我收到错误消息“不允许将组添加到该角色”。当我尝试通过超级管理员(通过admin.google.com)在我的Cloud Identity域中添加Google网上论坛时。
总有办法向一组用户而不是单个用户提供超级管理员角色吗?
谢谢。
答案 0 :(得分:0)
基本上,您无法创建超级管理员组,原因是:
超级管理员帐户具有不可撤销的管理权限 我们不建议在您的日常管理中使用 组织。
实际上,这确实不适合基于组的策略。 超级管理员帐户必须具有直接所有权且可数。
Google建议的最佳做法如下:
创建一个特定于特定用户的新电子邮件地址 作为G Suite或Cloud Identity超级管理员帐户。此帐户 应该通过多因素身份验证进一步保护,并且可以 用作紧急恢复工具。