「ログイン時の本人確認」方法として従業員 ID を追加する

ログイン時の本人確認は、アカウントへの不正アクセスを防ぐために行われるセキュリティ強化用の質問です。管理者は、承認されていない人物がユーザーのアカウントにアクセスしようとしている疑いが生じた場合に備えて、セキュリティ強化用の質問として従業員 ID を追加することができます。

重要: どのセキュリティ強化用の質問を行うかは、複数のセキュリティ要素に基づいて決定されます。そのため、ログイン時の本人確認を有効にしている場合でも、従業員 ID による本人確認が表示されないことがあります。

Google で利用されている「ログイン時の本人確認」について詳しくは、セキュリティを強化して正当なユーザーであることを確認するをご覧ください。

始める前に

従業員 ID によるログイン時の本人確認を行うには、まずユーザーの従業員 ID がそれぞれのアカウント属性に設定されていることを確認する必要があります。次の確認方法があります。

  • Google 管理コンソールを使用して、直接ユーザー プロフィールの従業員 ID を更新する。
  • Google Cloud Directory Sync を使用して、Microsoft® Active Directory® やご使用のディレクトリ サーバーから Google の組織部門に従業員 ID を書き出す。
  • Admin SDK Directory API を使用して、externalIds[].type:organization 欄に従業員 ID を入力する。
  • Google 管理コンソールで CSV のアップロード機能を使用する。

組織部門に従業員 ID 情報を追加した場合は、ユーザーに各自の従業員 ID をどこで確認できるかを案内するとともに、Google アカウントへのログイン時に従業員 ID の入力を求められる可能性があることをお伝えください。また、従業員 ID は Google の公式のログインページでのみ使用するようご案内ください。別の方法での本人確認を希望するユーザーには、再設定用の電話番号やメールアドレスを更新してもらいます。

注: ユーザーに対して SSO や 2 段階認証プロセスを有効にしている場合、従業員 ID によるログイン時の本人確認は表示されません。

従業員 ID によるログイン時の本人確認を有効または無効にする

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[セキュリティ] 次へ [ログイン時の本人確認] にアクセスします。

    [セキュリティ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. 左側で、ログイン時の本人確認を設定する組織部門を選択します。
    全ユーザーを対象とする場合は、最上位の組織部門を選択します。初期設定では、組織部門の設定は親組織から継承されます。
  4. [ユーザーのセキュリティ強化のために従業員の ID を使用します] チェックボックスをオンまたはオフにします。
    従業員 ID によるログイン時の本人確認は、オフがデフォルト設定です。
  5. [オーバーライド] をクリックすると、親組織の設定が変更された場合でも、設定がそのまま維持されます。
  6. 組織部門のステータスがすでに [上書きされました] になっている場合は、次のいずれかを選択します。
    • 継承 - 親組織と同じ設定に戻します。
    • 保存 - 新しい設定を保存します(親組織の設定が変更された場合でも、新しい設定を維持します)。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。