管理者に対する 2 段階認証プロセスの適用について

組織の情報の保護を強化するため、まもなくすべての管理者アカウントで 2 段階認証プロセス(2SV)を有効にすることが必須となります。Google Workspace 管理者は、2 段階認証プロセスで本人確認を行う必要があります。2 段階認証プロセスでは、パスワードに加えて、スマートフォンやセキュリティ キーなどの追加情報が必要です。

適用タイムライン

今後数年かけて段階的に適用されます。現在、Workspace for Education、Workspace for Nonprofits、Cloud Identity、Android Enterprise をご利用の組織、およびサードパーティのシングル サインオン(SSO)プロバイダを使用して Workspace Enterprise エディションをご利用の組織に対して適用されています。Google が 2 段階認証プロセスを適用する前に、組織内の管理者アカウントで 2 段階認証プロセスを有効にしてください。

特権管理者には、適用開始の約 90 日前に通知が届きます。他のすべての管理者には、約 60 日前にメールと携帯電話で通知が届きます。管理者が Google アカウントでログインしたとき、および Google 管理コンソールのホームページの上部にもリマインダーが表示されます。この通知期間中は、Google の 2 段階認証プロセスの適用ポリシーが、組織の既存の 2 段階認証プロセスのポリシーよりも優先されます。

通知とリマインダー

通知期間中に管理者がアカウントにログインすると、期限までに 2 段階認証プロセスを有効にするよう促すリマインダーが表示されます。管理者が 2 段階認証プロセスを有効にしない場合:

  • 7 日間経過後も引き続き、2 段階認証プロセスに登録するよう促すリマインダーが管理コンソールに表示されます。
  • 15 日が経過すると、2 段階認証プロセスに登録するまで、モバイル デバイスで Workspace アプリにアクセスできなくなります。
  • 30 日が経過すると、2 段階認証プロセスに登録するまで、ウェブアプリにアクセスできなくなります。

通知の正確なタイミングは、組織、そのプロファイル、使用している特定のプロダクトによって異なります。これらは、管理者が登録するのに十分な時間を確保するための標準的な期限です。

SSO を使用している管理者

組織で Workspace Enterprise エディションとサードパーティの SSO プロバイダを使用してログインしている場合、プロバイダがすでに 2 段階認証プロセスの確認を要求している場合でも、管理者は myaccount.google.com の Google アカウントで直接 2 段階認証プロセスを有効にする必要があります。 これにより、管理者が Google に直接ログインした場合でも、アカウントの安全性が維持されます。

必要な操作

  1. SSO 後の確認の設定を確認する - Google 管理コンソールで、 [セキュリティ]次に[認証]次に[ログイン時の本人確認] に移動します。 [SSO 後の確認] で、組織が使用している特定のプロファイル(従来の SSO プロファイル またはその他の SSO プロファイル )のセクションを見つけて、選択されているオプションを確認します。
    • [ログインに不審な点がある場合は、Google から追加の本人確認を求め、常に 2 段階認証プロセスのポリシーを適用する(設定している場合)] に設定されている場合 - 管理者は、標準のタイムラインに沿って、期限までに 2 段階認証プロセスを有効にします。適用が開始されると、管理者はプロバイダ経由でログインするたびに Google の 2 段階認証プロセスのプロンプトを完了する必要があります。
    • [Google による追加の確認をユーザーに要求しない] に設定されている場合 - 管理者は、プロバイダ経由で通常どおり毎日ログインしている間は、リマインダーが表示されたり、Workspace アプリにアクセスできなくなったりすることはありません。代わりに、Google に直接ログインした場合や、特定のセキュリティ チェックの際にのみ、2 段階認証プロセスに登録または使用する必要があります。
      注: 特権管理者の場合、この設定はサードパーティ プロバイダ経由で SSO を使用してログインする場合にのみ適用されます。Google に直接ログインする場合は適用されません。この場合は、常に標準のタイムラインに沿って 2 段階認証プロセスを有効にする必要があります。詳しくは、 特権管理者の SSOをご覧ください。
  2. 管理者が登録されていることを確認する - アカウントへのアクセスを維持するには、Google の適用が開始される前に、組織内のすべての管理者 が myaccount.google.com で 2 段階認証プロセスを有効にし、バックアップ確認方法を設定していることを確認してください。

2 段階認証プロセスの適用に関する考慮事項

  • 2 段階認証プロセスは、ユーザーが管理者に昇格するとすぐに適用されます。
  • Google が設定した 2 段階認証プロセスの適用ポリシーの対象となる管理者は、このポリシーを回避できません。管理者が 2 段階認証プロセスを有効にできない場合は、管理者権限を削除するしかありません。
  • サービス アカウントで 2 段階認証プロセスを有効にする必要はありませんが、サービス アカウントが権限を借用する管理者アカウントでは、2 段階認証プロセスへの登録が必須です。
  • 管理者の適用状況は、管理コンソールで確認できます。手順については、ユーザーの登録状況を確認するに進み、[2 段階認証プロセスの適用] 列を追加してください。

管理者アカウントの復元

2 段階認証プロセスの適用後に管理者がログインできない場合は、手順に沿って 管理者アカウント を復元します