トレース:

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン前のリビジョン
次のリビジョン		前のリビジョン
google-workspace:security2 [2023/06/14 12:18] nakanoshuichigoogle-workspace:security2 [2023/06/14 15:21] (現在) – [2段階認証できずログインできなくなったら?] nakanoshuichi
行 1: 行 1:
-====== 2段階認証をユーザに使ってもらうために ======+====== 2段階認証をユーザに使ってもらうための、手順とトラブル対応 ======
  
 ユーザに2段階認証の登録をしてもらわなければ何にもなりませんね。といって全体で強制にすると使えない人も出てきてしまってフォローに困ります。それで段取りとしては ユーザに2段階認証の登録をしてもらわなければ何にもなりませんね。といって全体で強制にすると使えない人も出てきてしまってフォローに困ります。それで段取りとしては
行 5: 行 5:
 **デフォルトは登録任意で、2段階認証の設定してもらったユーザを「強制」に移動する。** **デフォルトは登録任意で、2段階認証の設定してもらったユーザを「強制」に移動する。**
  
-という流れで組織全体に導入していくとソフトランディングでき問題(クレーム)も少ないかと思います。では手順です+という流れで組織全体に導入していくとソフトランディングでき問題(クレーム)も少ないかと思います。それでは使ってもらうための手順と、導入後のトラブル対応について書いていきましょう
  
 \\ \\
行 13: 行 13:
 ===1.2段階認証を強制にする組織部門を作成=== ===1.2段階認証を強制にする組織部門を作成===
 https://admin.google.com/ から ディレクトリ>組織部門>「組織部門の作成」で新しく組織部門を作ります。最初デフォルトだと何も組織部門は無く、サイト全体で1つです。この例では作る組織部門名はわかりやすく『2段階認証を強制』としています。組織部門はADでいうところのOUみたいなものですね。 https://admin.google.com/ から ディレクトリ>組織部門>「組織部門の作成」で新しく組織部門を作ります。最初デフォルトだと何も組織部門は無く、サイト全体で1つです。この例では作る組織部門名はわかりやすく『2段階認証を強制』としています。組織部門はADでいうところのOUみたいなものですね。
 +
 +{{:google-workspace:gws-2dankai-bumon-kyosei.png?600|}}
 +
  
 \\ \\
行 21: 行 24:
  
 今回作った <wrap hi>『2段階認証を強制』組織部門は[適用]の項目を『今すぐ強制』</wrap>とします。これで準備OKです。 今回作った <wrap hi>『2段階認証を強制』組織部門は[適用]の項目を『今すぐ強制』</wrap>とします。これで準備OKです。
 +
 +{{:google-workspace:gws-2dankai-bumon-kyosei2.png?600|}}
 +
  
 \\ \\
行 33: 行 39:
  
 \\ \\
-===以上です=== +===完了=== 
-うまく導入できるといいですね。+2段階認証の導入、うまく導入できるといいですね。
  
  
 \\ \\
-===== 2段階認証設定したスマホやSMSが使えなくなってログインできなくなったら。2段階認証を設定していないが「強制」されてログインできなくなったらどうしたらいい?=====+===== トラブル対応=====
  
-詰みますね。2つ方法があります。+==== 2段階認証できずログインできなくなったら?====
  
-===管理者で、ユーザを2段階認証を強制しない部門に移動====+2段階認証に設定したスマホやSMSが使えなくなったり、そもそも2段階認証を設定していないが「強制」されてログインできなくなったらどうしたらいいでしょうか? 
 + 
 +Microsoft365だと、管理者で2段階認証用のSMSを代わりに登録してあげたり、スマホ登録を追加削除の支援ができますが、GWSにはありません。 
 + 
 +対応としては2つ方法があります。コードを生成する方が、2度手間にならないのでおすすめです。 
 + 
 +\\ 
 +=== 方法1 管理者で、ユーザを2段階認証を強制しない部門に移動===
 2段階認証が必要なくなりパスワードだけでログインできます。 2段階認証が必要なくなりパスワードだけでログインできます。
  
行 49: 行 62:
 ですから、組織全体に2段階認証は強制しないようにします。 ですから、組織全体に2段階認証は強制しないようにします。
  
 +この方法はユーザをあっちにこっちにと部門を移動しないといけないのでちょっと面倒です。
  
-==== 管理者で、バックアップ確認コードを生成する==== 
  
-先に進めなかったユーザも、管理者でバックアップ確認コードを生成すると、2段階認証の代わりに、パスワード認証のあと、このコードを入れるとログインできます。ログインすると2段階認証の登録が求められますので、登録してください。+\\ 
 +=== 方法2 管理者でバックアップ確認コードを生成する===
  
 +管理者でバックアップ確認コードを生成すると、2段階認証の代わりに、パスワード認証のあと、このコードを入れるとログインできます。ログインすると2段階認証の登録が求められますので、登録してください。再登録までワンストップで完了しますのでおすすめです。
  
 +バックアップ確認コードの生成は、オプションですのでデフォルトではこの手段は使えません。ユーザは管理者に申請してバックアップ確認コードを生成してもらいます。
  
 +管理者でコード生成\\
 +{{:google-workspace:gws-2dankai-backupcode.png?600|}}
  
 +生成していないときはここから進めずユーザは詰みますが\\
 +{{:google-workspace:gws-2dankai-mada.png?300|}}
  
 +生成するとコードを求められて進めるようになります\\
 +{{:google-workspace:gws-2dankai-mada-backupcode-seiseigo.png?300|}}
 +
 +ただこの確認コードは流出するとたいへんなので取り扱い注意です。使い終わったら再生成するなどして前のものは無効にしておくといいですね。
 +
 +\\
 +===まとめ===
 +いかがだったでしょう。楽しいGWS管理者ライフを!