高度な保護機能プログラムのユーザー登録を管理する

以下に示すタスクを使用して高度な保護機能プログラムのユーザー登録を追跡し、ユーザーをサポートします。

登録済みユーザーの場合、高度な保護機能プログラムのポリシーは手動で設定したポリシーよりも優先されます。たとえば、組織全体では 2 段階認証プロセスを適用しておらず、一部のユーザーが高度な保護機能プログラムに登録している場合、高度な保護機能プログラムに含まれる 2 段階認証プロセスのポリシーは手動で設定したポリシーよりも優先されます。

詳しくは、高度な保護機能プログラムでユーザーを保護するでご覧ください。

ユーザーが高度な保護機能プログラムに登録していることを確認する

高度な保護機能プログラムに登録しているユーザーを確認します。

[ユーザー] > [読み取り] の権限でログインします。

  1. Google 管理コンソールで、メニュー アイコン 次に [ディレクトリ 次に ユーザー] に移動します。

    アクセスするには、適切なユーザー管理権限が必要です。適切な権限がない場合は、これらの手順を完了するのに必要な設定が一部表示されません。

  2. ユーザーを選択し、[セキュリティ] に移動します。
  3. [高度な保護機能] の設定が表示されるので、[オン] になっていることを確認します。

ユーザー登録を無効にする

管理者が一度有効にした登録を無効にしても、すでに高度な保護機能プログラムに登録済みのユーザーは引き続き登録された状態となります。ユーザー登録を解除するには、ユーザー プロフィールでそれぞれのユーザーの登録を変更します。後述の「高度な保護機能プログラムからユーザーを登録解除する」をご覧ください。

  1. Google 管理コンソールで、メニュー アイコン 次に [セキュリティ] 次に [認証] 次に [高度な保護機能プログラム] に移動します。

    この操作を実施するには、特権管理者としてログインする必要があります。

  2. [ユーザー登録を無効にする] を選択します。
  3. [保存] をクリックします。

高度な保護機能プログラムからユーザーを登録解除する

管理者はユーザー登録をユーザー単位で解除することができます。ユーザーの登録を解除すると、そのユーザーはプログラムの使用を止めた後、再登録できなくなります。

[セキュリティ] > [ユーザー セキュリティの管理] の権限でログインします。

  1. Google 管理コンソールで、メニュー アイコン 次に [ディレクトリ 次に ユーザー] に移動します。

    アクセスするには、適切なユーザー管理権限が必要です。適切な権限がない場合は、これらの手順を完了するのに必要な設定が一部表示されません。

  2. ユーザーを選択し、[セキュリティ] に移動します。[セキュリティ] カードをクリックします。
  3. [高度な保護機能] で [オフ] を選択します。
  4. [保存] をクリックします。

ユーザー登録レポートを表示する

レポートでユーザーの登録状況を確認します。

[レポート] の権限でログインします。

  1. Google 管理コンソールで、メニュー アイコン 次に [レポート] 次に [アプリレポート] 次に [ユーザーのアクティビティ] に移動します。

    アクセスするにはレポートの管理者権限が必要です。

  2. 組織部門別にレポートをフィルタします。
  3. [Fred Bates さんが高度な保護機能を無効にしました] や [Ellen Yang さんが高度な保護機能に登録しました] といったエントリを探します。

管理アクティビティ レポートを表示する

監査ログで管理アクティビティを確認します。

[レポート] の権限でログインします。

  1. Google 管理コンソールで、メニュー アイコン 次に [レポート] 次に [監査と調査] 次に [管理ログイベント] に移動します。

    アクセスするには、監査と調査の管理者権限が必要です。

  2. 組織部門別にレポートをフィルタします。
  3. [イベントの名前] で、[アプリケーションの設定の作成] や [アプリケーションの設定の変更] などといったエントリを探します。こうしたエントリの [イベントの説明] には、[高度な保護機能プログラム] が表示されます。

登録済みユーザーにセキュリティ コードの生成を許可する

ユーザーは、セキュリティ キーに対応していないアプリケーションやプラットフォームで使用するセキュリティ コードを生成できます。

セキュリティ コードの生成をユーザーに許可する前に、組織でセキュリティ コードが必要かどうかを慎重に検討してください。セキュリティ キーとセキュリティ コードを併用すると、フィッシングのリスクが高まります。ただし、組織の重要なワークフローにセキュリティ キーを直接使用できない場合は、セキュリティ コードを有効にして対応することで、セキュリティ体制全体を改善できる場合があります。

詳しくは、高度な保護機能プログラムのユーザー登録を有効にするをご覧ください。

ユーザーが登録解除する方法

ユーザーが各自の Google アカウントに移動し、[セキュリティ] をクリックします。[高度な保護機能プログラム] で [登録解除] を選択します。