ユーザーのパスワードの再設定方法を設定する

組織の管理者は、パスワードを忘れたユーザーおよび特権管理者ではない管理者が自分でアカウントを復元できるようにすることができます。

  • 選択肢 1: 自動システムを使用して、各ユーザーが自分でパスワードを再設定できるようにします(管理コンソールで管理者以外によるパスワードの再設定の機能をオンにする必要があります)。
  • 選択肢 2: 各ユーザーが管理者に問い合わせて、パスワードの再設定を依頼するようにします。

選択肢 1: 各ユーザーが自分でパスワードを再設定できるようにする

組織でシングル サインオン(SSO)または G Suite Password Sync を使用している場合、この機能は使用できません。また、ユーザーが 18 歳未満の場合も、この機能は利用できません。詳細に移動します。 

特権管理者以外のユーザーが、管理者に問い合わせることなく、各自のパスワードを再設定できます。ユーザーは、再設定用の電話番号またはメールアドレスをアカウントに追加して、音声やテキスト メッセージ、メールで再設定手順を受け取れるようにする必要があります。この設定を行ったユーザーは、Google アカウントのアドレスを入力し、自動の手順に従うことで、自分のパスワードを再設定できます。

 
管理者以外によるパスワードの再設定の機能をオンにします。

デフォルトでは、自動システムを使用してパスワードを再設定できるのは特権管理者のみです。ユーザーと特権管理者ではない管理者がパスワードを再設定できるようにする手順は次のとおりです。

組織内のユーザーがログインページでパスワードをお忘れの場合をクリックすると、パスワードの再設定手順が表示されます。アカウントに再設定用の電話番号やメールアドレスを追加しているユーザーは、パスワードを再設定できます。2 段階認証プロセスを使用しているユーザーは、予備のメールアドレスでのみパスワードを再設定できます。再設定用の情報を追加していないユーザーは、管理者に連絡するよう求められます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. ユーザー パスワードの再設定の設定に移動します。
    1. From the Admin console Home page, go to Security次にAccount recovery.

      To see Security on the Home page, you might have to click More controls at the bottom.

    2. [ユーザー アカウントの復元] をクリックします。
      : 「ユーザー アカウントの復元」オプションが表示されない場合は、下にある次のセクションに進んでください
       
    3. [ユーザーおよび特権管理者ではない管理者が自分でアカウントを復元できるようにする] をクリックします。組織でサードパーティ ID プロバイダまたは G Suite Password Sync によるシングル サインオン(SSO)を使用している場合、この設定は適用されません。
    4. 組織部門またはドメインの設定を選択します。また、ユーザーのグループに対する設定をカスタマイズすることもできます。

      Groups settings after November 2019


    「ユーザー アカウントの復元」オプションが表示されない場合は、次の手順を実行します。 
     
    注意: パスワードの再設定に除外グループを設定している場合、設定グループのオプションは使用できません。 
     
    1. 管理コンソールのホームページから、[セキュリティ] 次に [基本設定] にアクセスします。

      [セキュリティ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

    2. [パスワードの再設定] で、[管理者以外によるユーザー パスワードの再設定の有効化] をクリックします。組織でサードパーティの ID プロバイダまたは G Suite Password Sync によるシングル サインオン(SSO)を使用している場合、このリンクは使用できません。
    3. 組織部門またはドメインの設定を選択します。組織部門内のユーザー グループの設定をカスタマイズすることもできます。詳細

      Groups settings before November 2019

  3. 再設定用の電話番号またはメールアドレスを設定すると、パスワード再設定手順を受け取れることをユーザーに通知します。
    ユーザーが所属組織を離れた場合や、アカウントが不正使用されている可能性がある場合は、すぐにそのユーザーの再設定情報を削除します。詳細に移動します。
ユーザーのアカウントに対する不正アクセスを防ぐ

管理者以外によるパスワードの再設定の機能がオンになっているときに次の状況が発生したら、すぐにユーザーの再設定情報を削除してください。

  • 退職など、ユーザーが所属組織を離れる場合。このようなユーザーが所属時のアカウントにアクセスしてパスワードを再設定することがないように、再設定情報を削除します。
  • アカウントが不正使用されている可能性がある場合、ユーザーの再設定情報が改ざんされているおそれがあります。

ユーザーの再設定情報を削除する場合や再設定情報がハッキングされていないかを確認する場合は、そのユーザーとしてアカウントにログインし、再設定用の電話番号またはメールアドレスを設定するに記載された手順に沿って操作します。

管理者以外によるパスワードの再設定の機能を利用できないケース
  • 18 歳未満の G Suite for Education ユーザー。18 歳未満の G Suite for Education ユーザーは、再設定用の電話番号やメールアドレスをアカウントに追加することが許可されていません。このようなユーザーがパスワードを忘れた場合は、自分で再設定を行うことはできません。

    注: 初等または中等教育機関用アカウントを使用するユーザーは年齢にかかわらず、再設定用の電話番号やメールアドレスを追加できません。こうした種類のアカウントでは、電話番号や電子メールを追加する項目が表示されません。

    G Suite for Education を利用している、高等教育機関用アカウントのユーザー、管理者、教職員は、再設定用の電話番号やメールアドレスを追加できます。

  • SSO または GSPS を利用している組織 - 組織でシングル サインオン(SSO)を利用している場合、管理コンソールに [管理者以外によるユーザー パスワードの再設定の有効化] オプションは表示されません。

    組織で Active Directory 向けの G Suite Password Sync(GSPS)を利用しており、ユーザーによる G Suite パスワードの変更を禁止している場合、ユーザーは Active Directory にリダイレクトされ、パスワードを再設定できます。この操作により、ユーザーの Active Directory パスワードは G Suite と同期されます。

選択肢 2: 各ユーザーが管理者に問い合わせる

[管理者以外によるユーザー パスワードの再設定の有効化] がオフになっている場合、ユーザーがログインページのパスワードをお忘れの場合をクリックすると、管理者に問い合わせるように促すメッセージが表示されます。ユーザーがアカウントにログインできないときに管理者に問い合わせるための手段を、あらかじめ提供しておくようにしてください。

ユーザー パスワードの再設定もご覧ください。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。