Google サービス向けにセッション継続時間を設定する

この機能は G Suite EnterpriseG Suite Business の各エディション、および Cloud Identity Premium でご利用いただけます。

管理者は、ドメイン内のユーザーがパソコンや一部のモバイル ブラウザから Google サービスにアクセスする際のセッション継続時間を管理できます。組織部門ごとに異なるウェブ セッション継続時間の設定を適用することもできます。

セッション継続時間の設定は、新規のウェブ セッションにのみ適用されます。以下のようになります。

  • 設定を変更した時点でアクティブなウェブ セッションがあり、ユーザーがログアウトしてもう一度ログインしたときに、セッションに変更が適用されます。
  • ユーザーが自分でログアウトしない場合は、以前の設定に基づいてセッションの有効期限が切れます。その後ユーザーがもう一度ログインすると、新しい設定が適用されます。

有効期限が設定されていなかったセッションに有効期限を設定しても、そのままではセッションの有効期限は切れません。変更を適用するには、ユーザーが手動でログアウトするか、管理者が 1 ユーザーずつ、ユーザーのログイン Cookie をリセットする必要があります。

モバイル セッション

  • Android や iOS® にインストールされている Gmail やカレンダーなどのネイティブ モバイルアプリに対して、セッション タイムアウトを設定することはできません。
  • ユーザーがブラウザにログインしている場合、Android 版 Chrome のモバイル セッションでは、このセッションの設定は使用されません。ユーザーがブラウザにログインしていない場合は、セッションの設定が適用されます。
  • iOS 版 Chrome のモバイル セッションでは、このセッションの設定は使用されません。
  • iOS 版 Safari、Android 版 Firefox® など、その他のモバイル ブラウザのセッションには、パソコンのブラウザと同じ設定が適用されます。

ユーザーのセッション継続時間を設定する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[セキュリティ] 次へ [Google のセッション管理] にアクセスします。

    [セキュリティ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. 左側の [組織] のリストから、セッション継続時間を適用する組織を選択します。

    デフォルトでは最上位の組織が選択されています。

  4. [ウェブ セッション継続時間] のリストで時間の長さを選択します。この時間が経過するとユーザーはログインし直す必要があります。デフォルトのセッション継続時間は 14 日間です。

    この変更は、ユーザーがログアウトしてもう一度ログインした場合と、現在のセッションが有効期限切れになった場合にのみ適用されます。セッションの有効期限が切れない設定にした場合、ユーザーはもう一度ログインする必要はありません。

  5. [保存] をクリックします。

サードパーティの ID プロバイダを使用している場合のセッションの長さ

Okta や Ping などのサードパーティの ID プロバイダを使用している場合は、セッション継続時間の設定に基づいてユーザーの Google サービスのセッションが有効期限切れになっても、もう一度ログインするよう求められない場合があります。Google のセッションが有効期限切れになった場合にユーザーがもう一度ログインするよう ID プロバイダから求められるようにするには、ID プロバイダのセッションが Google のセッションより前に有効期限切れになるように、ID プロバイダの関連するセッション継続時間のパラメータを設定します。

注: 特定の ID プロバイダでセッションの長さを設定する方法について詳しくは、ご利用の ID プロバイダによるドキュメントをご覧ください。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。