Googleは、Google Workspace向けのGoogle Credential Provider for Windows(GCPW)における認証の第2要素として、FIDO2準拠の物理セキュリティキーのサポートを、すべてのGoogle Workspace顧客向けに展開し始めました。

GCPWは、Windowsのユーザー名とパスワードの代わりに、あるいはそれと併用する形で、Google Workspaceアカウントを使ってWindowsコンピューターにサインインできるようにする無料ツールです。
今回のアップデートにより、管理者はWindowsのサインイン画面においてハードウェアセキュリティキーを用いた2段階認証(2SV)を強制できるようになり、組織はアカウントセキュリティを強化できます。なお、この機能にエンドユーザー向けの設定項目はありません。
「ユーザーは、Bluetoothで接続された近くのモバイルデバイスのパスキーを、第2要素認証として利用できるようになりました」と同社は述べています。
管理者による2SVの強制方法
Google Workspace管理者は、Google管理コンソールで強制ポリシーを有効にすることで、ユーザーに2段階認証の完了を義務付けることができます。このポリシーを適用する前に、管理者はまず2SVへの登録と、Google プロンプト、認証アプリ、セキュリティキー、電話番号といった確認方法の登録を許可しておく必要があります。
管理者は、強制を有効にする前に管理コンソールで登録状況を確認できます。このポリシーは[セキュリティ] > [認証] > [2段階認証プロセス]の下で設定でき、選択した組織部門や構成グループに対して、即座に適用することも、将来の日付を指定して適用することも可能です。
ポリシーの適用後、ユーザーはパスワードと登録済みの第2確認方法でサインインすることで、2段階認証を完了します。
翻訳元: https://www.helpnetsecurity.com/2026/07/14/security-key-windows-login-google-workspace/