管理者は、悪意のあるユーザーの格好の標的になることがよくあり、侵害された場合にアクセスされる可能性が高くなります。 このリスクを軽減できるように、管理者への攻撃に対する堅牢化を目的とした、新しいゼロトラストセキュリティの機能強化をリリースする予定です。
悪意のあるユーザーが侵害されたアカウントを利用し、全面的な権限を持つ新しい管理者アカウントとして自身を追加してさらに被害を与えたりすることを防ぐために、新しい管理者の追加に関する制限や通知を新しく追加する予定です。 これらの機能強化には、以下のものが含まれます。
管理者アカウントに予備メールアドレスを追加した場合、新しく追加された予備アカウントではなく、プライマリアカウントに確認メールが送信されます。
管理者は、既存のメールアドレスを変更して、自分のメールアドレスをパブリックドメインまたは未検証のドメイン (gmailやyahooなど) にすることができなくなります。
既存のユーザーを管理者にアップグレードするプロセスも改良しています。 管理者権限が移管される前に、プライマリ管理者に確認メールが送信されます。