1

我收到错误“不允许将组添加到此角色”。当我尝试以超级管理员身份在我的 Cloud Identity 域中添加 Google 群组时(通过 admin.google.com)。

有没有为一组用户而不是单个用户提供超级管理员角色?

谢谢。

4

1 回答 1

0

基本上你不能创建一个超级管理员组,这是有原因的:

超级管理员帐户具有不可撤销的管理权限,我们不建议您在组织的日常管理中使用这些权限。

实际上,这并不真正适合基于组的策略。超级管理员帐户必须以直接所有权和可计数方式进行管理。

Google 建议的最佳做法如下:

创建一个不特定于特定用户的新电子邮件地址作为 G Suite 或 Cloud Identity 超级管理员帐号。该帐户应通过多因素身份验证进一步保护,并可用作紧急恢复工具。

免责声明:评论和意见是我自己的,而不是我雇主的意见。

于 2019-03-18T10:00:03.400 回答