Googleは、管理コンソールで行われる重要な操作に対する多人数承認機能を拡張し、ドメイン全体への委任操作も対象にすることを発表しました。
多人数承認機能の概要
多人数承認機能は、ある管理者が行った操作を別の管理者が承認することで、内部の悪意ある活動や管理者の認証情報の漏洩によるデータ流出を防ぐための機能です。
今年の初めに、この機能は2段階認証やアカウント復旧など、いくつかの設定に対して導入されました。
ドメイン全体への委任操作の対象拡大
今回のアップデートでは、ドメイン全体への委任操作も多人数承認の対象とされました。
ドメイン全体への委任は、管理者がサードパーティのアプリケーションに対してGoogle Workspaceユーザーのデータへのアクセス権を与えることができる強力な機能です。
この機能を多人数承認の対象とすることで、無許可の変更や不適切な変更が行われるリスクをさらに低減することが可能になります。
運用方法
ドメイン全体の委任操作が試みられた場合、管理者はスーパー管理者に対して承認依頼を提出する必要があります。
スーパー管理者は管理コンソールの「セキュリティ > 多人数承認」からこれらのリクエストを確認し、適切な対応を行うことができます。また、変更がリクエストされると、メールでアラートが届くようにもなっています。
利用開始方法
多人数承認機能は、二つ以上のスーパー管理者アカウントを持つGoogle Workspaceのお客様に対して利用可能です。
この機能はデフォルトではオフになっているため、管理コンソールの「セキュリティ > 多人数承認設定」から有効にする必要があります。詳しくは、Google Workspaceのヘルプセンターをご覧ください。
この新機能は、迅速リリースと予定リリースドメインの両方で既に利用可能です。全てのGoogle Workspaceのお客様が対象となっています。
詳しくは参照元サイトにてご確認ください。