリストから、セッション継続時間を適用する組織を選択します。デフォルトでは最上位の組織が選択されています。
  6. [保存] をクリックします。

サードパーティの ID プロバイダを使用している場合のセッションの長さ

Okta や Ping などのサードパーティの ID プロバイダを使用している場合は、セッション継続時間の設定に基づいてユーザーの Google サービスのセッションが有効期限切れになると、もう一度ログインするよう求められない場合があります。Google のセッションが有効期限切れになった場合にユーザーがもう一度ログインするよう ID プロバイダから求められるようにするには、ID プロバイダのセッションが Google のセッションより前に有効期限切れになるように、ID プロバイダの関連するセッション継続時間のパラメータを設定する必要があります。こうすることで、ユーザーはログインを求められるようになります。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。