「ログイン時の本人確認」方法として従業員 ID を追加する

ログイン時の本人確認は、アカウントへの不正アクセスを防ぐための追加のセキュリティ保護用の質問です。管理者は、承認されていない人物がユーザー アカウントにアクセスしようとしている疑いがある場合に、従業員 ID を追加のセキュリティ保護用の質問として設定できます。

重要: ユーザーに提示する追加のセキュリティ保護用の質問は、複数の要素に基づいて Google が決定します。そのため、ログイン時の本人確認に従業員 ID を有効にしている場合でも、ユーザーに従業員 ID の確認を求めることは必ずしもありません。

Google が使用するログイン時の本人確認について詳しくは、ログイン時の本人確認で正当なユーザーであることを証明するをご覧ください。

始める前に

ログイン時の本人確認に従業員 ID を使用するには、まず、ユーザーの従業員 ID がユーザーのアカウント属性に保存されていることを確認する必要があります。これを行うには、次の方法があります。

• Google 管理コンソールからユーザー プロフィールで従業員 ID を 直接更新する。
• Google Cloud Directory Sync を使用して、Microsoft Active Directory またはディレクトリ サーバーから Google 組織部門に従業員 ID をエクスポートする。
• Admin SDK [Directory] [API] を使用して、externalIds[].type:organization フィールドに従業員 ID を入力する。
• Google 管理コンソールのCSV アップロード 機能を使用する。

組織部門に従業員 ID の情報を追加する場合は、ユーザーに、従業員 ID を確認できる場所と、Google アカウントにログインする際に従業員 ID の入力を求められる可能性があることを伝えてください。また、従業員 ID は Google の公式ログインページでのみ使用する必要があることも伝えてください。別の方法で本人確認を行う場合は、再設定用の電話番号またはメールアドレスを更新する必要があります。

注: ユーザーに対して SSO または 2 段階認証プロセスを有効にすると、従業員 ID によるログイン時の本人確認は表示されません。

従業員 ID によるログイン時の本人確認を有効または無効にする

1. Google 管理コンソールで、メニュー アイコン [**セキュリティ**] [**認証**] [**ログイン時の本人確認**] に移動します。

   [ログイン時の本人確認] に移動

   アクセスするには、ユーザー セキュリティの管理の管理者権限が必要です。

2. 左側で、ログイン時の本人確認を設定する組織部門を選択します。全ユーザーを対象とする場合は、最上位の組織部門を選択します。 初期設定では、組織部門の設定は親組織から継承されます。
3. [ユーザーのセキュリティ強化のために従業員の ID を使用します] チェックボックスをオンまたはオフにします。 従業員 ID によるログイン時の本人確認は、オフがデフォルト設定です。
4. [オーバーライド] をクリックすると、親組織の設定が変更された場合でも、設定がそのまま維持されます。
5. 組織部門のステータスがすでに [上書きされました] になっている場合は、次のいずれかを選択します。
   • 継承 - 親と同じ設定に戻します。
   • 保存 - 親の設定が変更された場合でも、新しい設定を保存します。

Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。