Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

管理者に対する 2 段階認証プロセスの適用について

組織の情報の保護を強化するため、まもなくすべての管理者アカウントで 2 段階認証プロセス（2SV）を有効にすることが必須となります。Google Workspace 管理者は、2 段階認証プロセスで本人確認を行う必要があります。2 段階認証プロセスでは、パスワードに加えて、スマートフォンやセキュリティキーなどの追加情報が必要です。

適用タイムライン

今後数年かけて段階的に適用されます。現在、Workspace for Education、Google Workspace for Nonprofits、Cloud Identity、Android Enterprise をご利用の組織と、サードパーティのシングルサインオン（SSO）プロバイダで Workspace Enterprise エディションを使用している組織に対して適用されています。Google が 2 段階認証プロセスを適用する前に、組織内の管理者アカウントで 2 段階認証プロセスを有効にしてください。

特権管理者には、適用開始の約 90 日前に通知が届きます。他のすべての管理者には、約 60 日前にメールとスマートフォンで通知が届きます。また、管理者が Google アカウントでログインしたときと、Google 管理コンソールのホームページの上部にもリマインダーが表示されます。この通知期間中は、Google の 2 段階認証プロセスの適用ポリシーが、既存の組織の 2 段階認証プロセスのポリシーよりも優先されます。

通知とリマインダー

通知期間中に管理者がアカウントにログインすると、期限までに 2 段階認証プロセスの有効化を促す通知が表示されます。管理者が 2 段階認証プロセスを有効にしない場合:

7 日間経過後も引き続き、2 段階認証プロセスに登録するよう促すリマインダーが管理コンソールに表示されます。
15 日が経過すると、2 段階認証プロセスに登録するまで、モバイルデバイスで Workspace アプリにアクセスできなくなります。
30 日が経過すると、2 段階認証プロセスに登録するまで、ウェブアプリにアクセスできなくなります。

通知の正確なタイミングは、組織、そのプロファイル、使用する特定の商品によって異なる場合があります。これらの期限は、管理者が登録に十分な時間を確保できるように設定されています。

SSO を使用する管理者

組織で Workspace Enterprise エディションとサードパーティの SSO プロバイダを使用してログインしている場合、プロバイダですでに 2 段階認証プロセスの確認が求められている場合でも、管理者は myaccount.google.com で Google アカウントの 2SV を直接有効にする必要があります。これにより、管理者が Google に直接ログインした場合でもアカウントのセキュリティが確保されます。

必要な対応

SSO 後の検証設定を確認する - Google 管理コンソールで、[セキュリティ] [認証] [ログインチャレンジ] に移動します。[SSO 後の検証] で、組織が使用する特定のプロファイル（以前の SSO プロファイルまたは他の SSO プロファイル）のセクションを見つけて、選択されているオプションを確認します。
- [ログインに不審な点がある場合は、Google から追加の本人確認を求め...」に設定されている場合 - 管理者は、標準のスケジュールに沿って、必須の期日までに 2SV を有効にします。適用が有効になると、管理者はプロバイダ経由でログインするたびに Google の 2 段階認証プロセスのプロンプトを完了する必要があります。
- [Google による追加の確認をユーザーに要求しない] に設定されている場合 - 管理者は、プロバイダ経由で通常のログインを行う際に、リマインダーを受け取ったり、Workspace アプリへのアクセス権を失ったりすることはありません。代わりに、Google に直接ログインする場合や特定のセキュリティチェックを行う場合にのみ、2 段階認証プロセスへの登録または使用が求められます。
  注: 特権管理者の場合、この設定はサードパーティプロバイダ経由で SSO を使用してログインする場合にのみ適用されます。Google に直接ログインする場合は適用されません。この場合は、常に標準のタイムラインに沿って 2 段階認証プロセスを有効にする必要があります。詳しくは、特権管理者 SSO をご覧ください。
管理者が登録されていることを確認する - アカウントへのアクセスを維持するには、Google の適用が有効になる前に、組織内のすべての管理者が myaccount.google.com で 2 段階認証プロセスを有効にし、バックアップ確認方法を設定していることを確認します。

2 段階認証プロセスの適用に関する考慮事項

2 段階認証プロセスは、ユーザーが管理者に昇格するとすぐに適用されます。
Google が設定した 2 段階認証プロセスの適用ポリシーの対象となる管理者は、このポリシーを回避できません。管理者が 2 段階認証プロセスを有効にできない場合は、管理者権限を削除するしかありません。
サービスアカウントで 2 段階認証プロセスを有効にする必要はありませんが、サービスアカウントが権限を借用する管理者アカウントでは、2 段階認証プロセスへの登録が必須です。
管理者の適用状況は、管理コンソールで確認できます。手順については、ユーザーの登録状況を確認するに進み、[2 段階認証プロセスの適用] 列を追加してください。

管理者アカウントの復元

2 段階認証プロセスの適用後に管理者がログインできない場合は、手順に沿って管理者アカウントを復元します。

管理者に対する 2 段階認証プロセスの適用について コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。