はじめに
Google Workspace Business Starter のMFAの設定について記述します。
設定は次の3つのパターンで行っていく。
- Googleからのメッセージ
- 認証システムアプリ
- 音声またはテキストメッセージ
AuthenticaterとしてはMicrosoft Authenticaterを利用してみます。GoogleAuthenticaterなどでも問題ありません。
2段階認証プロセスの有効を許可
- セキュリティ>設定>2段階認証プロセスをクリックする
- ユーザーが2段階認証プロセスを有効にできるようにするにチェックが入っていることを確認する
注意
適用>今すぐ強制、または指定日以降に強制を選択することで、ユーザーへ2段階認証の利用を強制とすることができる。2段階認証を強制とする場合には、事前にユーザー自身で2段階認証の登録を済ませておく期間を設ける必要がある。組織またはグループを利用して2段階認証を強制としない例外グループを作ることや、新規作成アカウントが2段階認証を有効とするまでの猶予期間の指定などができるので、詳細はGoogle公式ページを参照すること。
2段階認証プロセスの有効化
- アイコンをクリックして、Googleアカウントを管理をクリックする
- セキュリティ>2段階認証プロセスをクリックする
- 使ってみるをクリックする
- パスワード入力が求められるので認証する
- 自身のスマートフォンが表示されていることを確認して続行をクリックする
スマートフォンでGmailなどのiOSアプリにログインしていない場合は、Googleからのメッセージを設定するこのステップは表示されません。iOSアプリにログインして再度実施するか、そのままGoogleからのメッセージ以外の設定に進みます。
- 電話番号を入力して次へをクリックする
テキストメッセージを選択した場合はショートメッセージ、音声通話を選択した場合は電話でそれぞれ2段階認証用の認証コードを受信することになる。
- Googleから電話番号あてに送信された確認コードを入力して次へをクリックする
- 2段階認証プロセスを有効にするか問われるので、有効にするをクリックする
- 2段階認証プロセスが有効になっていることを確認できます
- 2つ目の手順を追加してログインを確認する>認証システムアプリ>設定をクリックする
- 利用しているスマートフォンの種類を問われるので、選択して次へをクリックする
- Microsoft Authenticaterを起動して、表示されているバーコードをスキャンします
- バーコードをスキャンしたら次へをクリックする
- Microsoft Authenticaterに表示されるコードを入力して確認をクリックする
- 完了をクリニックして終了です