組織の特権管理者は、特権管理者がパスワードを忘れた場合にどのような方法でアカウントを復元できるようにするかを設定できます。
- アカウントを自分で復元する機能を有効にする: 自分のアカウントに再設定オプションを追加しておいた特権管理者は、ログインページで [パスワードをお忘れの場合] をクリックすることができます。テキスト メッセージ、電話、メールで受け取った確認コードを使って、手順に沿って自分のパスワードを再設定できます。詳しくは、管理者アカウントへの再設定オプションの追加をご覧ください。
- アカウントを自分で復元する機能を無効にする: パスワードを忘れた特権管理者は、パスワードを再設定するために別の特権管理者または Google サポートに連絡する必要があります。組織に複数の特権管理者がいて、アカウントへのアクセス権の回復に互いに協力できる場合は、この設定をおすすめします。
デフォルトの設定はエディションによって異なります
アカウントの自己復元の設定は、Frontline Standard、Business Plus、Education Standard、Education Plus、Enterprise Essentials Plus、G Suite Basic、Cloud Identity Premium ではデフォルトでオフになっています。他のエディションでは、デフォルトでオンになっています。
設定を更新すると、エディションに関係なく、組織部門のすべてのユーザーに適用されます。
組織に異なる Google Workspace エディションのユーザーがいて、Google 管理コンソールで設定を更新していない場合、デフォルトの設定は特権管理者のエディションによって決まります。特権管理者のエディションが複数の場合は、管理コンソールでデフォルトを確認してください。
特権管理者アカウントの自己復元を有効または無効にする
-
Google 管理コンソールで、メニュー アイコン
[セキュリティ]
[認証]
[アカウント復元] に移動します。この操作を行うには、特権管理者としてログインする必要があります。
- [特権管理者アカウントの復元] をクリックします。
- すべての特権管理者に設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門または設定グループを選択します。
- [特権管理者が自分でアカウントを復元できるようにする] をクリックします。
- [特権管理者が自分でアカウントを復元できるようにする] チェックボックスをオンまたはオフにします。
- [保存] をクリックします。
- パスワードを再設定するための手順を実施できるように、特権管理者に再設定用の電話番号またはメールアドレスを設定するよう依頼します。
特権管理者アカウントへの不正アクセスを防止する
次の状況が発生した場合は、特権管理者の再設定情報を直ちに削除してください。
- 特権管理者ではなくなった、または特権管理者が退職した。このようなユーザーが所属時のアカウントにアクセスしてパスワードを再設定することがないように、再設定情報を削除します。
- アカウントが不正使用され、特権管理者の再設定情報が改ざんされているおそれがある。
特権管理者の再設定情報を削除する場合、あるいは再設定情報がハッキングされていないかを確認する場合は、その特権管理者としてアカウントにログインし、再設定用の電話番号またはメールアドレスを設定するに記載された手順で操作します。
特権管理者アカウントの復元がオフになっている場合
特権管理者のパスワード再設定がオフになっている場合、特権管理者がログインページの [パスワードをお忘れの場合] をクリックすると、管理者に問い合わせるよう指示するメッセージが表示されます。自分のアカウントにログインできない場合に、特権管理者が別の特権管理者に連絡するための方法が提供されていることを確認してください。