2 段階認証プロセス

2 段階認証プロセスの適用を必須にした際にアカウントがロックアウトされるのを回避する

2 段階認証プロセスを適用する際に、新規ユーザーが自分のパスワードだけでログインできるようにする登録期間を設定することができます。登録期間を設定することで、アカウントに 2 段階認証プロセスが適用される前に新しい従業員が登録を行うための期間を設けることができます。

組織構造を変更する場合は、2 段階認証プロセスの適用対象外の組織部門から適用対象の組織部門にユーザーを移動する場合があります。2 段階認証プロセスへの登録が済んでいないユーザーを適用対象の組織部門に移動すると、そのユーザーは自分のアカウントにログインできなくなります。

別の 2 段階認証ポリシーを適用する場合は、2 段階認証プロセスを許可する代わりに、ユーザーがテキスト メッセージや音声通話で 2 段階認証プロセスの確認コードを取得するオプションを無効にするか、セキュリティ キーの使用を必須にします。新しいポリシーに準拠していないユーザーは、アカウントがロックアウトされます。

このようなユーザーは、登録が完了するまで、2 段階認証プロセスの適用対象外である例外グループに入れておく必要があります。

手順 1: 2 段階認証プロセスの適用を免除する例外グループを作成する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールまたは Google Cloud Directory Sync でグループを作成します。
  3. 2 段階認証プロセスを使用する必要がないユーザーをグループに追加します。  

手順 2: 例外グループに対して適用を無効にする

  1. 管理コンソールのホームページから、[セキュリティ] 次に [2 段階認証プロセス] に移動します。

  2. 左側で最上位の組織を選択します。
  3. [グループ] で、作成した例外グループの名前を入力します。

    注: グループが見つからない場合、そのグループは Google グループで作成されたものである可能性があります。例外グループは、管理コンソール、Directory API、Google Cloud Directory Sync のいずれかで作成する必要がります。
  4. ユーザーが 2 段階認証プロセスを有効にして任意の認証方式を使用できるようにしますが、ここではまだ 2 段階認証プロセスを必須にはしません。[ユーザーが 2 段階認証プロセスを有効にできるようにする] チェックボックスをオンにして、[適用] > [強制しない] を選択します。

手順 3: 登録済みユーザーを例外グループから外す

  1. 管理コンソールのホームページから、[レポート] にアクセスします。
  2. 左側で [ユーザー] > [セキュリティ] をクリックして、2 段階認証プロセスの登録が完了しているユーザーを確認します。
    このデータの反映には最長 48 時間の遅延が生じる場合があります。各ユーザーの 2 段階認証プロセスのステータスをリアルタイムで確認する方法については、ユーザーのセキュリティ設定を管理するをご覧ください。
  3. 2 段階認証プロセスの適用を免除する例外グループのメンバーが 2 段階認証プロセスの登録を完了したら、例外グループから削除して適切な組織に移動します。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索終了
Google アプリ
メインメニュー
ヘルプセンターを検索
false