現在、スーパー ユーザーだけが使用できるユーザー セキュリティ管理機能はいくつかあります。柔軟性を高めるため、詳細な権限を提供して、これらのセキュリティ機能の一部をスーパー ユーザー以外にも委任できるようにすることが Google の目標です。
そのために、「ユーザー セキュリティの管理」という権限を新しく作成しました。この権限を使用すると、代理管理者は特定のユーザーに対して次の操作を実行できます。
- 特定のユーザーの 2 段階認証プロセスを適用 / 無効化する
- ユーザーのログイン時の本人確認を 10 分間無効にする
- アプリケーション固有のパスワードを取得 / 取り消す
- 3-Legged OAuth(3LO)トークンを取得 / 取り消す
これまでは、「ユーザー」権限の既存の役割を持つ代理管理者は既に、個々のユーザーの 2 段階認証プロセスを無効にすることができました。今回のリリースでは、これらの代理管理者には「ユーザー セキュリティの管理」権限が自動的に付与されるので、引き続きアクセスして 2 段階認証プロセスを無効にすることができます。
管理者が独自に新しい役割を作成する場合は、「ユーザー」権限と「ユーザー セキュリティの管理」権限のいずれかを有効にしたり、両方を有効にしたりできるようになります。
リリース方式:
早期リリースと計画的リリース
より詳しく:
https://support.google.com/a/answer/1219251#user_security