変更点
Google では、サードパーティの ID プロバイダを使用している組織向けに、ログイン時のセキュリティ対策機能を 2 つのリリースいたします。該当する組織の管理者は、この 2 つの機能を有効にすることで、アカウントへのさまざまな攻撃に対するセキュリティを大幅に強化できます。これらの機能は、サードパーティの ID プロバイダを使用しているお客様向けの新機能です。- 2 段階認証プロセス: 特定の条件に一致した場合(誰かが新しいデバイスやブラウザでログインしようとした場合など)に、自動で認証をリクエストする追加の認証手順です。詳しくは、2 段階認証プロセスについての説明をご覧ください。
- リスクベースのログイン時の本人確認: 機械学習を使用してユーザーのアクセス パターンを分析し、悪意のある攻撃のリスクを評価して、疑わしい動作があった場合に追加の本人確認を行います。詳しくは、リスクベースのログイン時の本人確認についての説明をご覧ください(更新中)。
対象
管理者とエンドユーザー利点
管理者は、ユーザーのアカウントを不正アクセスからより効果的に保護できるようになります。この機能を使用して次のことができます。- サードパーティの ID プロバイダで認証を行っているユーザーに対して、Google のリスクベースの本人確認を活用することで、アカウントのセキュリティを全体的に強化できます。
- 特定のユーザーだけに Google の 2 段階認証プロセスを適用できます。たとえば、Google に保存されている機密性が特に高い情報にアクセスするユーザーに対して、Google の 2 段階認証プロセスをサードパーティの ID プロバイダと組み合わせて適用できます。
- 追加の費用なしで 2 段階認証プロセスを使用できます。Google のリソースにアクセスする機会が多いユーザーに対して、追加の費用なしでこれらのポリシーを適用できます。
利用方法
- 管理者: 管理コンソール > [セキュリティ] > [ログイン時の本人確認] > [以前の SSO の確認] で、追加の 2 段階認証プロセスをユーザーに適用するかどうかを選択できます。詳しくは、ヘルプセンターでサードパーティの ID プロバイダを使用した 2 段階認証プロセスについての説明をご覧ください。
- エンドユーザー: 有効になっている場合、サードパーティの ID プロバイダにログインした後に、通常の Google のログイン インターフェースを使用して 2 段階認証プロセスを行うだけです。詳しくは、Google 2 段階認証プロセスをご覧ください。
サードパーティの ID プロバイダを使用している場合、管理コントロールを使用して認証を適用できます
関連情報
- ヘルプセンター: サードパーティの ID プロバイダ(IdP)を使用して SSO を設定する
- ヘルプセンター: 2 段階認証プロセスでビジネスを保護する
- ヘルプセンター: ログイン時の本人確認
- 2 段階認証プロセス: 仕組み
対象
展開の詳細- 即時リリースを利用しているドメイン: 2019 年 9 月 26 以降、段階的に公開(機能をご利用いただけるようになるまでに最長で 15 日かかります)
- 計画的リリースを利用しているドメイン: 2019 年 9 月 26 日以降、段階的に公開(機能をご利用いただけるようになるまでに最長で 15 日かかります)
G Suite および Cloud Identity のすべてのエディションが対象
デフォルト設定
この機能はデフォルトで無効になっていますが、組織部門単位で有効にすることができます。
G Suite の最新のリリース情報を入手する