Google Workspaceの二段階認証のやり方をまとまます。
後で書いてますがトラブルになるので、いきなり全ユーザーに「強制」せず、手順通りいきましょう。
二段階認証とは
二段階認証とはWeb上の本人確認を2回に分ける事です。
例えば、PC+スマホ、タブレット+スマホなど。
物理的に2つの機械を使う事で、なりすましなどの不正アクセスを防止できる効果が期待できます。
無料GoogleとGoogle Workspaceとの二段階認証での違いについて
二段階認証のやり方自体は、無料のGoogleとGoogle Workspaceで大きな違いはありませんが、一番初めの二段階認証のON/OFFの設定である「管理画面」の有無が大きく異なります。
つまり、無料Googleではいきなり二段階認証が使えるのに対し、Google Workspaceは対象組織のセキュリティ方針として、二段階認証を使うかどうかの設定が必要です。具体的には下記の管理画面で設定します。
管理画面で二段階認証を許可する
Google Workspaceで各ユーザーが二段階認証を使う前に、下記の管理画面で設定が必要です。
Google 管理コンソールを開く
下記の「認証」内の「二段階認証」を開きます。
2段階認証プロセスを有効にできるようにする
ややこしい言い方ですが、「有効にした後で強制するかを決める」流れです。
有効直後に強制すると、二段階認証の設定が終わっていないユーザーはログインできない事態が起きます。
そのため、「強制しない」をはじめは選ぶ必要があります。
各ユーザーの設定
各ユーザーの設定は下記の通りです。
Googleのセキュリティ設定を開く
下記の画面で、「二段階認証プロセス」はオフになっているのでここをクリックします。
下の画面で案内が出てくるので「使ってみる」を選びます
デバイスの確認を行う
2回目の認証を行うデバイスの確認画面が出てきます。
現在ログインしているデバイスが表示されていると思います。
電話番号の確認画面
二段階認証を「有効にする」かの確認画面
二段階認証設定後の画面
設定が完了すると初めの画面が「オン」に変わります。
スマホ無くしたり全デバイス無くしたらどうするの?~バックアップコードの作り方~
二段階認証では、スマホがなくなったら最悪です。
また、水害などで全端末が水没したらどうしようもありません。
こういう時のために「バックアップコード」の発行が出来ます。
このバックアップコードは1回だけ使用可能な一時的なコードです。
バックアップコードの発行の仕方
Googleのセキュリティ設定の二段階認証プロセスを開きます
バックアップコードを作成します。