Google Apps ユーザーのアカウントのセキュリティを強化する目的で、最近 Google のセキュリティ ポリシーを変更しました。これにより、ユーザーのパスワードが変更されると、特定のサービスにアクセスするために発行された OAuth2 トークンが取り消されるようになりました。たとえば、ユーザーが端末を紛失し、さらに Google のパスワードを変更した場合、パスワードが再設定された時点でユーザーのメールやその他のデータは端末と同期されなくなります。

トークンの取り消し自体は、新しい機能ではありません。ユーザーは [セキュリティ診断] で、管理者は Google Apps 管理コンソールでアプリケーションへのアクセスを取り消すことができていました。今回のセキュリティ ポリシーの変更は、トークンの取り消しプロセスを自動化するものです。

影響を受けるサービス
Google アカウントのユーザー名とパスワードを使って再認証し、新しい OAuth2 トークンを受け取るまで、OAuth2 認証方式を使用するアプリケーションや端末の同期機能は、パスワードの再設定と同時にデータにアクセスできなくなります。 これには、Gmail、Google カレンダー、Google Apps Sync for Microsoft Outlook (GASMO) と特定の Google API を使用するアプリケーションが含まれます。  

影響を受けるデータのエンドポイントや範囲と、ポリシー変更により正しく同期されなくなる可能性があることが報告されているサービスについては、ヘルプセンターをご覧ください。

パスワードの再設定時にトークンが取り消される Google サービスや範囲を、今後拡大する予定です。対象が増えましたら、詳細をお知らせします。

Google Apps ユーザーの影響
会社の方針で定期的なパスワード変更をエンドユーザーに依頼している場合、ユーザーの携帯端末や Google Apps のアクセスに使用する可能性があるアプリケーションで再認証が必要になります。この内容をエンドユーザーに周知することをお勧めします。

たとえば、エンドユーザーによるパスワード変更や管理者によるエンドユーザのパスワード変更、または Google Apps Password Sync や他の Directory API クライアント アプリケーションなどのツールを使用する場合でも、すべてのパスワード変更において OAuth2 トークンが取り消されます。

 -
リリースの詳細
即時リリースと計画的リリースの両方が対象。ポリシーの変更は、2016 年前半*からすべてのパスワード変更に対してアプリ/ 端末の同期に影響します。(新しいリリース日については、launch calendar をご確認ください。)
* Google Apps ユーザーに対するこのローンチは中止になりました (詳細は、2016 年 2 月 17 日の発表をご覧ください)。
コンシューマ ユーザーの場合、 ローンチされています。

展開ペース:
段階的に展開(機能が表示されるまでに 4 日以上かかる可能性があります)

対象:
すべてのユーザー 

対応:
必要に応じてチェンジ マネジメントを推奨 

より詳しく
ヘルプセンター