2 段階認証プロセス

2 段階認証プロセスで保護されているアカウントの復元

会社で 2 段階認証プロセスが適用されている場合、管理者やユーザーは 2 段階認証プロセスへのアクセス権を失うとアカウントにログインできなくなります。たとえば、次のような状況が該当します。
  • 管理者またはユーザーがセキュリティ キーを紛失した。
  • ユーザーが新規ユーザーの登録期間が終了するまでに 2 段階認証プロセスに登録しなかった。
  • スマートフォンで 2 段階認証プロセスの確認コードを受け取ったり、Google からのメッセージを使用したりしていたユーザーがスマートフォンを紛失した。

アカウントの復元に備える

  • 管理者は予備のセキュリティ キーを用意しておく必要がある - 管理者は、管理者アカウント用に複数のセキュリティ キーを登録して安全な場所に保管しておく必要があります。
  • 事前にバックアップ コードを保存しておく - 将来必要になった場合に備えて、管理者とユーザーはバックアップ コードを生成して印刷しておく必要があります。バックアップ コードは安全な場所に保管してください。
  • 追加の管理者を設定する - 管理者が管理者アカウントにログインできない場合は、別の管理者がその管理者のバックアップ コードを生成できます。
  • セキュリティ キーを必須にする場合は猶予期間を設定する - 2 段階認証プロセスの設定時に、2 段階認証プロセスのポリシーの停止猶予期間を定義します。ユーザーはこの猶予期間中に 2 段階認証プロセスのバックアップ コードを入力できます。

バックアップ コードを使用したアカウント復元

アカウントを復元する必要がある場合は、バックアップ コードを使用します。アカウントは引き続き 2 段階認証プロセスで保護され、簡単にバックアップ コードを生成できます。2 段階認証プロセスが必須になっていない例外グループにユーザーを移動すると、アカウントが 2 段階認証プロセスによって保護されない可能性があります。

組織構造を変更して多数のユーザーを組織間で移動する必要がある場合は、2 段階認証プロセスの例外グループを使用します。2 段階認証プロセスが適用されている場合に組織間でユーザーを移動するをご覧ください。

アカウントの復元

ユーザー アカウント

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[ユーザー] にアクセスします。
  3. リストで目的のユーザーをクリックします。
    そのユーザーの概要情報が表示されます。詳しくは、ユーザー アカウントの検索をご覧ください。
  4. [セキュリティ] をクリックします。
  5. [2 段階認証プロセス] をクリックします。
  6. [バックアップ確認コードを取得] をクリックします。
  7. いずれかの確認コードをコピーします。
  8. [完了] をクリックします。
  9. バックアップ コードを IM またはテキスト メッセージでユーザーに送信します。
    ユーザーはパスワードとバックアップ コードを使用してアカウントにログインできます。

管理者アカウント

  1. ユーザー アカウントの復元で前述したように、社内の別の管理者にバックアップ コードの生成を依頼します。
  2. 別の管理者に依頼できない場合は、管理者パスワードを再設定する手順を実施します。

予備のユーザー名を使用したアカウント復元について

予備のユーザー名を使用してアカウントを復元できる場合もありますが、この方法は安全ではないためおすすめしません。予備のユーザー名が 2 段階認証プロセスで保護されていない場合は不正使用される可能性があり、管理者アカウントにもその恐れがあります。

社内に特権管理者が 3 人以上いる場合や、ユーザー数が 500 を超える場合は、アカウントの復元に予備のユーザー名を使用できません(無効になっています)。

 

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。