この記事の手順は、Google が組織の管理者アカウントに 2 段階認証プロセスを適用している場合は適用されません。アカウントへの適用状況を確認するには、[ユーザーの登録状況を確認する] に移動し、[2 段階認証プロセスの適用] 列を追加します。詳しくは、重要: まもなく、2 段階認証プロセスは管理者アカウントに対して必須になりますをご覧ください。
2 段階認証プロセスを適用する際に、新規ユーザーが自分のパスワードだけでログインできるようにする登録期間を設定することができます。登録期間を設定することで、アカウントに 2 段階認証プロセスが適用される前に新しい従業員が登録を行うための期間を設けることができます。 アカウントのロックアウトを回避するには、登録が完了するまで、2 段階認証プロセスが適用されていない設定グループにユーザーを配置します。
ユーザーがアカウントからロックアウトされる仕組み
- 組織構造を変更して、2 段階認証プロセスの適用対象外の組織部門から適用対象の組織部門にユーザーを移動すると、2 段階認証プロセスへの登録が済んでいないユーザーは自分のアカウントにログインできなくなります。
- 別の 2 段階認証プロセス ポリシーを適用すると、ユーザーがアカウントにログインできなくなる可能性があります。たとえば、ユーザーが確認コードをテキスト メッセージで受け取ることを許可していたポリシーを、セキュリティ キーの使用を必須に変更した場合、新しいポリシーに準拠していないユーザーはアカウントにログインできなくなります。
- ユーザーがアカウントで直近で使用した 2 つ目の手順(電話番号など)を削除すると、警告が表示されます。新しい 2 つ目の手順を追加しないと、アカウントにログインできなくなる可能性があります。ユーザーが直近で使用した 2 つ目の手順を再度追加する必要がある場合は、2 段階認証プロセスを有効にするを参照するよう伝えます。
手順 1: 2 段階認証プロセスの適用を免除する例外グループを作成する
-
- 管理コンソールまたは Google Cloud Directory Sync でグループを作成し、2 段階認証プロセスを使用する必要のないユーザーをグループに追加します。手順については、組織内にグループを作成するをご覧ください。
手順 2: グループに対して適用を無効にする
始める前に: 必要に応じて、部門やグループに設定を適用する方法をご確認ください。
-
管理コンソールで、メニュー アイコン
[セキュリティ]
[認証]
- [グループ] で、作成した設定グループの名前を入力します。
グループが見つからない場合、そのグループは Google グループで作成されたものである可能性があります。設定を行えるのは、管理コンソール、Directory API、Google Cloud Directory Sync のいずれかで作成されたグループに対してのみです。 - ユーザーが 2 段階認証プロセスを有効にして任意の認証方式を使用できるようにしますが、ここではまだ 2 段階認証プロセスを必須にはしません。[ユーザーが 2 段階認証プロセスを有効にできるようにする] チェックボックスをオンにして、[適用]
-
[保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。
継承された値を後で復元するには、[継承](グループの場合は [設定解除])をクリックします。
手順 3: 登録済みユーザーをグループから外す
-
管理コンソールで、メニュー アイコン
[レポート]
2 段階認証プロセスに登録されているユーザーが表示されます。このレポートに最新データが反映されるまでには最長で 48 時間かかる場合があります。 各ユーザーの 2 段階認証プロセスのステータスをリアルタイムで確認する方法については、ユーザーのセキュリティ設定を管理するをご確認ください。
- 2 段階認証プロセスの適用を免除するグループのメンバーが 2 段階認証プロセスに登録したら、そのメンバーをグループから削除して、適切な組織部門に移動します。
