2020年9月17日木曜日

ユーザーをログアウトさせる / 2 段階認証プロセスをコントロールする新しい API

この記事は 9 月 14 日に英語版ブログに掲載された記事を翻訳したものです。



概要

Admin SDK Directory API(英語) に 2 つの新しい API を追加します。
 
 
ユーザーをすべてのセッションからログアウトさせる
この新しいエンドポイント(英語)を使用すると、管理者はプログラムでユーザーをすべてのウェブ セッションとデバイス セッションからログアウトさせることができます。これにより、ユーザーが組織を退職した場合、デバイスを紛失した場合、ユーザーが共有デバイスからログアウトし忘れた場合に、アカウントへのアクセスを管理しやすくなります。ただし、ユーザーをログアウトさせ、定期的にログインすることを要求するには、この API ではなく、Google ウェブ セッション コントロール機能を使用することをおすすめします。
 
 
2 段階認証プロセスを無効にする
この新しいエンドポイント(英語)を使用すると、管理者はプログラムで 2 段階認証プロセス(2SV)を無効にすることができます。この操作を行うと、アカウントで 2SV のすべての方法が無効になります。ただし、他のポリシーが適用されているために、2SV を無効にできない場合があります。たとえば、ユーザーが高度な保護機能プログラム(英語)に登録されている場合や、[2SV を適用] が有効になっている場合などは、API の処理が失敗し、該当するエラーコードやメッセージが表示されます。
 
なお、上記の 2 つの操作は、いずれも以前より管理コンソールから行うことが可能でした。今回のリリースでは、これが API 経由で実行できるようになったため、自動退職ワークフローに組み込むことができるようになりました。 
 
 

ご利用にあたって

  • 管理者とデベロッパー: この機能は、Admin SDK Directory API 経由で使用できます。新しいエンドポイントを使用してユーザーをログアウトさせる(英語)、または 2 段階認証プロセスを無効にする(英語)方法について詳しくは、API ドキュメントをご覧ください。
  • エンドユーザー: この機能にエンドユーザー向けの設定はありません。

リリース スケジュール  

ご利用対象

  • G Suite をご利用のすべてのお客様が対象

関連情報