ユーザーのパスワードの再設定方法を設定する

始める前に: 再設定用の電話番号またはメールアドレスが設定してあれば、再設定手順を入手できます。

• 再設定用の電話番号を設定するには、再設定用の電話番号またはメールアドレスを設定するを参照するようユーザーに伝えます。
  重要: 2 段階認証プロセスを有効にしているユーザーがパスワードを再設定するのに使用できるのは、再設定用のメールアドレスのみです。
• 管理コンソールでユーザーの再設定情報を設定するには、管理者とユーザーの再設定情報を追加するをご覧ください。

再設定用の情報を追加していないユーザーは、管理者に連絡するよう求められます。

1. 特権管理者アカウントで Google 管理コンソール にログインします。

   特権管理者アカウントを使用していない場合は、この手順を完了できません。

2.  管理コンソールで、メニュー アイコン  [セキュリティ] > [認証] > [アカウント復元] にアクセスします。
3. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門または設定グループを選択します。
4. [ユーザー アカウントの復元] をクリックします。
5. [ユーザーおよび特権管理者ではない管理者が自分でアカウントを復元できるようにする] をクリックします。組織でサードパーティ ID プロバイダまたは Password Sync によるシングル サインオン（SSO）を使用している場合、この設定は適用されません。
6. [保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。

   継承された値を後で復元するには、[継承]（グループの場合は [設定解除]）をクリックします。

重要: ユーザーが所属組織を離れた場合や、アカウントが不正使用されている可能性がある場合（後述）は、すぐにそのユーザーの再設定情報を削除します。

管理者以外によるパスワードの再設定が有効になっており、ユーザー アカウントが脆弱である可能性がある場合や不正使用されていると思われる場合は、予防措置を講じる必要があります。次のような問い合わせを受けることがあります。

• 退職など、ユーザーが所属組織を離れる場合。
• アカウントが不正使用されている可能性がある場合、およびユーザーの再設定用の情報が変更されているおそれがある場合。

このような場合、ユーザーの再設定情報を削除するだけではアカウントの保護は不十分です。情報を削除した後も一定期間、引き続きその情報を使用して復元できるためです。ユーザーのパスワードを変更して管理者以外によるパスワードの再設定を無効にするか、ユーザー アカウントを停止してすべてのアクセスを禁止する必要があります。

• 18 歳未満の Google Workspace for Education ユーザー - 18 歳未満の Google Workspace for Education ユーザーは、再設定用の電話番号やメールアドレスをアカウントに追加することが許可されていません。このようなユーザーがパスワードを忘れた場合は、自分で再設定を行うことはできません。

  注: 初等または中等教育機関用アカウントを使用するユーザーは年齢にかかわらず、再設定用の電話番号やメールアドレスを追加できません。こうした種類のアカウントでは、電話番号やメールアドレスを追加する項目が表示されません。

  Google Workspace for Education を利用している、高等教育機関用アカウントのユーザー、管理者、教職員は、再設定用の電話番号やメールアドレスを追加できます。

• SSO または GSPS を利用している組織 - 組織でシングル サインオン（SSO）を利用している場合、管理コンソールに [管理者以外によるユーザー パスワードの再設定の有効化] オプションは表示されません。
  
  組織で Active Directory 向けの Password Sync（GSPS）を利用しており、ユーザーによる Google パスワードの変更を禁止している場合、ユーザーは Active Directory にリダイレクトされ、パスワードを再設定できます。この操作により、ユーザーの Active Directory パスワードは Google Workspace と同期されます。