会社で 2 段階認証プロセスが適用されている場合、管理者またはユーザーは、2 段階認証プロセスへのアクセス権を失うと、あるいは 2 段階認証プロセスを設定していないと、アカウントにログインできなくなります。以下に例を示します。
- 管理者またはユーザーがセキュリティ キーを紛失した。
- ユーザーが携帯電話を紛失し、2 段階認証プロセス コードを生成できない。
- ユーザーが新規ユーザーの登録期間が終了するまでに 2 段階認証プロセスに登録しなかった。
- 新しく作成されたユーザーがアカウントにログインして 2 段階認証プロセスを設定することができない。
アカウントの復元に備える
- 管理者は予備のセキュリティ キーを用意しておく必要がある - 管理者は、管理者アカウント用に複数のセキュリティ キーを登録して安全な場所に保管しておく必要があります。
- 事前にバックアップ コードを保存しておく - 将来必要になった場合に備えて、管理者とユーザーはバックアップ コードを生成して印刷しておく必要があります。バックアップ コードは安全な場所に保管してください。
- ユーザーのコードを生成する - アカウントにアクセスできないユーザーがバックアップ コードを持っていない場合は、コードを生成できます。このページのユーザー アカウントの手順をご覧ください。
- 追加の管理者を設定する - 管理者が管理者アカウントにログインできない場合は、別の管理者がその管理者のバックアップ コードを生成できます。
- セキュリティ キーを必須にする場合は猶予期間を設定する - 2 段階認証プロセスの設定時に、猶予期間を設定します。ユーザーは、猶予期間中に管理者が生成した 2 段階認証プロセスのバックアップ コードを入力できます。2 段階認証プロセスが [セキュリティ キーのみ] モードで適用されている場合、ユーザーは自分自身のバックアップ コードを生成できません。詳しくは、2 段階認証プロセスを導入するをご覧ください。
バックアップ コードを使用したアカウント復元
アカウントを復元する必要がある場合は、バックアップ コードを使用します。アカウントは引き続き 2 段階認証プロセスで保護され、簡単にバックアップ コードを生成できます。設定グループへのユーザーの移動やユーザーの組織部門の変更によって 2 段階認証プロセスが必須でなくなった場合、そのユーザーのアカウントは 2 段階認証プロセスで保護されなくなります。詳しくは、2 段階認証プロセスの適用を必須にした際にアカウントがロックアウトされるのを回避するをご覧ください。
アカウントの復元
ユーザー アカウント
動画を見る
Recover an account protected by 2-Step Verification
ユーザー アカウントを復元する
-
- 管理コンソールで、メニュー アイコン
[ディレクトリ]
[ユーザー] に移動します。
- リストで目的のユーザーをクリックします。
そのユーザーの概要情報が表示されます。詳しくは、ユーザー アカウントの検索をご覧ください。 - [セキュリティ] をクリックします。
- [2 段階認証プロセス] をクリックします。
注: ユーザーの 2 段階認証プロセスの設定にアクセスできるのは、現在組織で 2 段階認証プロセスが適用されている場合のみです。
- [バックアップ確認コードを取得] をクリックします。
- いずれかの確認コードをコピーします。
- バックアップ コードを IM またはテキスト メッセージでユーザーに送信します。
ユーザーはパスワードとバックアップ コードを使用してアカウントにログインできます。
管理者アカウント
- ユーザー アカウントの復元で前述したように、社内の別の管理者にバックアップ コードの生成を依頼します。
- 別の管理者に依頼できない場合は、管理者パスワードを再設定する手順を実施します。
予備のユーザー名を使用したアカウント復元について
予備のユーザー名を使用してアカウントを復元できる場合もありますが、この方法は安全ではないためおすすめしません。予備のユーザー名が 2 段階認証プロセスで保護されていない場合は不正使用される可能性があり、管理者アカウントにもその恐れがあります。
社内に特権管理者が 3 人以上いる場合や、ユーザー数が 500 を超える場合は、アカウントの復元に予備のユーザー名を使用できません(無効になっています)。
