変更点について
組織内で
セキュリティ コードを使用する場合のオプションを新たに追加します。セキュリティ コードは、セキュリティ キーを使用して生成される 1 回限り使用可能なコードで、セキュリティ キーを直接サポートしない従来型プラットフォームでのログインに使用できます。
このリリースにより、コードの使用を、それが生成されたものと同じデバイスまたはネットワークに限定することができます。
ご利用対象
管理者とエンドユーザー
利点
Google では
2019 年 6 月にセキュリティ コードを導入して以来、セキュリティ キーを使用できる Chrome や他のブラウザに対応するデバイス上で、従来の認証を利用する多くのアプリケーションによってセキュリティ コードが利用されてきたことを把握しています。セキュリティ コードの使用を制限すれば、引き続きセキュリティ コードを使いながら、潜在的な脆弱性のリスクの低減にもつながります。リモート サーバーや仮想マシンを使用する場合など、ニーズに応じて、制限せずにコードを使用することも可能です。
ご利用方法
管理者: 管理コンソール > [セキュリティ] > [高度なセキュリティ設定] でこの機能をオンにできます。詳しくは、
セキュリティ コードに関するヘルプセンター記事をご覧ください。
エンドユーザー: ご対応の必要はありません。
詳細
G Suite 管理者が利用できる 3 つのセキュリティ コード設定このリリースにより、セキュリティ コードに関する 3 つのオプションが用意されます:
- ユーザーがセキュリティ コードを生成できないようにする。ユーザーはセキュリティ コードを生成できません。以前使用できたオプションで、デフォルト設定でした。
- リモート アクセス以外で使用するセキュリティ コードの生成を許可する。ユーザーは、同じデバイスまたはローカル ネットワーク(NAT または LAN)で使用するセキュリティ コードを生成できます。これは新しいオプションで、セキュリティ コードの生成を許可しないオプションに代わって G Suite の新規ユーザーのデフォルト設定になります。
- リモート アクセスで使用するセキュリティ コードの生成を許可する。ユーザーはセキュリティ コードを生成し、そのコードを同じデバイスまたはローカル ネットワーク(NAT または LAN)だけでなく、他のデバイスまたはネットワークでも使用できます(リモート サーバーや仮想マシンにアクセスするときなど)。これは、事実上、従来のセキュリティ コードと同じです。
既存ユーザーに影響しない 管理者が管理コンソールで設定を変更しない限り、このリリースによるユーザー エクスペリエンスの影響はありません。詳細は以下のとおりです。
- [セキュリティ コードを許可しない] が適用されているユーザーには、[ユーザーがセキュリティ コードを生成できないようにする] が適用され、これまでと同様に、セキュリティ コードを生成することはできません。
- [セキュリティ コードの使用を許可する] が適用されているユーザーには、[リモート アクセスで使用するセキュリティ コードの生成を許可する] が適用され、これまでと同様に、セキュリティ コードを使用することができます。
ヘルプセンターで
セキュリティ コードと 2 段階認証についてご確認ください。
セキュリティ コードと企業向けの高度な保護機能プログラム 企業向けの高度な保護機能プログラムでは、ユーザーごとにセキュリティ コードの使用を管理することができます。ユーザーごとのセキュリティ コードの設定は、管理コンソール > [セキュリティ] > [高度な保護機能] の項目で管理できます。ここでセキュリティ コードの使用に関する設定を行うと、対象となるユーザーの通常の設定はオーバーライドされます。詳しくは、
企業向けの高度な保護機能プログラムをご覧ください。
関連情報
ヘルプセンター: セキュリティ キーがサポートされていないときはセキュリティ コードを許可する G Suite アップデート ブログ: セキュリティ キーが直接機能しない環境でのログインでセキュリティ コードを使用する ご利用に関する情報
展開の詳細 G Suite のエディション デフォルト設定 - この機能はデフォルトで無効になっていますが、組織部門単位またはグループ単位で有効にすることができます。
