Supported editions for this feature: Enterprise Standard、Enterprise Plus; Education Standard、Education Plus; Enterprise Essentials Plus. エディションの比較
複数の関係者による承認を使用すると、2 段階認証プロセスの有効、無効の切り替えなど、機密性の高い設定の変更について特権管理者の承認が必要となるため、管理コンソールでの悪意のある操作を防ぐことができます。特権管理者が設定変更リクエストを受け取って承認すると、変更は自動的に行われます。リクエストを受け取った管理者が操作する必要はありません。
複数の関係者による承認の仕組み
この例では、複数の関係者による承認により、2 段階認証プロセスの設定を変更する際の機密情報に関する操作を保護しています。
- Workspace 管理者は [セキュリティ] [2 段階認証プロセスの設定] に移動し、適用をオンからオフにしようと試みます。
- この操作は特権管理者の確認が必要であることを示すポップアップ ダイアログが管理者に表示されます。リクエスト元の管理者は、必要に応じて、審査のリクエストを送信する前に説明メッセージを入力できます。
注: 承認待ちの設定変更に対して保留中のリクエストがある場合、保留中のリクエストが解決されるまで新しいリクエストは一時的にブロックされます。リクエストがブロックされている管理者は、競合するリクエストを確認できます。
- リクエストした管理者に、承認のリクエストが送信されたことを通知する確認メールが届きます。
- 承認者の特権管理者に承認のリクエスト メールが届きます。リンクをクリックすると、管理コンソールの [複数の関係者による承認] の詳細ページが開きます。
- 承認者はリクエストの詳細を確認し、リクエストを承認または拒否します。
- リクエストが承認されると、2 段階認証プロセスの設定の変更は自動的に行われるため、リクエスト元の管理者によるご対応は不要です。
- 承認者が対応しなかった場合、リクエストは 3 日後に期限切れとなります。
- リクエストが承認または拒否された場合、またはリクエストに対して操作が行われず期限切れになった場合は、申請者にメールが届きます。
リクエストの詳細の表示、リクエストの承認、リクエストのキャンセル
申請者または承認者は、[複数の関係者による承認] リストページで保留中または過去のリクエストを表示できます。リスト内のリクエストをクリックすると、そのリクエストの詳細ページが表示されます。リクエストの詳細ページでは、リクエスト送信者はリクエストをキャンセルできます。また、承認者はリクエストを承認または拒否できます。
-
- [セキュリティ] [複数の関係者による承認] に移動します。
すべてのリクエストを表示することも、独自のリクエストのみを表示することもできます。リクエストの詳細には、リクエストのステータス、リクエストを行ったユーザーの名前、リクエストの作成日時、リクエストされている設定の変更が含まれます。
- 特定のリクエストの詳細を表示するには、右側の [操作] 列で [確認] をクリックします。
- [リクエスト元] の詳細ページには、リクエストをキャンセルするオプションが表示されます。
- [承認者] の詳細ページには、リクエストを承認または拒否するオプションが表示されます。
- 左側の [複数の関係者による承認] をクリックして、承認リストのページに戻ります。
関連トピック