2 段階認証プロセスで保護されているアカウントを復元する

会社で 2 段階認証プロセスが適用されている場合、管理者またはユーザーは、2 段階認証プロセスへのアクセス権を失うと、あるいは 2 段階認証プロセスを設定していないと、アカウントにログインできなくなります。例: - 管理者またはユーザーがセキュリティ キーを紛失した。- ユーザーがスマートフォンを紛失し、2 段階認証プロセス コードを生成できない。 - ユーザーが新規ユーザーの登録期間が終了するまでに 2 段階認証プロセスに登録しなかった。- 新しく作成されたユーザーがアカウントにログインして 2 段階認証プロセスを設定することができない。

重要: Google は管理者アカウントに 2 段階認証プロセスを適用しています。詳しくは、管理者に対する 2 段階認証プロセスの適用についてをご覧ください。

アカウントの復元に備える

• 管理者は予備のセキュリティ キーを用意しておく必要がある - 管理者は、管理者アカウント用に複数のセキュリティ キーを登録して安全な場所に保管しておく必要があります。
• 事前にバックアップ コードを保存しておく - 将来必要になった場合に備えて、特権管理者は組織内の他の管理者用にバックアップ コードを生成して印刷しておく必要があります。バックアップ コードは安全な場所に保管してください。
• ユーザーのコードを生成する - アカウントにアクセスできないユーザーがバックアップ コードを持っていない場合は、ユーザー管理権限を持つ管理者がコードを生成できます。詳しくは、このページのユーザー アカウントをご覧ください。
• 追加の特権管理者を設定する - 管理者がアカウントにログインできない場合は、特権管理者がその管理者のバックアップ コードを生成できます。
• セキュリティ キーを必須にする場合は猶予期間を設定する - 2 段階認証プロセスの設定時に、猶予期間を設定します。猶予期間中は、管理者が生成した 2 段階認証プロセスのバックアップ コードを入力できます。2 段階認証プロセスが [セキュリティ キーのみ] モードで適用されている場合、ユーザーは自分自身のバックアップ コードを生成できません。詳しくは、2 段階認証プロセスを導入するをご覧ください。

バックアップ コードを使用したアカウント復元

アカウントを復元する必要がある場合は、バックアップ コードを使用します。アカウントは引き続き 2 段階認証プロセスで保護され、簡単にバックアップ コードを生成できます。設定グループへのユーザーの移動やユーザーの組織部門の変更によって 2 段階認証プロセスが必須でなくなった場合、そのユーザーのアカウントは 2 段階認証プロセスで保護されなくなります。詳しくは、2 段階認証プロセスの適用を必須にした際にアカウントがロックアウトされるのを回避するをご覧ください。

注: 他の管理者アカウントのバックアップ コードを生成できるのは、特権管理者のみです。ユーザー アカウントのバックアップ コードを生成するには、管理者にユーザー管理権限が必要です。

アカウントを復元する