組織の管理者は、ユーザーがパスワードによるログイン時の本人確認をスキップし、代わりに第 1 要素と第 2 要素認証が組み込まれたパスキーを使用することを許可できます。パスキーを使用すると、ユーザーはスマートフォン、セキュリティ キー、パソコンの画面ロックを使用して、管理対象の Google アカウントにログインできます。
パスキーについて
- デバイスでの認証には、指紋や顔認識などの生体認証や、PIN、パターンが必要です。画面ロックでは、ローカルでパスキーのロックを解除するだけで、生体認証情報が Google やその他の第三者と共有されることはありません。
- パスワード入力をスキップすることをユーザーに許可するには、Google 管理コンソールでパスワードのスキップを有効にする必要があります。その後、ユーザー自身がパスワードのスキップを有効にし、アカウントにパスキーを追加する必要があります。
- ユーザーは 2 段階認証プロセス(2SV)に登録しなくても、パスキーを使用してログイン時のパスワード入力をスキップできます。
パスキーのメリット
- パスキーはフィッシング対策に有効なテクノロジーを使用しており、パスワードよりもシンプルかつ安全です。
- パスキーを使用するには、使い慣れたパターンでデバイスのロックを解除します。
- プラットフォームは Google アカウントを使用してパスキーを同期します。
- ユーザーはパスキーを使用することで、サイトごとにパスワードを記憶する必要がなくなります。
ユーザーに対してパスワードのスキップ機能を有効または無効にする
パスワード入力による本人確認をスキップしてパスキーを使用することをユーザーに許可するには、パスワードのスキップを有効にする必要があります。その後、パスワードのスキップを有効にしてアカウントにパスキーを追加するようユーザーに案内します。ユーザーに対してこの設定を有効にすると、そのユーザーのアカウントでセキュリティ キーを直接追加するオプションは使用できなくなります。アカウントで許可されるのはパスキーの作成のみです。そのため、セキュリティ キーでパスキーを作成することが、ユーザーが新しいセキュリティ キーを追加する唯一の方法になります。このパスキー作成プロセスで追加されたセキュリティ キーでパスワードレスのログインをサポートしていないものは、2 段階認証プロセスでのみ使用できます。このキーを使用する場合、ユーザーはパスワードでログインする必要があります。
始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。
-
管理者アカウントで Google 管理コンソール にログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
- [パスワードのスキップ] をクリックします。
- (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。手順を見る
- ユーザーがパスワード入力による本人確認をスキップできるようにするには、[ユーザーがパスワードをスキップしてパスキーで認証できるようにする] チェックボックスをオンにします。
-
[保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。
継承された値を後で復元するには、[継承] をクリックします。
- パスワードのスキップを有効にした場合、ユーザーはパスワードのスキップを有効にして、アカウントにパスキーを追加する必要があります。手順については、パスワードの代わりにパスキーでログインするをご覧ください。
パスワードのスキップを有効にしてアカウントにパスキーを追加したユーザーに対してこの設定を無効にすると、そのユーザーはパスワードによる本人確認をスキップできなくなります。ただし、2 段階認証プロセスの 2 つ目の手順としてパスキーの入力を求められることはあります。
パスキーをハードウェア セキュリティ キーに制限する(ベータ版)
パスキーをハードウェア セキュリティ キーのみに制限し、ユーザーが他のデバイスやプラットフォームでパスキーを追加できないようにするには:
-
管理者アカウントで Google 管理コンソール にログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
- [パスキーの制限] をクリックします。
- [ハードウェア セキュリティ キーのみでパスキーを許可します] を選択します。
重要: セキュリティ キーでのみパスキーを許可するように選択した場合、他のデバイス(スマートフォンやパソコンなど)にパスキーを保存しているユーザーは、それらのパスキーを利用できなくなります。この設定を有効にする前に、ユーザーがセキュリティ キーを登録済みかどうかを確認してください。このステータスは管理コンソールの [レポート][ユーザー レポート]
- [保存] をクリックします。
パスキーの使用状況を確認する
この機能に対応しているエディション: Frontline Standard、Frontline Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus、Cloud Identity Premium。エディションの比較
セキュリティ調査ツール(SIT)を使用して、パスキーを登録したユーザー数、パスキーを使用してログイン時のパスワード入力をスキップしたユーザー数、2 段階認証プロセスの 2 つ目の手順としてパスキーを使用したユーザー数を確認します。
パスキーを登録したユーザー
-
管理者アカウントで Google 管理コンソール にログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
- [データソース] メニューから [ユーザーのログイベント] を選択します。
- [条件を追加] をクリックします。
- [属性] メニューから [イベント] を選択し、条件が [次に一致](デフォルト)に設定されていることを確認します。
- [イベント] メニューから [パスキーが登録されました] を選択します。
- [結果をグループ化] をクリックします。
- [属性] メニューから [ユーザー] を選択します。
- [検索] をクリックします。
結果には、パスキーを 1 回以上登録したユーザーの数が表示されます。
パスキーを使用してログイン時にパスワードをスキップしたユーザー
-
管理者アカウントで Google 管理コンソール にログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
- [データソース] メニューから [ユーザーのログイベント] を選択します。
- [条件を追加] をクリックします。
- [属性] メニューから [本人確認の種類] を選択し、条件が [次に一致](デフォルト)に設定されていることを確認します。
- [本人確認の種類] メニューから [パスキー] を選択します。
- [条件を追加] をクリックして別の条件を追加し、演算子が [AND](デフォルト)に設定されていることを確認します。
- [属性] メニューから [イベント] を選択し、条件が [次に一致](デフォルト)に設定されていることを確認します。
- [イベント] メニューから [ログイン成功] を選択します。
- [結果をグループ化] をクリックします。
- [属性] メニューから [ユーザー] を選択します。
- [検索] をクリックします。
結果には、パスキーを使用してログイン時にパスワードをスキップしたユーザーの数が表示されます。
2 段階認証プロセスの 2 つ目の手順としてパスキーを使用したユーザー
-
管理者アカウントで Google 管理コンソール にログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
- [データソース] メニューから [ユーザーのログイベント] を選択します。
- [条件を追加] をクリックします。
- [属性] メニューから [本人確認の種類] を選択し、条件が [次に一致](デフォルト)に設定されていることを確認します。
- [本人確認の種類] メニューから [パスキー] を選択します。
- [条件を追加] をクリックして別の条件を追加し、演算子が [AND](デフォルト)に設定されていることを確認します。
- [属性] メニューから [イベント] を選択し、条件が [次に一致](デフォルト)に設定されていることを確認します。
- [イベント] メニューから [ログイン認証] を選択します。
- [結果をグループ化] をクリックします。
- [属性] メニューから [ユーザー] を選択します。
- [検索] をクリックします。
結果には、2 段階認証プロセスの 2 つ目の手順としてパスキーを使用したユーザーの数が表示されます。
