この記事は 4 月 9 日に英語版ブログに掲載された記事を翻訳したものです。



Google Cloud Next ‘24 で発表された内容の一部をご紹介します。Gemini for Google Workspace の機能改善を含む、Google Workspace の最新イノベーションについて詳しくは、Workspace ブログをご覧ください。
概要
機密情報に関する管理操作の不正利用からお客様を守るために、複数の関係者による承認機能がリリースされます。この機能では、ある管理者によって実行された機密性の高い操作は、他の管理者が承認するまで実行されません。以下の設定では、複数の関係者による承認が必要です。
  • 2 段階認証プロセス
  • アカウント復元
  • 高度な保護機能
  • Google セッションの管理
  • ログイン時の本人確認
  • パスワードレス(ベータ)
この機能は、対象となる Workspace エディションをご利用で、複数の特権管理者アカウントをお持ちのお客様がご利用いただけます。詳しくは、以下の「ご利用にあたって」セクションをご覧ください。
 
 
影響を受けるユーザー
管理者
 
この機能の意義
複数の関係者による承認機能は、機密情報に関する単独での操作を確実に阻止することで、管理コンソールでのセキュリティを強化します。中心的な目的は、不正な変更や意図しない変更を防げることです。承認の工程が増えたことで、広範囲もしくは頻繁な操作を防ぐことができ、適切な操作を促します。また、承認後の操作は自動で行われるため、リクエストの送信者は追加の操作を行う必要がなく、管理者にとっては利便性の高い機能となっています。複数の関係者による承認機能により、特権管理者は、機密情報に関する操作の内容を把握したうえで、試行されている変更を承認または拒否できます。
 
下の画像は、2 段階認証プロセスのポリシーを変更する際に実際に表示される画面です。
 
2 段階認証プロセスの設定は、管理者が特権管理者へ変更のリクエストを送信して承認を得てから変更できます。
 
特権管理者は、管理コンソールの [セキュリティ] > [複数の関係者による承認] からリクエストの内容を確認して、承認または拒否できます。また、2 段階認証プロセスの設定変更がリクエストされた場合、もしくはその他の保護機能が実行された場合、特権管理者にはメールで通知されます。
 
管理者は、特定の承認リクエストを開くことで、変更の影響を受ける人物や変更前と変更後の設定内容などの追加情報を確認できます。
 
ご利用にあたって
  • 管理者: 
    • この機能は、対象となる Workspace エディションをご利用で、特権管理者アカウントを 2 個以上お持ちのお客様にご利用いただけます。複数の関係者による承認機能はデフォルトでは無効となっていますが、管理コンソールの [セキュリティ] > [複数の関係者による承認] から有効にできます。詳しくは、ヘルプセンターの機密情報に関する操作に対する複数の関係者による承認をご覧ください。
    リリース スケジュール
 
対象
  • Google Workspace Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Cloud Identity Premium をご利用のお客様