ユーザーのパスワードの再設定方法を設定する

始める前に: 再設定用の電話番号またはメールアドレスが設定してあれば、再設定手順を入手できます。

• 再設定用の電話番号を設定するには、再設定用の電話番号またはメールアドレスを設定するを参照するようユーザーに伝えます。
  重要: 2 段階認証プロセスを有効にしているユーザーがパスワードを再設定するのに使用できるのは、再設定用のメールアドレスのみです。
• 管理コンソールでユーザーの再設定情報を設定するには、管理者とユーザーの再設定情報を追加するをご覧ください。

再設定用の情報を追加していないユーザーは、管理者に連絡するよう求められます。

1. 特権管理者アカウントで Google 管理コンソール にログインします。

   特権管理者アカウントを使用していない場合は、この手順を完了できません。

2.  管理コンソールで、メニュー アイコン  [セキュリティ] > [認証] > [アカウント復元] にアクセスします。
3. （省略可）設定を一部のユーザーにのみ適用するには、左側で組織部門（主に部門に使用）または設定 [グループ]（詳細）を選択します。手順を見る

   グループ設定は組織部門よりも優先されます。詳細

4. [ユーザー アカウントの復元] をクリックします。
5. [ユーザーおよび特権管理者ではない管理者が自分でアカウントを復元できるようにする] をクリックします。組織でサードパーティ ID プロバイダまたは Password Sync によるシングル サインオン（SSO）を使用している場合、この設定は適用されません。
6. [保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。

   継承された値を後で復元するには、[継承]（グループの場合は [設定解除]）をクリックします。

重要: ユーザーが所属組織を離れた場合や、アカウントが不正使用されている可能性がある場合（後述）は、すぐにそのユーザーの再設定情報を削除します。

管理者以外によるパスワードの再設定が有効になっており、ユーザー アカウントが脆弱である可能性がある場合や不正使用されていると思われる場合は、予防措置を講じる必要があります。たとえば次のようなケースです。

• 退職など、ユーザーが所属組織を離れる場合。
• アカウントが不正使用されている可能性がある場合、およびユーザーの再設定用の情報が変更されているおそれがある場合。

このような場合、ユーザーの再設定情報を削除するだけではアカウントの保護は不十分です。情報を削除した後も一定期間、引き続きその情報を使用して復元できるためです。ユーザーのパスワードを変更して管理者以外によるパスワードの再設定を無効にするか、ユーザー アカウントを停止してすべてのアクセスを禁止する必要があります。

• 18 歳未満の Google Workspace for Education ユーザー - [復元情報] の設定で、ユーザーと管理者が再設定オプションとして電話番号とメールアドレスを追加できるようにします。Google Workspace for Education 特権管理者に対してはこの設定が自動的にオンになりますが、ユーザーに対してはオフになります。初等教育または中等教育機関向けアカウントをご利用のユーザーは、このオプションをご利用いただけません。組織内の特権管理者は、高等教育機関向けアカウントを持つユーザー、他の管理者、教師に対してこの設定をオンにできます。
• SSO または Password Sync を使用している組織 - サードパーティの ID プロバイダまたは Password Sync を使用したシングル サインオン（SSO）を組織で使用している場合、[ユーザーおよび特権管理者ではない管理者が自分でアカウントを復元できるようにする] の設定は適用されません。
  組織で Password Sync を利用しており、ユーザーによる Google パスワードの変更を禁止している場合、ユーザーは Active Directory にリダイレクトされ、パスワードを再設定できます。この操作により、ユーザーの Active Directory パスワードは Google Workspace と同期されます。