ログイン時の本人確認は、アカウントへの望ましくないアクセスを防ぐための追加のセキュリティ保護用の質問です。管理者は、承認されていない人物がユーザー アカウントにアクセスしようとしている疑いがある場合に、追加のセキュリティ保護用の質問として従業員 ID を追加できます。
重要: どの追加のセキュリティ質問をユーザーに提示するのが適切かは、複数の要素に基づいて判断されます。つまり、ログイン時の本人確認を有効にしている場合でも、ユーザーに従業員 ID の確認を求めることは必ずしもありません。
Google が使用するログイン時の本人確認について詳しくは、ログイン時の本人確認で正当なユーザーであることを証明するをご覧ください。
始める前に
ログイン時の本人確認に従業員 ID を使用するには、まず、ユーザーの従業員 ID がユーザーのアカウント属性に保存されていることを確認する必要があります。その方法は次のとおりです。
- Google 管理コンソールのユーザー プロフィールで社員 ID を直接更新します。
- Google Cloud Directory Sync を使用して、Microsoft Active Directory またはディレクトリ サーバーから Google 組織部門に社員 ID をエクスポートします。
- Admin SDK の Directory API を使用して、externalIds[].type:organization フィールドに社員 ID を入力します。
- Google 管理コンソールの CSV アップロード機能を使用します。
組織部門に従業員 ID 情報を追加したら、ユーザーに従業員 ID の確認方法と、Google アカウントにログインする際に従業員 ID の入力を求められる可能性があることを知らせます。また、社員 ID は Google の公式ログインページでのみ使用する必要があることも伝えます。別の方法で身元確認を行う場合は、再設定用の電話番号またはメールアドレスを更新する必要があります。
注: ユーザーに対して SSO または 2 段階認証プロセスを有効にすると、従業員 ID のログイン時の本人確認は表示されなくなります。
従業員 ID によるログイン時の本人確認を有効または無効にする
-
Google 管理コンソールで、メニュー アイコン
[セキュリティ] [認証] [ログイン時の本人確認] に移動します。アクセスするには、ユーザー セキュリティの管理の管理者権限が必要です。
- 左側で、ログイン時の本人確認を設定する組織部門を選択します。全ユーザーを対象とする場合は、最上位の組織部門を選択します。初期設定では、組織部門の設定は親組織から継承されます。
- [ユーザーのセキュリティ強化のために従業員の ID を使用します] チェックボックスをオンまたはオフにします。従業員 ID によるログイン時の本人確認は、オフがデフォルト設定です。
- [オーバーライド] をクリックすると、親組織の設定が変更された場合でも、設定がそのまま維持されます。
- 組織部門のステータスがすでに [上書きされました] になっている場合は、次のいずれかを選択します。
- 継承 - 親組織と同じ設定に戻します。
- 保存 - 親組織の設定が変更された場合でも、新しい設定を保存します。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。