2 段階認証プロセス

2 段階認証プロセスの適用を必須にした際にアカウントがロックアウトされるのを回避する

2 段階認証プロセスを適用するときには、登録期間を設定して、その間新規ユーザーが自分のパスワードだけでログインできるようにすることができます。登録期間を設定することで、アカウントに 2 段階認証プロセスが適用される前に新しい従業員が登録を行うための期間を設けることができます。

組織構造を変更するときに、2 段階認証プロセスの適用対象外の組織部門から、適用対象の組織部門にユーザーを移動する場合があります。2 段階認証プロセスへの登録が済んでいないユーザーを適用対象の組織部門に移動すると、そのユーザーは自分のアカウントにログインできなくなります。

別の 2 段階認証ポリシーを適用する場合もあります。2 段階認証プロセスを許可する代わりに、ユーザーがテキスト メッセージや音声通話で 2 段階認証プロセスの確認コードを取得するオプションを無効にするか、セキュリティキーの使用を必須とする場合があります。新しいポリシーに準拠していないユーザーは、アカウントがロックアウトされます。

このようなユーザーは、登録が完了するまで、2 段階認証プロセスの適用対象外である例外グループに入れておく必要があります。

手順 1: 「2 段階認証プロセス適用免除」グループを作成する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. グループを作成するの手順に沿って、最上位の組織に「2 段階認証プロセス適用免除」といった名前のグループを作成します。

    : Google Cloud Directory Sync(GCDS)を使用して Microsoft® Active Directory® グループを同期している場合は、Active Directory でグループを作成してこのグループにユーザーを追加し、GCDS を実行してグループを同期します。この場合、次の手順はスキップします。
  3. 2 段階認証プロセスを使用する必要がないユーザーをグループに追加します。グループを編集するをご覧ください。

手順 2: 例外グループに対して適用を無効にする

  1. 管理コンソールのホームページから、[セキュリティ] 次に [2 段階認証プロセス] に移動します。

  2. [2 段階認証プロセス] で [2 段階認証プロセスを適用するには、詳細設定にアクセスしてください] をクリックします。
  3. 左側で最上位の組織を選択します。
  4. [グループのフィルタ] で [選択] をクリックし、作成したグループ(「2 段階認証プロセス適用免除」グループ)を見つけます。
  5. [完了] をクリックします。
  6. [適用を無効にする] を選択して [保存] をクリックします。

手順 3: 管理者グループに対して適用が有効になっていることを確認する

  1. [グループのフィルタ] で、[管理者グループが選択されていません] をクリックします。

  2. [今すぐ適用を有効にする] を選択して [保存] をクリックします。

手順 4: 登録済みユーザーを例外グループから外す

  1. 管理コンソールのホームページから、[レポート] にアクセスします。
  2. 左側で [ユーザー] > [セキュリティ] をクリックして、2 段階認証プロセスの登録が完了しているユーザーを確認します。
    このデータには最長 48 時間の遅延が生じる場合があります。各ユーザーの 2 段階認証プロセスのステータスをリアルタイムで確認する方法については、ユーザーのセキュリティ設定を管理するをご覧ください。
  3. 「2 段階認証プロセス適用免除」グループのメンバーが 2 段階認証プロセスの登録を完了したら、例外グループから削除し、適切な組織に移動します。

 

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。