この記事は 8 月 19 日に英語版ブログに掲載された記事を翻訳したものです。
概要
今年 Google は、管理コンソールで行われる機密情報に関する操作に対する複数の関係者による承認を発表しました。具体的には、ある管理者がとったアクションに別の管理者の承認が必要となります。リリース時点では、この保護は 2 段階認証プロセスやアカウント復元など、いくつかの設定に適用されます。
本日、複数の関係者による承認を拡張し、ドメイン全体の委任を含むようにします。ドメイン全体の委任は有用な機能で、Workspace ユーザーのデータにアクセスする権限を、管理者がサードパーティ アプリケーションに付与できるようになります。この機能を複数の関係者による承認の傘下に置くことによって、内部の不正な行為者によるデータの引き出しや管理者の認証情報の不正使用のリスクを緩和できます。
全体として、複数の関係者による承認機能によって、単独での機密情報に関する操作を確実に阻止できます。その中心的な目的は、不正な変更や意図しない変更を防ぐことです。承認の工程が増えたことで、広範囲もしくは頻繁な操作を防ぐことができ、適切な操作を促します。詳しくは、最初のお知らせをご確認ください。
ドメイン全体の委任の設定は、管理者が特権管理者へ変更のリクエストを送信して承認を得てから変更できます。
特権管理者は、管理コンソールの [セキュリティ] > [複数の関係者による承認] からリクエストの内容を確認して、承認または拒否できます。また、ドメイン全体の委任の設定変更がリクエストされた場合、もしくはその他の保護機能が実行された場合、特権管理者にはメールで通知されます。
ご利用にあたって
- 管理者: 複数の関係者による承認の機能は、対象となる Workspace エディションをご利用で、特権管理者アカウントを 2 個以上お持ちのお客様にご利用いただけます。複数の関係者による承認機能はデフォルトでは無効となっていますが、管理コンソールの [セキュリティ] > [複数の関係者による承認] からも有効にできます。詳しくは、ヘルプセンターの機密情報に関する操作に対する複数の関係者による承認をご覧ください。
リリース スケジュール
- 即時リリース / 計画的リリースを利用しているドメイン: リリースは完了しています。
対象
- Google Workspace をご利用のすべてのお客様