ユーザーのパスワードの再設定方法を設定する

始める前に: 再設定用の電話番号またはメールアドレスが設定してあれば、再設定手順を入手できます。

• 再設定用の電話番号を設定するには、再設定用の電話番号またはメールアドレスを設定するを参照するようユーザーに伝えます。
  重要: 2 段階認証プロセスを有効にしているユーザーがパスワードを再設定するのに使用できるのは、再設定用のメールアドレスのみです。
• 管理コンソールでユーザーの再設定情報を設定するには、管理者とユーザーの再設定情報を追加するをご覧ください。

再設定用の情報を追加していないユーザーは、管理者に連絡するよう求められます。

始める前に: 必要に応じて、部門またはグループに設定を適用する方法をご確認ください。

1. Google 管理コンソールで、メニュー アイコン [セキュリティ] [認証] [アカウント復元] に移動します。

   アカウント復元に移動

   この操作を行うには、特権管理者としてログインする必要があります。

2. （省略可）設定を一部のユーザーにのみ適用するには、横にある [組織部門]（主に部署に使用）または [グループ]（高度な設定）を選択します。

   グループの設定は組織部門の設定をオーバーライドします。詳細

3. [ユーザー アカウントの復元] をクリックします。
4. [ユーザーおよび特権管理者ではない管理者が自分でアカウントを復元できるようにする] をクリックします。組織でサードパーティ ID プロバイダまたは Password Sync によるシングル サインオン（SSO）を使用している場合、この設定は適用されません。
5. [保存] をクリックします。または、組織部門の [オーバーライド] をクリックします。

   後で継承値を復元するには、[継承]（グループの場合は [設定解除]）をクリックします。

重要: ユーザーが所属組織を離れた場合や、アカウントが不正使用されている可能性がある場合（後述）は、すぐにそのユーザーの再設定情報を削除します。

管理者以外によるパスワードの再設定が有効になっており、ユーザー アカウントが脆弱である可能性がある場合や不正使用されていると思われる場合は、予防措置を講じる必要があります。次に例を示します。

• 退職など、ユーザーが所属組織を離れる場合。
• アカウントが不正使用されている可能性がある場合、およびユーザーの再設定用の情報が変更されているおそれがある場合。

このような場合、ユーザーの再設定情報を削除するだけではアカウントの保護は不十分です。情報を削除した後も一定期間、引き続きその情報を使用して復元できるためです。ユーザーのパスワードを変更して管理者以外によるパスワードの再設定を無効にするか、ユーザー アカウントを停止してすべてのアクセスを禁止する必要があります。

• 18 歳未満の Google Workspace for Education ユーザー - [再設定用の情報] 設定を使用すると、ユーザーと管理者が再設定用のオプションとして電話番号とメールアドレスを追加できるようになります。Google Workspace for Education の特権管理者に対してはこの設定が自動的にオンになりますが、ユーザーに対してはオフになります。初等教育または中等教育機関向けアカウントをご利用のユーザーは、このオプションをご利用いただけません。組織内の特権管理者は、高等教育機関向けアカウントを持つユーザー、他の管理者、教師に対してこの設定をオンにできます。
• SSO または Password Sync を使用している組織 - サードパーティの ID プロバイダまたは Password Sync を使用したシングル サインオン（SSO）を組織で使用している場合、[ユーザーおよび特権管理者ではない管理者が自分でアカウントを復元できるようにする] の設定は適用されません。
  組織で  Password Sync を利用しており、ユーザーによる Google パスワードの変更を禁止している場合、ユーザーは Active Directory にリダイレクトされ、パスワードを再設定できます。この操作により、ユーザーの Active Directory パスワードは Google Workspace と同期されます。