新しい機能の概要
ドメイン内の G Suite アカウントの
2 段階認証プロセス方法として、スマートフォンを利用するオプションを無効にする管理者用オプションを追加しました。このオプションを使用すると、ユーザーは 2 段階認証プロセスに SMS や音声コードを使用できなくなります。
ご利用対象
管理者のみ
利点
2 段階認証プロセスにはさまざまな方法があり、テキスト メッセージ(SMS)コード、Google 認証システムアプリ、ハードウェア(セキュリティ キーなど)などを 2 番目の要素として利用できます。どの要素を使用してもアカウントのセキュリティは大幅に改善されますが、より強力なアカウント保護を求めるお客様にはセキュリティ キーの使用を長年おすすめしてきました。
SMS や音声コードには潜在的な脆弱性があるという認識の高まりを受け、一部の管理者の方から、組織内での電話ベースの 2 段階認証プロセスの使用をより詳細に管理したいとのご要望がありました。今回のリリースで、管理者が 2 段階認証プロセスを利用しつつ SMS や音声確認コードを許可しない、というポリシーを適用できるようになります。
この新しいポリシーにより、管理者はドメインで使用しているセキュリティ対策をより詳細に管理できるようになり、ユーザー アカウントとその関連データのセキュリティが強化されます。
ご利用方法
- 管理者: 管理コンソール > [セキュリティ] > [高度なセキュリティ設定] > [使用できる 2 段階認証プロセス方式] で設定を変更して新しいポリシーを適用します。
- エンドユーザー: 管理者が設定を変更しない限り、対応は不要です。
G Suite 管理コンソールでの 2 段階認証プロセス
詳細
ポリシー適用後のユーザー側での 2 段階認証プロセス設定方法新しいポリシーが適用されているユーザーは、初めて 2 段階認証プロセスに登録する際も、後から myaccount.google.com で設定する際も、SMS や音声ベースのコードを追加できなくなります。初めて 2 段階認証プロセスに登録したユーザーには、次のような画面が表示されます。Google からのメッセージを設定する方法の下に、[別の方法を選択] が表示されるので、ここでセキュリティ キーを追加することができます。
ユーザーがログインする際に発生する問題の回避方法新しいポリシーの対象となるユーザーが、アカウントで SMS や音声コードのみを 2 段階認証方法としていた場合、ログインできなくなります。このような事態が起きないよう、
適用ポリシーへの移行を円滑にするためのヒントをヘルプセンターでご確認ください。
関連情報
対象
展開の詳細 G Suite のエディションG Suite のすべてのエディションが対象
デフォルト設定(有効または無効)新しいポリシーはデフォルトでは有効になっていません。管理者は他の既存の 2 段階認証プロセス ポリシーと同様に、このポリシーを適用する場合は組織部門やグループ単位で明示的に選択する必要があります。