暫く前のある日、Googleからメールで、Google Workspaceに関し
12月8日より、管理者に 2 段階認証プロセスが義務付けられます
とのお知らせをもらいました。なに〜!!
実はこれ、相当前からアナウンスされていて、
それを私が把握してなかっただけなのですが。
ちなみに、後で知ったのですが、先のお知らせは正確ではなく、本当は
2025年12月9日より、2 段階認証プロセス(2SV)を設定していない管理者には、設定を有効にするよう求める通知が表示されます。アカウントのロックアウトを回避するため、通知が表示された管理者は必ず 2026年7月7日までに 2 段階認証プロセスを有効にしてください。
ということなので、そんなに急ぐ必要はありませんでした。
しかし、そんなこととは露知らず、
あんまり時間がないと思い込み、急いで対処したのでした。
ここで考えたのは管理者の分離。
私は過去の経緯からGoogle Workspaceは無料で使っているのですが、
一般的にはアカウント数に比例して料金がかかるので、
なるべくならアカウント数は最小限にしたい、ということもあって、
私の個人アカウントに管理者権限を持たせて運用していました。
しかし管理者に対して2段階認証を設定してしまうと、
私個人のアカウントにも2段階認証がかかっていろいろ面倒。
他人に管理を委託するようなこともないとは言い切れません。
ということで、この際管理者アカウントを新設し、
私の個人アカウントは一般アカウントに格下げをすることに。
操作は以下のように操作しました。
まずは管理者アカウントの作成
氏の個人アカウント(管理者)でGmail(Google Workspace)にログインし、
[右上の組織]アイコンをクリックし、[管理コンソール]をクリック。
パスワードを要求されたら入れてログインし直す。
[ユーザーを追加]をクリックしてユーザー情報入力。
姓、名、メインのメールアドレスを入力し[新しいユーザーの追加]をクリック。
[パスワードをコピー]してパスワードをどこかに保存しておきます。
別途その新アカウントと保存したパスワードでGmailにログイン。
[理解しました]をクリック、
[パスワードを作成]と[パスワードを確認]に新しいパスワードを入れ
[パスワードを変更] をクリック。
プロファイルの適用は[キャンセル]しておきます。
元に戻って管理コンソールの[ユーザー]で新規アカウントをクリックし、
[管理者ロールと権限]をクリック、
[特権管理者]を割り当て[保存]をクリック。
新規アカウントでログインしたGmailの[右上の組織]アイコンクリック時に
[管理コンソール]が表示されているはずなのでそれをクリックし、
[理解しました]をクリックします。
新規アカウントでログインしたGmailの[右上の組織]アイコンクリック時に
"Gmailにアクセスできなくなる可能性があります"とメッセージがでるので、
[再設定用の電話番号の追加]で携帯電話の電話番号を入力し[保存]をクリック。
再設定用のメールアドレスは
[ペン]アイコンをクリックしてメールアドレスを入力し[保存]。
[ペン]アイコンで[コードを送信]をクリックすると
そのメールアドレスにメールが届くので、
そこに記載されたコードを写して[確認]をクリック。
[←]で戻ります。
今度は私の個人アカウントから管理者権限を取ります。
管理コンソールの[ユーザー]で私の個人アカウントをクリックし、
[管理者ロールと権限]をクリック、
[特権管理者]を外して[保存]をクリック。
ここでメイン管理者の割り当てを要求されます。
先に作成したアカウント(メールアドレス)を設定し、
[予備のメールアドレス]は旧管理者の設定と同一にし、
[割り当て]、[保存]を順にクリックします。
ここまでで管理者権限の移譲が完了しました。
次に続きます。
