Google Workspace は、管理者がユーザーのアカウント回復情報をより細かく管理できるよう、新たな設定を追加しました。これにより、組織のセキュリティポリシーに合わせた柔軟な運用が可能になります。
本記事は以下の Google Workspace 公式ブログ(英語表記)を基にしております。
アップデート内容
今回追加された設定は、以下の2つです。
- アカウント回復情報の追加を許可する: ユーザーがアカウント回復情報 (再設定用のメールアドレスや電話番号) を追加することを許可します。
- アカウント回復情報の追加を拒否する: ユーザーがアカウント回復情報 (再設定用のメールアドレスや電話番号) を追加することを禁止します。
再設定用の電話番号やメールアドレスを追加しておくことで、パスワードを忘れた場合や第三者に自分のアカウントが使用されている場合、その他の理由でアカウントにログインできない場合ににパスワードを再設定できます。
引用:https://workspaceupdates.googleblog.com/2024/12/new-admin-settings-account-recovery-information.html
組織単位 (OU) やグループ単位での設定が可能
これらの設定は、組織単位 (OU) やグループ単位で適用することができます。これにより、部門や役職ごとに異なるポリシーを設定することができ、きめ細やかな管理を実現します。
シングルサインオン (SSO) 環境では適用外
ただし、サードパーティのアイデンティティプロバイダーまたはパスワード同期を使用してシングルサインオン (SSO) を利用している場合は、これらの設定は適用されません。
セキュリティ強化と利便性向上を両立
今回のアップデートにより、管理者は以下のメリットを受けられます。
- セキュリティ強化: アカウント回復情報の追加を制限することで、不正アクセスリスクを低減できます。
- 柔軟な運用: 組織のセキュリティポリシーやユーザーのニーズに合わせて、アカウント回復情報の管理方法を柔軟に設定できます。
- コンプライアンス: GDPR などのプライバシー規制に準拠したアカウント管理が可能になります。
設定箇所
管理コンソールのセキュリティ > アカウントの復元 > 復元情報から設定できます。
展開スケジュール
これらの新機能は、2024年12月18日から順次展開されます。なお展開には15 日以上かかる可能性があります。
利用できるプラン
全ての Google Workspace のプランで利用できます。
まとめ
今回のアップデートで、Google Workspace を利用するアカウントのセキュリティをより高められるようになりました。
Google Workspace の管理者は、ぜひ1度設定を確認してみてください。
