Diese Ankündigung war Teil der Google Cloud Next '24. Besuchen Sie die Arbeitsbereich-Blog um mehr über die nächste Welle von Innovationen im Bereich Workspace zu erfahren, einschließlich der Erweiterungen von Gemini für Google Workspace.
Was sich ändert
Um unsere Kunden vor böswilligen Akteuren zu schützen, die sensible Admin-Aktionen durchführen, führen wir Mehrparteien-Genehmigungen ein, bei denen ein Admin bestimmte sensible Aktionen genehmigen muss, die von einem anderen initiiert wurden. Mehrparteien-Genehmigungen sind für die folgenden Einstellungen erforderlich:
2-Schritt-VerifizierungKontowiederherstellungErweiterter Schutz Google-SitzungssteuerungAnmeldungsherausforderungenPasswortlos (beta)
Diese Funktion ist für berechtigte Workspace-Kunden mit mehreren Super-Admin-Accounts verfügbar - weitere Informationen finden Sie im Abschnitt "Erste Schritte" weiter unten.
Wer ist davon betroffen?
Admins
Warum es wichtig ist
Genehmigungen durch mehrere Parteien bieten eine zusätzliche Sicherheitsebene für sensible Aktionen, die in der Verwaltungskonsole durchgeführt werden, da sie sicherstellen, dass keine sensiblen Aktionen in einem Silo durchgeführt werden, und vor allem verhindern, dass nicht autorisierte oder versehentliche Änderungen vorgenommen werden. Durch diese zusätzliche Genehmigungsebene wird sichergestellt, dass die Maßnahmen angemessen und nicht zu häufig oder zu umfassend durchgeführt werden. Außerdem ist dies für Administratoren bequemer, da die Aktion nach der Genehmigung automatisch ausgeführt wird und der Antragsteller keine weiteren Schritte unternehmen muss. Durch die Genehmigung durch mehrere Beteiligte wissen die Superadministratoren, welche Änderungen angestrebt werden, und haben die Möglichkeit, diese sensiblen Aktionen zu akzeptieren oder abzulehnen.
Im Folgenden ist ein Beispiel für die Funktion in Aktion dargestellt. In diesem Fall wird versucht, eine Änderung der Richtlinien für die 2-Schritt-Verifizierung vorzunehmen:
Wenn Änderungen an der 2-Schritt-Verifizierung versucht werden, müssen die Administratoren die Änderung einem Superadmin zur Genehmigung vorlegen.
Super-Admins können diese Anfragen in der Verwaltungskonsole überprüfen und Maßnahmen ergreifen, indem sie zu Sicherheit > Genehmigung für mehrere Parteien navigieren. Super-Admins erhalten außerdem E-Mail-Benachrichtigungen, wenn eine Änderung der 2-Schritt-Verifizierung angefordert wird oder eine andere geschützte Aktion versucht wird.
Administratoren können eine bestimmte Genehmigungsanfrage öffnen, um weitere Informationen anzuzeigen, z. B. wer von der Änderung betroffen ist, wie die Konfiguration vor der Änderung war und wie sie nach der Änderung aussehen wird.
Erste Schritte
Admins: Diese Funktion ist für berechtigte Workspace-Kunden mit zwei oder mehr Super-Admin-Konten verfügbar. Genehmigungen für mehrere Parteien sind standardmäßig AUS und können in der Verwaltungskonsole unter Sicherheit > Einstellungen für Genehmigungen für mehrere Parteien aktiviert werden. Besuchen Sie das Help Centre, um mehr zu erfahren über Mehrparteien-Genehmigungen für sensible Maßnahmen.
Tempo der Einführung
Bereiche für schnelle Freigabe und planmäßige FreigabeErweiterte Einführung (möglicherweise länger als 15 Tage für die Sichtbarkeit der Funktion) ab dem 9. April 2024
Verfügbarkeit
Verfügbar für Google Workspace Enterprise Standard, Enterprise Plus, Education Standard, Education Plus und Cloud Identity Premium Kunden
