Google サービスのセッション継続時間を設定する

この機能に対応しているエディション: Frontline Standard、Frontline Plus、Business Plus、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Education Plus、Enterprise Essentials Plus、G Suite Business、Cloud Identity Premium。エディションを比較する

管理者は、ユーザーがウェブ版 Gmail などの Google サービスに継続してアクセスできる時間、つまり、再度のログインが必要となるまでの時間を管理できます。たとえば、離れた場所や信頼性に問題がある場所で作業しているユーザーに対しては、ウェブ セッションの継続時間を短くして機密性の高いリソースにアクセスできる時間を制限することをおすすめします。セッションが終了した時点で引き続きリソースにアクセスしたい場合は、ログインし直して新しいセッションを開始するよう求めるメッセージが表示されます。

設定について

  • 次に説明するセッションの継続時間の設定は、ユーザーがログイン中にアクセスする Google のすべてのウェブ プロパティのセッションに適用されます。今後、一部のタイプのセッションに、より詳細なサポートが追加される予定です。Google Cloud ツールの管理と、親組織のセッション管理(後述)との関係について詳しくは、Google Cloud サービスのセッション継続時間を設定するをご覧ください。
  • モバイル デバイスでの設定はデバイスやアプリによって異なります(下の考慮事項をご確認ください)。Google サービスのウェブ セッション継続時間はデフォルトで 14 日間です。
  • Google 管理コンソールを使用する管理者のセッション継続時間は 1 時間に設定されており、変更できません。1 時間経過すると、管理者はもう一度ログインするよう求められます。この継続時間は管理コンソールにのみ適用されます。他の Google サービスにもセッション継続時間が設定されています。

考慮事項

ユーザーがログインするタイミングと方法

  • ユーザーのウェブ セッションの有効期限が切れると、[本人確認] ページが表示され、再度ログインするよう求められます。
  • セッション継続時間を変更する場合、設定を有効にするには、ユーザーがログインし直す必要があります。前のセッション継続時間は、ユーザーがログアウトしてから再度ログインするまで有効です。
  • ユーザーがすぐにログアウトするとは限りません。すぐにログインし直してもらうには、ユーザーのログイン Cookie をリセットします。Cookie のリセットは、1 ユーザーずつ行う必要があります。詳しくは、管理対象の Google アカウントからユーザーをログアウトさせるをご覧ください。
  • セッションの有効期限が切れない設定にした場合、ユーザーは一旦ログインしたら二度とログインする必要はありません。
  • 一部のユーザーが他のユーザーよりも頻繁にログインする必要がある場合は、それらのユーザーを別の組織部門に配置し、異なるセッション継続時間を適用します。こうすることで、特定のユーザーが必要のないログインのために作業を中断されることがなくなります。
  • ユーザーに対して 2 段階認証プロセスでのログインを必須にすることもできます。デバイスの信頼性を確保するために、ユーザーにセキュリティ キーを使用してもらう方法もあります。詳しくは、2 段階認証プロセスを設定するをご覧ください。
  • Google Meet の会議の開始から 2 時間以内にセッションの有効期限を迎える場合、ユーザーは会議の開始前にログインし直すよう求められます。ユーザーがセキュリティ キーを取得したら、アカウント選択ページに切り替えることで、再認証オプションを [セキュリティ キー] から [ログイン] に切り替えることができます。

モバイル デバイス

  • Android デバイスまたは Apple iOS デバイスの Gmail や Google カレンダーなどのネイティブ モバイルアプリに対し、セッション継続時間を設定することはできません。セッション継続時間は、OAuth 認証アプリや ChromeOS には適用されません。
    注: ネイティブ モバイルアプリのログイン セッションは、ユーザーのパスワードの再設定時など、再認証が必要になるイベントが発生しない限り、期限切れになりません。

Chrome ブラウザの場合:

  • Android デバイスまたは iOS デバイスの Chrome ブラウザには、ユーザーがログインしていない場合のみセッション継続時間の設定を適用できます。ユーザーがログインしている場合、設定は適用されません。ただし、Apple Safari、Mozilla Firefox といった他のモバイル ブラウザには、セッション継続時間を適用できます。

サードパーティの ID プロバイダ

  • Okta や Ping といったサードパーティの ID プロバイダ(IdP)でユーザーのウェブ セッション継続時間を設定する場合は、Google のセッションが継続している間に IdP セッションが期限切れになるようパラメータを設定する必要があります。こうすることで、ユーザーには再ログインが求められます。Google のセッション期限が切れたときにサードパーティ ID プロバイダのセッションがまだ継続中であると、ユーザーが再ログインしなくても Google のセッションが更新される可能性があります。
  • ご利用の IdP でセッション継続時間を設定する方法について詳しくは、そのプロバイダのマニュアルをご覧ください。

ChromeOS 固有の設定

ChromeOS デバイスでメイン アカウントを使用している管理対象ユーザーのセッションの長さを設定するには、ユーザー セッションの最大の長さを設定します。詳しくは、ユーザー セッションの最大の長さをご覧ください。

予備のアカウントを使用している管理対象ユーザーのセッション継続時間は設定できません。ユーザーが予備のアカウントとして管理対象アカウントを追加できないようにするには、[予備アカウントとして管理対象アカウントを追加することを許可しない(セッション中)] 設定を選択します。

セッション継続時間を設定する

始める前に: 必要に応じて、部門またはグループに設定を適用する方法をご確認ください。

  1. Google 管理コンソールで、メニュー アイコン 次に [セキュリティ] 次に [アクセスとデータ管理] 次に [Google セッションの管理] にアクセスします。

    アクセスするには、セキュリティ設定の管理者権限が必要です。

  2. (省略可)設定を一部のユーザーにのみ適用するには、横にある [組織部門](主に部署に使用)または [グループ](高度な設定)を選択します。

    グループの設定は組織部門の設定をオーバーライドします。詳細

  3. [セッション管理] の [ウェブ セッション継続時間] で、時間の長さを選択します。この時間が経過するとユーザーはログインし直す必要があります。
  4. [保存] をクリックします。または、組織部門の [オーバーライド] をクリックします。

    後で継承値を復元するには、[継承](グループの場合は [設定解除])をクリックします。


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。