ログイン時の本人確認は、アカウントへの望ましくないアクセスを防ぐための追加のセキュリティ保護用の質問です。管理者は、承認されていない人物がユーザーのアカウントにアクセスしようとしている疑いがある場合に、従業員 ID を追加のセキュリティ保護用の質問として設定できます。
重要: ユーザーに提示する追加のセキュリティ保護用の質問は、複数の要素に基づいて Google が判断します。そのため、管理者がログイン時の本人確認として従業員 ID を有効にしている場合でも、ユーザーに従業員 ID の確認を求めることが常にできるとは限りません。
Google が使用するログイン時の本人確認について詳しくは、ログイン時の本人確認で正当なユーザーであることを証明するをご覧ください。
始める前に
ログイン時の本人確認に従業員 ID を使用するには、まずユーザーの従業員 ID がユーザーのアカウント属性に保存されていることを確認する必要があります。これを行うには、次の方法があります。
- Google 管理コンソールのユーザー プロフィールで社員 ID を直接更新します。
- Google Cloud Directory Sync を使用して、Microsoft Active Directory またはディレクトリ サーバーから Google 組織部門に社員 ID をエクスポートします。
- Admin SDK の Directory API を使用して、externalIds[].type:organization フィールドに社員 ID を入力します。
- Google 管理コンソールの CSV アップロード機能を使用します。
組織部門に社員 ID 情報を追加する際は、社員 ID の確認方法と、Google アカウントにログインする際に社員 ID の入力を求められる可能性があることをユーザーに伝えます。また、社員 ID は Google の公式ログインページでのみ使用する必要があることも伝えます。別の方法で身元を確認したい場合は、再設定用の電話番号またはメールアドレスを更新する必要があります。
注: ユーザーに対して SSO または 2 段階認証プロセスを有効にすると、社員 ID のログイン チャレンジは表示されません。
従業員 ID によるログイン時の本人確認を有効または無効にする
-
Google 管理コンソールで、メニュー アイコン
[セキュリティ]
[認証]
[ログイン時の本人確認] に移動します。アクセスするには、ユーザー セキュリティの管理の管理者権限が必要です。
- 左側で、ログイン時の本人確認を設定する組織部門を選択します。全ユーザーを対象とする場合は、最上位の組織部門を選択します。初期設定では、組織部門の設定は親組織から継承されます。
- [ユーザーのセキュリティ強化のために従業員の ID を使用します] チェックボックスをオンまたはオフにします。従業員 ID によるログイン時の本人確認は、オフがデフォルト設定です。
- [オーバーライド] をクリックすると、親組織の設定が変更された場合でも、設定がそのまま維持されます。
- 組織部門のステータスがすでに [上書きされました] になっている場合は、次のいずれかを選択します。
- 継承 - 親組織と同じ設定に戻します。
- 保存 - 親の設定が変更された場合でも、新しい設定を保存します。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。