この記事の手順は、Google が組織の管理者アカウントに 2 段階認証プロセスを適用している場合は適用されません。アカウントへの適用状況を確認するには、[ユーザーの登録状況を確認する] に移動し、[2 段階認証プロセスの適用] 列を追加します。詳しくは、管理者に対する 2 段階認証プロセスの適用についてをご覧ください。
2 段階認証プロセスを適用するときには、登録期間を設定して、その間新規ユーザーが自分のパスワードだけでログインできるようにすることができます。この期間を設定することで、アカウントに 2 段階認証プロセスが適用される前に新しい従業員が登録を行うための期間を設けることができます。アカウントのロックアウトを回避するには、登録が完了するまで、2 段階認証プロセスが適用されていない設定グループにユーザーを配置します。
重要: Google は管理者アカウントに 2 段階認証プロセスを適用しています。詳しくは、管理者に対する 2 段階認証プロセスの適用についてをご覧ください。
ユーザーがアカウントからロックアウトされる仕組み
- 組織構造を変更し、2 段階認証プロセスの適用対象外の組織部門から適用対象の組織部門にユーザーを移動すると、2 段階認証プロセスへの登録が済んでいないユーザーは自分のアカウントにログインできなくなります。
- 別の 2 段階認証プロセス ポリシーを適用すると、ユーザーは自分のアカウントにログインできなくなる可能性があります。たとえば、ユーザーが確認コードをテキスト メッセージで受け取ることを許可していたポリシーを、セキュリティ キーの使用を必須に変更した場合、新しいポリシーに準拠していないユーザーは、アカウントがロックアウトされます。
- ユーザーがアカウントで直近で使用した 2 つ目の手順(電話番号など)を削除すると、警告が表示されます。新しい 2 つ目の手順を追加しないと、アカウントがロックアウトされる可能性があります。ユーザーが直近で使用した 2 つ目の手順を再度追加する必要がある場合は、2 段階認証プロセスを有効にするを参照するよう伝えます。
重要: 子組織部門に設定された 2 段階認証プロセスのポリシーは、設定グループの設定よりも常に優先されます。設定グループが除外されていることを確認するには、ユーザーが属する子組織部門で 2 段階認証プロセスが適用されていないことを確認します。
ステップ 1: 2 段階認証プロセスの適用を免除する例外グループを作成する
- 管理コンソールまたは Google Cloud Directory Sync でグループを作成し、2 段階認証プロセスを使用する必要のないユーザーをグループに追加します。手順については、組織内にグループを作成するをご覧ください。
ステップ 2: グループに対する 2 段階認証プロセスの適用を無効にする
始める前に: 設定を一部のユーザーに適用するには、それらのユーザーのアカウントを設定グループに追加します。
-
Google 管理コンソールで、メニュー アイコン
[セキュリティ] [認証] [2 段階認証プロセス] に移動します。この操作を実施するには、特権管理者としてログインする必要があります。
- (省略可)設定を一部のユーザーにのみ適用するには、横で設定グループを選択します。
- [ユーザーが 2 段階認証プロセスを有効にできるようにする] チェックボックスをオンにして、[適用] [オフ] を選択します。
- [保存] をクリックします。
ステップ 3: 2 段階認証プロセスを有効にするようユーザーに依頼する
アカウントの 2 段階認証プロセスを有効にするようユーザーに依頼します。これを有効に(登録)せずにユーザーを設定グループから移動すると、ユーザーは自分のアカウントにログインできなくなります。2 段階認証プロセスを有効にするの手順を行うようユーザーに伝えます。
手順 4: 登録済みユーザーをグループから外す
-
Google 管理コンソールで、メニュー アイコン
[レポート] [ユーザー レポート] [セキュリティ] に移動します。アクセスするにはレポートの管理者権限が必要です。
2 段階認証プロセスに登録されているユーザーを確認できます。このレポートに最新データが反映されるまでには最長で 48 時間かかる場合があります。各ユーザーの 2 段階認証プロセスのステータスをリアルタイムで確認するには、ユーザーのセキュリティ設定を管理するをご覧ください。
2 段階認証プロセスの適用を免除するグループのメンバーが 2 段階認証プロセスに登録したら、そのメンバーを 2 段階認証プロセスの適用を免除するグループから削除して、2 段階認証プロセスを適用している組織部門に移動します。