ウェブ上の Google サービスのセッションの長さを管理する
2018年4月5日木曜日
この記事は 3 月 27 日に英語版ブログに掲載された記事を翻訳したものです。
組織のデータを保護するため、G Suite ユーザーがウェブ上の Google サービス(Gmail やドライブなど)にログインしてから 2 週間が経過すると、自動的にログアウトされます。ただし一部のお客様より、用途によってこの期間を変える必要があるとのご意見をいただいております。たとえば、ユーザーが社内ネットワーク以外から仕事用データにアクセスする場合はセッションの期間を短くし、その他の場合は長くするといった具合です。セッションの期間を長くすれば、パスワードを頻繁に入力する必要がなくなり、利便性が高まります。
このご要望にお応えして、G Suite Business、G Suite Enterprise、G Suite for Education の管理者を対象に、Google サービスのウェブ セッションの長さ(4 時間、7 日間、無制限など)を指定する機能をご提供することになりました。ユーザーが事前に自分でログアウトしていた場合を除き、指定した期間が終了すると自動的にログアウトされ、ログイン認証情報の再入力を求められます。
これらの設定は、すべてのデスクトップ ウェブ セッションのほか、一部のモバイル ブラウザ セッションにも適用されます。なお、ネイティブ モバイルアプリ(Android 向けや iOS 向けの Gmail など)には、これらの設定の影響はありません。これらの設定は、ID プロバイダとして Google をご使用で、Google がログインを管理しているドメインにのみ適用されます。SAML を使用する他の ID プロバイダと連携するドメインには適用されませんが、これらのドメインも今後サポート対象に追加される予定です。
Google サービスのセッションの長さの指定について詳しくは、ヘルプセンターをご覧ください。
2 段階認証プロセスの実施頻度
ユーザーが G Suite アカウントにログインすると、現在は [このパソコンを保存] チェックボックスが表示されます。このチェックボックスをオンにすると、Google のセッションからいったんログアウトして再びログインしても、2 つ目の認証要素を求められません。
このたびのリリースでは、ユーザーに対してこのチェックボックスを表示するか、パスワードを入力するたびに 2 段階認証プロセスによる本人確認を求めるかを指定するオプションを、すべての管理者にご利用いただけるようになりました。
[2 段階認証プロセスにおいて、信頼できる端末の登録を許可します] をオンにすると、チェックボックスが表示されます。これがデフォルトです。[2 段階認証プロセスにおいて、信頼できる端末の登録を許可しません] をオンにすると、ユーザーはログインのたびに 2 段階認証プロセスを実施する必要があります。これらの設定は、管理コンソールの [セキュリティ] > [基本設定] > [2 段階認証プロセスを適用するには、詳細設定にアクセスしてください] にあります。2 段階認証プロセスに登録されていないユーザーには影響しません。
2 段階認証プロセスの実施頻度について詳しくは、ヘルプセンターをご覧ください。
リリースの詳細
リリース方式:
即時リリースと計画的リリースの両方が対象
エディション:
セッションの長さを管理する機能は、Suite Business、G Suite Enterprise、G Suite for Education エディションでのみご利用いただけます。2 段階認証プロセスの実施頻度を管理する機能は、G Suite のすべてのエディションでご利用いただけます。
展開ペース:
段階的に展開(機能が表示されるまでに最長で 15 日かかります)
対象:
管理者のみ
対応:
管理者による対応を推奨
より詳しく
ヘルプセンター: Google サービス向けにセッションの長さを設定する
リリース カレンダー(英語)
リリースの詳細のカテゴリ
サービスに関する更新情報のアラートをメールで受け取る
更新情報の RSS フィードを購読する
このご要望にお応えして、G Suite Business、G Suite Enterprise、G Suite for Education の管理者を対象に、Google サービスのウェブ セッションの長さ(4 時間、7 日間、無制限など)を指定する機能をご提供することになりました。ユーザーが事前に自分でログアウトしていた場合を除き、指定した期間が終了すると自動的にログアウトされ、ログイン認証情報の再入力を求められます。
これらの設定は、すべてのデスクトップ ウェブ セッションのほか、一部のモバイル ブラウザ セッションにも適用されます。なお、ネイティブ モバイルアプリ(Android 向けや iOS 向けの Gmail など)には、これらの設定の影響はありません。これらの設定は、ID プロバイダとして Google をご使用で、Google がログインを管理しているドメインにのみ適用されます。SAML を使用する他の ID プロバイダと連携するドメインには適用されませんが、これらのドメインも今後サポート対象に追加される予定です。
Google サービスのセッションの長さの指定について詳しくは、ヘルプセンターをご覧ください。
2 段階認証プロセスの実施頻度
ユーザーが G Suite アカウントにログインすると、現在は [このパソコンを保存] チェックボックスが表示されます。このチェックボックスをオンにすると、Google のセッションからいったんログアウトして再びログインしても、2 つ目の認証要素を求められません。
このたびのリリースでは、ユーザーに対してこのチェックボックスを表示するか、パスワードを入力するたびに 2 段階認証プロセスによる本人確認を求めるかを指定するオプションを、すべての管理者にご利用いただけるようになりました。
[2 段階認証プロセスにおいて、信頼できる端末の登録を許可します] をオンにすると、チェックボックスが表示されます。これがデフォルトです。[2 段階認証プロセスにおいて、信頼できる端末の登録を許可しません] をオンにすると、ユーザーはログインのたびに 2 段階認証プロセスを実施する必要があります。これらの設定は、管理コンソールの [セキュリティ] > [基本設定] > [2 段階認証プロセスを適用するには、詳細設定にアクセスしてください] にあります。2 段階認証プロセスに登録されていないユーザーには影響しません。
2 段階認証プロセスの実施頻度について詳しくは、ヘルプセンターをご覧ください。
リリースの詳細
リリース方式:
即時リリースと計画的リリースの両方が対象
エディション:
セッションの長さを管理する機能は、Suite Business、G Suite Enterprise、G Suite for Education エディションでのみご利用いただけます。2 段階認証プロセスの実施頻度を管理する機能は、G Suite のすべてのエディションでご利用いただけます。
展開ペース:
段階的に展開(機能が表示されるまでに最長で 15 日かかります)
対象:
管理者のみ
対応:
管理者による対応を推奨
より詳しく
ヘルプセンター: Google サービス向けにセッションの長さを設定する
リリース カレンダー(英語)
リリースの詳細のカテゴリ
サービスに関する更新情報のアラートをメールで受け取る
更新情報の RSS フィードを購読する