現状は"管理"部門に属するアカウントが
2段階認証を使用できるというだけであり、
実際に使うには各アカウントで個別に設定する必要があります。
今回の場合は2段階認証を使うのは管理者アカウントのみです。
ということで、Googleアカウントを開いて
新管理者アカウントを選択し、
[セキュリティとログイン]メニューを開きます。
[2段階認証プロセス]が[2段階認証は無効になっています]と
なっているはずなのでこれをクリックします。
2段階目の認証方法は以下があり、これから複数個選んで設定します。
- パスキーとセキュリティ キー
- Googleからのメッセージ
- 認証システム
- 電話番号
- バックアップコード
[パスキーとセキュリティ キー]はまた後日。
[Googleからのメッセージ]には新管理者アカウント追加済みの
Androidスマートフォンがすでに表示されていました。
スマートフォン等にこのアカウントを追加すれば
自動的に何台でも追加されるようで、iOSデバイスも対象のようです。
ともかくここで何かを設定する必要はありません。
[認証システム]については、スマートフォン等に
[認証システム]アプリを予めセットアップしておく必要があります。
AndroidだとGoogle 認証システムで、
iOSだとGoogle Authenticatorをインストールして、
これらアプリを起動して新管理者のGoogleアカウントでログインし、
[許可]をタップ、[+]をタップ、[QRコードをスキャン]をタップします。
ここで元に戻って[認証システム]をクリック、
[+認証システムを設定]をクリックして表示されるQRコードを、
先のスマートフォンアプリで読ませ、[次へ]をクリックし、
アプリに表示される6桁のコードを写して[確認]をクリックします。
最後に[2 段階認証プロセスを有効にする]をクリックし、
[有効にする]をクリックすれば設定完了です。
ただしこれが使えるのはスマートフォン等1台だけで、
複数台同時登録は無理です。
[電話番号]は音声通話やSMSで認証する方法のようです。
[+電話番号を追加]をクリックして[日本]を選び、
"+81"に続いて携帯電話番号を入力(先頭の'0'は入れない)、
[コードをテキスト メッセージで受け取る]を選択して
[次へ]、[保存]をクリックして完了です。
電話番号を複数(少なくとも2つ)登録できます。
ただし、どう認証するかは試していないのでわかりません。
これで2段階目認証方法が3つ準備できました。
ここで[2 段階認証プロセスを有効にする]をクリックして、
[有効にする]をクリックし、
[2 段階認証プロセスを有効にする]、[完了]をクリックすると
本当に2段階認証が有効になります。
この時点で[バックアップコード]メニューが増えているので、
それをクリックし、
[+バックアップコードを入手しましょう]クリックして
10個の8桁コードを取得します。
これらコードではそれぞれ1回だけ認証でき、
使い捨ての緊急ログイン用コードということでしょう。
多分1つ使ったら、1つ補充されるのでしょう。
[コードをダウンロード]をクリックすれば、
txtファイルをローカルにダウンロードできるので、
秘密の場所にでもておきましょう。
まあ暗号化していつでも取り出せるところに保管すべきでしょうね。
あるいは印刷して机の裏にでも貼っておくとか。
次に続きます。
0 件のコメント:
コメントを投稿