以下に示すタスクを使用して高度な保護機能プログラムのユーザー登録を追跡し、ユーザーをサポートします。
登録済みユーザーの場合、高度な保護機能プログラムのポリシーは手動で設定したポリシーよりも優先されます。たとえば、組織全体では 2 段階認証プロセスを適用しておらず、一部のユーザーが高度な保護機能プログラムに登録している場合、高度な保護機能プログラムに含まれる 2 段階認証プロセスのポリシーは手動で設定したポリシーよりも優先されます。
詳しくは、高度な保護機能プログラムでユーザーを保護するでご覧ください。
ユーザーが高度な保護機能プログラムに登録していることを確認する
高度な保護機能プログラムに登録しているユーザーを確認します。
[ユーザー] > [読み取り] の権限でログインします。
-
-
管理コンソールで、メニュー アイコン
[ディレクトリ]
[ユーザー] に移動します。
- ユーザーを選択し、[セキュリティ] に移動します。
- [高度な保護機能] の設定が表示されるので、[オン] になっていることを確認します。
ユーザー登録を無効にする
管理者が一度有効にした登録を無効にしても、すでに高度な保護機能プログラムに登録済みのユーザーは引き続き登録された状態となります。ユーザー登録を解除するには、ユーザー プロフィールでそれぞれのユーザーの登録を変更します。後述の「高度な保護機能プログラムからユーザーを登録解除する」をご覧ください。
-
-
管理コンソールで、メニュー アイコン
[セキュリティ]
- [ユーザー登録を無効にする] を選択します。
- [保存] をクリックします。
高度な保護機能プログラムからユーザーを登録解除する
管理者はユーザー登録をユーザー単位で解除することができます。ユーザーの登録を解除すると、そのユーザーはプログラムの使用を止めた後、再登録できなくなります。
[セキュリティ] > [ユーザー セキュリティの管理] の権限でログインします。
-
-
管理コンソールで、メニュー アイコン
- ユーザーを選択し、[セキュリティ] に移動します。[セキュリティ] カードをクリックします。
- [高度な保護機能] で [オフ] を選択します。
- [保存] をクリックします。
ユーザー登録レポートを表示する
レポートでユーザーの登録状況を確認します。
[レポート] の権限でログインします。
-
-
管理コンソールでメニュー アイコン
[レポート]
- 組織部門別にレポートをフィルタします。
- [Fred Bates さんが高度な保護機能を無効にしました] や [Ellen Yang さんが高度な保護機能に登録しました] といったエントリを探します。
管理アクティビティ レポートを表示する
監査ログで管理アクティビティを確認します。
[レポート] の権限でログインします。
-
-
管理コンソールで、メニュー アイコン
- 組織部門別にレポートをフィルタします。
- [イベントの名前] で、[アプリケーションの設定の作成] や [アプリケーションの設定の変更] などといったエントリを探します。こうしたエントリの [イベントの説明] には、[高度な保護機能プログラム] が表示されます。
登録済みユーザーにセキュリティ コードの生成を許可する
ユーザーは、セキュリティ キーに対応していないアプリケーションやプラットフォームで使用するセキュリティ コードを生成できます。
セキュリティ コードの生成をユーザーに許可する前に、組織でセキュリティ コードが必要かどうかを慎重に検討してください。セキュリティ キーとセキュリティ コードを併用すると、フィッシングのリスクが高まります。ただし、組織の重要なワークフローにセキュリティ キーを直接使用できない場合は、セキュリティ コードを有効にして対応することで、セキュリティ体制全体を改善できる場合があります。
詳しくは、高度な保護機能プログラムのユーザー登録を有効にするをご覧ください。
ユーザーが登録解除する方法
ユーザーが各自の Google アカウントに移動し、[セキュリティ] をクリックします。[高度な保護機能プログラム] で [登録解除] を選択します。
