この記事の手順は、Google が組織の管理者アカウントに 2 段階認証プロセスを適用している場合は適用されません。アカウントへの適用状況を確認するには、[ユーザーの登録状況を確認する] に移動し、[2 段階認証プロセスの適用] 列を追加します。詳しくは、重要: まもなく、2 段階認証プロセスは管理者アカウントに対して必須になりますをご覧ください。
2 段階認証プロセスを適用する際に、新規ユーザーが自分のパスワードだけでログインできるようにする登録期間を設定することができます。登録期間を設定することで、アカウントに 2 段階認証プロセスが適用される前に新しい従業員が登録を行うための期間を設けることができます。
組織構造を変更する場合は、2 段階認証プロセスの適用対象外の組織部門から適用対象の組織部門にユーザーを移動する場合があります。2 段階認証プロセスへの登録が済んでいないユーザーを適用対象の組織部門に移動すると、そのユーザーは自分のアカウントにログインできなくなります。
別の 2 段階認証ポリシーを適用する場合は、2 段階認証プロセスを許可する代わりに、ユーザーがテキスト メッセージや音声通話で 2 段階認証プロセスの確認コードを取得するオプションを無効にするか、セキュリティ キーの使用を必須にします。新しいポリシーに準拠していないユーザーは、アカウントがロックアウトされます。
アカウントのロックアウトを回避するには、登録が完了するまで、2 段階認証プロセスが適用されていない設定グループにユーザーを配置します。
手順 1: 2 段階認証プロセスの適用を免除する例外グループを作成する
-
- 管理コンソールまたは Google Cloud Directory Sync でグループを作成し、2 段階認証プロセスを使用する必要のないユーザーをグループに追加します。手順については、組織内にグループを作成するをご覧ください。
手順 2: グループに対して適用を無効にする
-
管理コンソールで、メニュー アイコン [セキュリティ] [認証] [2 段階認証プロセス] にアクセスします。
- 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門または設定グループを選択します。
- [グループ] で、作成した設定グループの名前を入力します。
グループが見つからない場合、そのグループは Google グループで作成されたものである可能性があります。設定を行えるのは、管理コンソール、Directory API、Google Cloud Directory Sync のいずれかで作成されたグループに対してのみです。 - ユーザーが 2 段階認証プロセスを有効にして任意の認証方式を使用できるようにしますが、ここではまだ 2 段階認証プロセスを必須にはしません。[ユーザーが 2 段階認証プロセスを有効にできるようにする] チェックボックスをオンにして、[適用] [オフ] を選択します。
- [保存] をクリックします。組織部門またはグループが作成済みの場合は、親組織部門の設定を継承またはオーバーライドしたり、グループの設定を解除したりできることがあります。
手順 3: 登録済みユーザーをグループから外す
-
管理コンソールで、メニュー アイコン [レポート] [ユーザー レポート] [セキュリティ] にアクセスします。
2 段階認証プロセスに登録されているユーザーが表示されます。このレポートに最新データが反映されるまでには最長で 48 時間かかる場合があります。 各ユーザーの 2 段階認証プロセスのステータスをリアルタイムで確認する方法については、ユーザーのセキュリティ設定を管理するをご確認ください。
- 2 段階認証プロセスの適用を免除するグループのメンバーが 2 段階認証プロセスに登録したら、そのメンバーをグループから削除して、適切な組織部門に移動します。