Apps調査隊の小金澤です。
年度始めは毎年バタバタしてしまうことを覚悟して業務に取り組んでいますが
さすがに疲れました。
けれど、今年はアンガーマネジメントを心がけるようにしているので
去年より成長している気がします。
このままGWまで駆け抜けたいと思います!
さて、業務が忙しい時に限って発生するのが「アカウントのログイントラブル」ですよね。
今日はイライラを未然に防ぐためにも、
ややこしい本人確認と2段階認証プロセスについて整理していきます!
なお、設定の方法については
2段階認証に特化した話を確認したい場合は
見てください。
さて、「本人確認(ログイン チャレンジ)」を解説していきますが、
こちらは Google アカウントの重要な設定(パスワード変更など)を
変えようとした時、「本当にあなたですか?」と聞かれることを指しています。
そして、管理コンソール(admin.google.com)に
10分間だけ「本人だと確認済み」の状態にする機能が存在し
こちらを有効にすると確認画面が10分間、出なくなります。
2段階認証は「常に」2重の鍵をかけるルールになります。
ついては、設定を変えるまでずっと継続するのでオン・オフしかありません。
管理コンソールで変更できる箇所がありますが、ユーザー本人の行動に依存しています。
管理コンソールで設定をオフにしても
それは『今後、組織として2段階認証を必須にしない』というルール変更に過ぎません。
そのため、すでにユーザーが自分で設定していた『個人の鍵(オンの設定)』は
そのまま有効として残る仕様になっています。
次は、本人なのにアカウントへログインできなくなった際の対応についてです。
本人確認
本人確認の10分間無効化作業は
何も登録していないのに「壁」にぶつかった場合に活躍します。
例えば、Wi-Fiやデバイスが新しく、パスワードだけでは入れなくなった時は
特権管理者などの権限を持つユーザーが管理コンソールにログインをし
「10分間無効化」を押下すれば該当ユーザーはパスワードのみでログインできます。
2段階認証プロセス
事前に登録をしておいた認証アプリの削除、バックアップコード紛失、
電話番号変更忘れ ...
この場合は「2段階認証プロセスをオフにする」対応が適切です。
ただし、2段階認証をオフにすると そのアカウントは非常に無防備になります。
ユーザーがログインできたら、すぐに新しい電話番号などで2段階認証を再設定(オンに)するようにして下さい!
さて、いかがだったでしょうか。
私自身も混乱してしまう2つなので、今回の調査でしっかりと身についた気がします。
ぜひ、次回もお楽しみに!