2 段階認証プロセス

2 段階認証プロセスを導入する

2 段階認証プロセスをセットアップするうえで、管理者とユーザーが重要な役割を果たします。

手順 1: 2 段階認証プロセスの導入についてユーザーに通知する(必須)

2 段階認証プロセスを導入する前に、次のことをユーザーに伝えてください。

  • 2 段階認証プロセスとは何か、また導入する理由
  • 導入する 2 段階認証プロセスを任意にするか必須にするか
  • 必須にする場合、いつまでにユーザーが 2 段階認証プロセスを有効にする必要があるか
  • 2 段階認証プロセスで必須の手順とおすすめの方式

手順 2: 基本の 2 段階認証プロセスをセットアップする(必須)

Google 管理コンソールで、ユーザーに 2 段階認証プロセスの有効化を許可する設定を選択します。この設定は最上位組織の全体(複数のドメインで構成されている場合も含む)に適用されます。

最上位組織の作成日が 2016 年 12 月以降の場合、2 段階認証プロセスの管理コンソール設定はデフォルトで有効になっています。それらの最上位組織で作成されたアカウントでは、2 段階認証プロセスの設定もデフォルトで有効になっています。2 段階認証プロセスが有効になっていると、ユーザーが 2 段階認証プロセスの方式を設定することができます。

最上位組織のユーザーが 2 段階認証プロセスを有効にできるようにする

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[セキュリティ] 次へ [基本設定] にアクセスします。

    [セキュリティ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. [2 段階認証プロセス] で、[ユーザーが 2 段階認証プロセスを有効にできるようにする] をオンにします。
    これで、最上位組織のユーザー全員が、2 段階認証プロセスを有効にし、2 段階認証プロセス方式を設定できるようになります。
  4. 右下の [保存] をクリックします。

2 段階認証プロセスに登録するようユーザーに伝える

  1. 2 段階認証プロセスを有効にするの手順に沿って 2 段階認証プロセスに登録するようユーザーに伝えます。
  2. 2 段階認証プロセスに登録する方法について情報を共有します。

手順 3: 2 段階認証プロセスを適用する(省略可)


2 段階認証プロセスを適用すると、ユーザーに対して 2 段階認証プロセスが必須になり、2 段階認証プロセスに登録していないユーザーは自分のアカウントにログインできなくなります。

2 段階認証プロセスの詳細設定を選択する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[セキュリティ] 次へ [基本設定] にアクセスします。

    [セキュリティ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. [2 段階認証プロセス] で、[ユーザーが 2 段階認証プロセスを有効にできるようにする] がオンになっていることを確認します。なっていない場合はオンにし、[保存] をクリックします。
  4. [2 段階認証プロセスを適用するには、詳細設定にアクセスしてください] をクリックします。

ユーザーが 2 段階認証プロセスに登録していることを確認する

2 段階認証プロセスの適用を実施する場合は、事前にユーザーが 2 段階認証プロセスに登録済みかどうかを確認してください。登録していないユーザーは、自分のアカウントにログインできなくなります。
  1. [高度なセキュリティ設定] ページの [適用] セクションで、右側の [登録レポート] をクリックします。
  2. レポートを見て、まだ登録していないユーザーを確認します。
    このレポートに最新データが反映されるまでには最長で 48 時間かかる場合があります。各ユーザーの 2 段階認証プロセスのステータスをリアルタイムで確認する方法については、ユーザーのセキュリティ設定を管理するをご確認ください。
  3. 未登録のユーザーに、2 段階認証プロセスに登録しないとアカウントにログインできなくなることを通知します。

適用を有効にする

管理者と主なユーザーには 2 段階認証プロセスを適用するようにしてください。詳しくは、2 段階認証プロセスに関するおすすめの方法をご確認ください。

2 段階認証プロセスをユーザーが有効にすることを許可する設定は管理コンソールで行うことができ、最上位組織全体に適用されます。ただし、2 段階認証プロセスを最上位の組織のユーザー全員に対して適用するのか、特定の組織部門のユーザーに対してのみ適用するのかを選択することができます。

  1. [高度なセキュリティ設定] ページを開き、左側で、2 段階認証プロセスを適用する組織部門を選択します。
    • 組織部門を選択しないと、2 段階認証プロセスの適用設定は最上位の組織全体に適用されます。
    • 組織部門と親組織で同じ設定を使用するようにするには、右上の [設定を使用] をクリックします。
  2. 適用オプションを選択します。
    • [指定した日付から適用を有効にする] - 指定した日付から適用が開始されます。
    • [今すぐ適用を有効にする] - 直ちに適用が開始されます。
  3. 指定した日付から 2 段階認証プロセスを適用するように選択した場合は、カレンダー上で開始日をクリックします。ユーザーがログインするときに、2 段階認証プロセスへの登録を求めるメッセージが表示されるようになります。
  4. [保存] をクリックします。

新しいユーザーもアカウントにログインできるようにする

2 段階認証プロセスを適用する際は、新しく入社した社員のために 2 段階認証プロセスの登録猶予期間を設け、対象のアカウントにはその猶予期間が過ぎてから 2 段階認証プロセスが適用されるようにしてください。ユーザーの登録期間を調整することで、猶予期間を指定できます。登録期間中は、ユーザーはパスワードを入力するだけでアカウントにログインできます。
  1. [高度なセキュリティ設定] ページを開き、[新しいユーザーの登録期間] の横で期間(1 日〜6 か月間)を選択します。
    新しいユーザーは、最初にログインしてからこの期間以内に、2 段階認証プロセスに登録する必要があります。
  2. [保存] をクリックします。

適用する 2 段階認証プロセスの方式を選択する 

最も安全な 2 段階認証方式であるセキュリティ キーを使用することをおすすめします。詳しくは、2 段階認証プロセスに関するおすすめの方法をご確認ください。

  1. [高度なセキュリティ設定] ページを開き、[使用できる 2 段階認証プロセス方式] で方式を選択します。
    • [制限なし] - ユーザーは任意の 2 段階認証プロセス方式を設定できます。
    • [セキュリティ キーのみ] - ユーザーは必ずセキュリティ キーを設定する必要があります。
  2. [セキュリティ キーのみ] を選択した場合は、ユーザーのセキュリティ設定を見直して、各ユーザーがセキュリティ キーを設定済みであることを確認してください。
  3. [ユーザーがセキュリティ キーを登録済みである] をクリックしてユーザーリストを生成します。
  4. リスト内のユーザーをクリックし、ユーザーごとに設定を確認します。
  5. [保存] をクリックします。

ユーザーがセキュリティ キーを紛失した場合にバックアップ コードの使用を許可する

許可される唯一の 2 段階認証プロセス方式としてセキュリティ キーを適用していて、ユーザーがそのセキュリティ キーを紛失した場合、そのユーザーは新しいキーを取得するまでの間、別の方法でログインしなければならなくなります。このような場合、管理者は、指定した猶予期間にわたってバックアップ コードの使用をユーザーに許可することができます。
  1. [高度なセキュリティ設定] ページを開き、[2 段階認証プロセスのポリシーの停止猶予期間] の横で期間(1 日〜1 週間)を選択します。
    猶予期間は管理者がバックアップ コードを生成した日から始まります。
  2. [保存] をクリックします。

信頼できるデバイスでユーザーが 2 回目以降の 2 段階認証プロセスを省略できるようにする

信頼できるデバイスでの 2 段階認証プロセスの免除は、使用するデバイスをユーザーが頻繁に替える場合のみ行うようにしてください。

  1. [高度なセキュリティ設定] ページを開き、[2 段階認証プロセスの実施頻度] でいずれかのオプションを選択します。
    • [2 段階認証プロセスにおいて、信頼できるデバイスの登録を許可します] - ユーザーが新しいデバイスから初めてログインしたときに、そのデバイスを信頼できるデバイスとして登録して、それ以降そのデバイスでは 2 段階認証プロセスを省略するように設定できます。ユーザーが Cookie を削除するか、管理者がユーザーのログイン Cookie をリセットするか、ユーザーがアカウントでデバイスを取り消すかしない限り、そのデバイスで再びユーザーに 2 段階認証が求められることはありません。
    • [2 段階認証プロセスにおいて、信頼できる端末の登録を許可しません] - ユーザーはログインのたびに 2 段階認証プロセスを行う必要があります。
  2. [保存] をクリックします。

手順 4: セキュリティ キーを管理する(省略可)

ユーザーのセキュリティ キーを追加する

管理者はユーザーのアカウントにセキュリティ キーを追加することができます。ユーザーが自身で 2 段階認証プロセスに登録していなくても、管理者がそのユーザーのセキュリティ キーを登録すれば、そのユーザーが自動的に 2 段階認証プロセスに登録されます。詳しくは、ユーザーのセキュリティ設定を管理するをご確認ください。

 

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。