組織の管理者は、ユーザーがパスワードによるログイン時の本人確認をスキップし、代わりに第 1 要素と第 2 要素認証が組み込まれたパスキーを使用することを許可できます。パスキーを使用すると、ユーザーはスマートフォン、セキュリティ キー、パソコンの画面ロックを使用して、管理対象の Google アカウントにログインできます。
パスキーについて
- デバイスでの認証には、指紋や顔認識などの生体認証や、PIN、パターンが必要です。画面ロックでは、ローカルでパスキーのロックを解除するだけで、生体認証情報が Google やその他の第三者と共有されることはありません。
- パスワード入力をスキップすることをユーザーに許可するには、Google 管理コンソールでパスワードのスキップを有効にする必要があります。その後、ユーザー自身がパスワードのスキップを有効にし、アカウントにパスキーを追加する必要があります。
- ユーザーは 2 段階認証プロセスに登録しなくても、パスキーを使用してログイン時のパスワード入力をスキップできます。
パスキーのメリット
- パスキーはフィッシング対策に有効なテクノロジーを使用しており、パスワードよりもシンプルかつ安全です。
- ユーザーは使い慣れたパターンでデバイスのロックを解除できます。
- プラットフォームは Google アカウントを使用してパスキーを同期します。
- ユーザーはパスキーを使用することで、サイトごとにパスワードを記憶する必要がなくなります。
ユーザーに対してパスワードのスキップ機能を有効または無効にする
パスワード入力による本人確認をスキップしてパスキーを使用することをユーザーに許可するには、パスワードのスキップを有効にする必要があります。その後、パスワードのスキップを有効にしてアカウントにパスキーを追加するようユーザーに案内します。この設定がオンになっているユーザーは、アカウントにセキュリティ キーを追加できなくなります。
-
-
管理コンソールで、メニュー アイコン [セキュリティ] [認証] [パスワードレス] にアクセスします。
- [パスワードのスキップ] をクリックします。
- ユーザーがパスワード入力による本人確認をスキップできるようにする場合は、[ユーザーがパスキーを使用してログイン時にパスワードをスキップできるようにする] チェックボックスをオンにします。
- [保存] をクリックします。
- パスワードのスキップを有効にした場合、ユーザーはパスワードのスキップを有効にして、アカウントにパスキーを追加する必要があります。手順については、パスワードの代わりにパスキーでログインするをご覧ください。
パスワードのスキップを有効にしてアカウントにパスキーを追加したユーザーに対してこの設定を無効にすると、そのユーザーはパスワードによる本人確認をスキップできなくなります。ただし、2 段階認証プロセスでパスキーの入力を求められることはあります。