Google サービスのセッション継続時間を設定する

この機能は、G Suite Business、G Suite for Education、G Suite Enterprise でご利用いただけます。エディションの比較

管理者は、ユーザーが Gmail などの Google サービスにログインし直さずに継続してアクセスできる時間を管理できます。たとえば、離れた場所や信頼性に問題がある場所で作業しているユーザーには、セッション継続時間を短くして機密性の高いリソースにアクセスできる時間を制限することをおすすめします。セッションが終了した時点で引き続きリソースにアクセスしたい場合は、ログインし直して新しいセッションを開始するよう求めるメッセージが表示されます。

モバイル端末での設定は端末やアプリによって異なります(下記の考慮事項をご覧ください)。Google サービスのセッション継続時間はデフォルトで 14 日間です。

考慮事項

ユーザーがログインするタイミングと方法

  • ユーザーのセッションの有効期限が切れると、本人確認を行うためのページが表示され、再度ログインする必要があります。
  • セッション継続時間を変更する場合、設定を有効にするには、ユーザーがログインし直す必要があります。
  • ユーザーがすぐにログアウトするとは限りません。すぐにログインし直してもらうには、ユーザーのログイン Cookie をリセットします。Cookie のリセットは、1 ユーザーずつ行う必要があります。詳しくは、紛失したデバイスからの Google サービスへのアクセスをブロックするをご覧ください。
  • セッションの有効期限が切れない設定にした場合、ユーザーはもう一度ログインする必要はありません。
  • 一部のユーザーが他のユーザーよりも頻繁にログインする必要がある場合は、ユーザーをログイン頻度ごとに組織部門に配置し、それぞれ異なるセッション継続時間を適用します。こうすることで、ユーザーは必要のないログインのために作業を中断されることがなくなります。
  • ユーザーに対して 2 段階認証プロセスでのログインを必須にすることもできます。デバイスの信頼性を確保するために、ユーザーにセキュリティ キーを使用してもらう方法もあります。詳しくは、2 段階認証プロセスの設定をご覧ください。

モバイル端末

  • Android 搭載端末や Apple® iOS® 端末の Gmail や Google カレンダーなどのネイティブ モバイルアプリに対してセッション継続時間を設定することはできません。

Chrome ブラウザ:

  • ユーザーがログインしていないときにのみ、Android デバイスや iOS デバイスの Chrome ブラウザにセッション継続時間の設定を適用できます。ユーザーがログインしている場合、設定は適用されません。ただし、Apple® Safari®、Mozilla® Firefox® といった他のモバイル ブラウザには、セッション継続時間を適用できます。

サードパーティの ID プロバイダ

  • Okta® や Ping® などのサードパーティ ID プロバイダ(IdP)でユーザーのセッション継続時間を設定する場合、Google のセッションがまだ継続している間に期限が切れるように IdP 側のパラメータを設定する必要があります。こうすることで、ユーザーには再ログインが求められます。Google のセッション期限が切れたときにサードパーティ ID プロバイダのセッションがまだ継続中であると、ユーザーが再ログインしなくても Google のセッションが自動的に更新される可能性があります。
  • ご利用の IdP でセッション継続時間を設定する方法について詳しくは、そのプロバイダのマニュアルをご覧ください。

セッション継続時間を設定する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[セキュリティ] 次に [ Google Cloud セッション管理] にアクセスします。

    [セキュリティ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. 左側で、セッション継続時間を設定する組織部門を選択します。
    全ユーザーを対象とする場合は、最上位の組織部門を選択します。それ以外の場合は、該当する組織を選択して、その組織のユーザーに設定を適用します。初期設定では、組織の設定は親組織から継承されます。
  4. [セッション管理] の [ウェブ セッション継続時間] で、時間の長さを選択します。この時間が経過するとユーザーはログインし直す必要があります。
  5. [オーバーライド] をクリックすると、親組織の設定が変更された場合でも、設定がそのまま維持されます。
  6. 組織部門のステータスがすでに [上書きされました] になっている場合は、次のいずれかを選択します。
    • 継承 - 親と同じ設定に戻します。
    • 保存 - 親の設定が変更された場合でも、新しい設定を保存します。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。