2段階認証でアカウントを保護する

Googleから管理者に送られてくるメールには、管理者と主要ユーザに2段階認証の設定をすすめていますので設定していきましょう。まずはこの記事では、サイトで2段階認証を使えるようにします。

2段階認証を設定すると、新しいブラウザや機器でログインするときに2段階認証が求められます。毎朝出社時に同じPCで同じブラウザを使っているときは求められませんので、安心してください。

管理者と主要ユーザーに対して追加の本人確認操作を求める

ビジネスに関与しているすべてのユーザーに 2 段階認証プロセスを適用することを
おすすめします。管理者、および財務記録や従業員情報などの機密データを扱うユー
ザーに対しては、これが特に重要になります。2 段階認証プロセスを使用することに
より、パスワードが誰かに盗まれた場合に自分のアカウントへの不正アクセスを防ぐ
ことができます。

Google Workspace 管理者ヘルプ 「2 段階認証プロセスでビジネスを保護する」
https://support.google.com/a/answer/9176657

Google 管理コンソール（admin.google.com）＞メニュー アイコン 三 ＞[セキュリティ] > [認証] > [2 段階認証プロセス] ＞[ユーザーが 2 段階認証プロセスを有効にできるようにする] チェックボックスをオン

[適用]は 〇[強制しない]を選択しておきます。

これで2段階認証を使えるようになりました。デフォルトでユーザは2段階認証無効ですので、自身で登録していただかないと何もこの時点では変わりません。

管理者自身も含め無効なら有効化します。スマホでGWS-mailを使っているときは、デフォルトでスマホでの認証。そうでないときはSMSでの認証が提案されます。

セキュリティ＞アカウント保護＞[Google へのログイン] で[2 段階認証プロセス] を選択＞[使ってみる]

メールアカウントをスマホで使っていなければ、SMSがデフォルトで推奨されます。携帯番号を入力して送信されてきたコードを入力します。

有効にする。をクリック。

そのメールアカウントを設定しているログイン中のスマホが表示されます。

SMSで再認証があったあと

登録できます。

提案されなかった方法を選択できます。スマホ、SMS認証のほかに、Google Authenticatorアプリ、物理キーを利用できます。使うことは少ないと思いますので、説明は省略します。

2段階認証を登録すると、そのアカウントで、新しいブラウザや機器でログインするときに2段階認証が求められます。大事なことなのでもう一度。毎朝出社時に同じPCで同じブラウザを使っているときは求められませんので、そんな面倒なことにはならないので安心してください。

スマホを買い替えた場合やSMS番号が変わった時には、https://myaccount.google.com/ を開いて、登録した2段階認証 SMSやスマホ を削除すると、2段階認証がOFFになります。

Google 管理コンソール（admin.google.com）＞メニュー アイコン 三 ＞[レポート] > [ユーザーレポート] > [セキュリティ]　から確認できます。

ただし、ユーザーレポートで確認できる登録状況は数日前の情報ですので、登録したばかりのユーザは表示されません。翌日以降に確認してください。

組織全体または、管理者と重要なユーザに、2段階認証を強制する方法については次の記事で扱います。