この記事は 5 月 6 日に英語版ブログに掲載された記事を翻訳したものです。



概要

ユーザーが 2 段階認証プロセス(2SV)を簡単に導入できるよう、フローの簡略化を進めています。これによりユーザーの操作が簡単になり、管理者は組織に 2 段階認証プロセス ポリシーを強制適用しやすくなります。  

このたびの重要な変更点は次のとおりです。

  • ユーザーは 2 段階認証プロセスを有効にするに、「2 つ目の手順」(Google 認証システムやハードウェア セキュリティ キーなど)を追加できるようになります。このフローは、Google 認証システム(または別の同等の時間ベースのワンタイム パスワード(TOTP)アプリ)を使用している組織で特に有用です。これまでは、Google 認証システムを追加する前に、電話番号を使った 2 段階認証プロセスを有効にしておく必要がありました。
 
  • ハードウェア セキュリティ キーを持っている場合は、そのキーを [パスキーとセキュリティ キー] ページで自身のアカウントに追加する方法を次の 2 つから選ぶことができます。
    • [セキュリティ キーを使用] を選択する: この方法を使用すると、キー自体は FIDO2 に対応していても、セキュリティ キーに FIDO1 認証情報が登録されます。
    • [パスキーを作成する] > [別のデバイスを使用] を選択して画面の手順に沿って操作する: この方法を使用すると、セキュリティ キーに FIDO2 認証情報が登録されます。ユーザーはローカルでの認証時にキーの PIN を入力する必要があります(これにより、セキュリティ キーにパスキーが作成されます)。
    • 注: [ユーザーがパスキーを使用してログイン時にパスワードをスキップできるようにする] の管理ポリシーがデフォルト設定のオフのままの場合、ユーザーは引き続きパスキーとパスワードを入力する必要があります。
 
  • 2 段階認証プロセスを登録済みのユーザーがアカウント設定で 2 段階認証プロセスを無効にしても、登録済みの 2 つ目の手順(バックアップ コード、Google 認証システム、2 つ目の認証要素としての電話番号など)がアカウントから自動的に削除されることはありません。今回の変更が行われる前は、ユーザーが 2 段階認証プロセスを無効にすると、2 つ目の認証要素がすべて削除される仕様でした。備考: 管理者が管理コンソールまたは Admin SDK を使ってユーザーの 2 段階認証プロセスを無効にした場合は、これまでどおり 2 つ目の認証要素が削除されます。これは、ユーザーのオフボーディング ワークフローへの影響を防ぐためです。

ご利用にあたって

リリース スケジュール

 

対象

  • Google Workspace をご利用のすべてのお客様と、個人の Google アカウントをお持ちのユーザーの方。
 

関連情報