「複数の関係者による承認(MPA)」は、Google 広告アカウントのセキュリティ機能です。この機能は、機密情報にかかわる変更について 2 人目の管理者の確認を必須とすることで、アカウントを不正な行為から保護します。ユーザーの追加やユーザーロールの変更などの機密情報に関する操作を行うと、変更の承認を求めるメッセージがアカウントの他の管理者に表示されます。
このガイドでは、複数の関係者による承認の仕組みと、複数の関係者による承認のリクエストをアカウントで管理する方法について説明します。
複数の関係者による承認についての概要
複数の関係者による承認機能は、機密情報に関する操作を行う際に別の管理者による承認を必須とすることで、アカウントを保護します。これにより、アカウントの乗っ取りや不正な操作を防ぐことができます。
新規ユーザーの追加、既存のユーザーの削除、ユーザーロールの変更などの機密情報に関する操作を完了するには、別の管理者の承認が必要となります。なお、セキュリティのニーズの変化に伴い、他の操作でもこの承認プロセスが求められる場合があります。
承認プロセスについて
Google 広告アカウントで機密情報にかかわる変更を実施すると、承認を求めるリクエストが階層内のすべての管理者に送信されます。階層内の対象となるアカウント管理者すべてに、変更を確認するよう求めるサービス内通知が届きます。
リクエスト依頼者の直属の管理者とオーナー管理者は、リクエストの通知を個別に受け取ります。階層内の他の管理者は、複数のリクエストをまとめたダイジェストを受け取ります。この承認プロセスではメールは送信されませんので、サービス内通知を定期的にご確認ください。
アカウント管理者は、リクエストの有効期限が切れるまでの 20 日以内に、リクエストを承認または拒否する必要があります。20 日以内に対応しなければ、リクエストは自動的に有効期限切れになります。引き続き承認が必要であれば、プロセスを最初からやり直して新しい承認リクエストを生成する必要があります。
複数の関係者による承認のリクエストには 3 つのリクエスト ステータスがあります。これらのステータスは、アカウントで行われた操作の横に表示されます。
- 完了
- 操作は管理者によって確認され、承認されました。操作が有効になり、操作を行なったユーザーに通知が届きます。
- 拒否
- 操作が確認され、管理者によって拒否されました。提案された操作はブロックされます。
- 期限切れ
- 20 日以内に対応が行われなかったため、操作は却下されます。
複数の関係者による承認のリクエストを確認する
変更リクエストは、Google 広告アカウントの [アクセスとセキュリティ] ページで確認できます。
リクエストを承認または拒否する
送信されたリクエストは、別の管理者が確認して承認する必要があります。保留中のリクエストを確認する方法は次のとおりです。
- [管理] メニューの [アクセスとセキュリティ] に移動します。
- [保留中の招待メール] メニューで、[リクエストを確認] を選択します。
- 各リクエストの詳細を確認します。リクエストを承認するには [承認] を選択し、拒否するには [拒否] を選択します。追加したユーザーは、[アクセスとセキュリティ] の [ユーザー] タブで管理できます。
リクエストを取り消す
自分が生成した承認待ちのリクエストを取り消す必要がある場合、手順は以下のとおりです。なお、リクエストを取り消すことができるのは、別の管理者によって承認または拒否がまだ行われていない場合のみです。
- [管理] メニューの [アクセスとセキュリティ] に移動します。
- [保留中の招待メール] メニューで、キャンセルするリクエストの横にある [リクエストを取り消す] を選択します。
これにより、他のアカウント管理者に送られた、リクエストに関連付けられている通知がすべて削除されます。
Google Ads API でサポートされている操作
Google Ads API では、次の 3 つの操作に対して複数の関係者による承認がサポートされています。
複数の関係者による承認リクエストは、
MultiPartyAuthReviewService
サービスを使用して解決または取り消すことができます。
リクエストを承認または拒否する
リクエストを有効にするには、別の管理者がリクエストを確認して承認または拒否する必要があります。リクエストを承認または拒否するには、リクエストの解決権限を持つユーザーの認証情報を使用して
MultiPartyAuthReviewService.ResolveMultiPartyAuthReview
メソッドを呼び出します。通常、これはアカウントの 2 人目の管理者です。
ResolveMultiPartyAuthReviewOperation
オブジェクトに次の値を入力します。
resource_name: 解決する複数の関係者による承認リクエストのリソース名。status: リクエストを承認するにはAPPROVED、リクエストを拒否するにはREJECTEDに設定します。
リクエストを承認または拒否できるのは、元のリクエスト依頼者以外の権限のあるユーザーのみです。
リクエストを取り消す
自分が生成した承認待ちのリクエストを取り消す必要がある場合は、
メソッドを
MultiPartyAuthReviewService.ResolveMultiPartyAuthReview
呼び出すことで取り消すことができます。
この操作は承認ワークフローと似ていますが、元のリクエストを作成したユーザーの認証情報を使用して行う必要があります。
ResolveMultiPartyAuthReviewOperation
オブジェクトに次の値を入力します。
resource_name: 取り消す複数の関係者による承認リクエストのリソース名。status:REVOKEDに設定します。
保留中のリクエストを取得する
GoogleAdsService.Search または SearchStream サービスを使用して次のクエリを実行すると、保留中の複数の関係者による承認リクエストのリストを取得できます。
SELECT
multi_party_auth_review.resource_name,
multi_party_auth_review.multi_party_auth_review_id,
multi_party_auth_review.creation_date_time,
multi_party_auth_review.request_user_email,
multi_party_auth_review.operation_type,
multi_party_auth_review.justification,
multi_party_auth_review.target_resource,
multi_party_auth_review.customer_user_access_review.old_customer_user_access,
multi_party_auth_review.customer_user_access_review.new_customer_user_access,
multi_party_auth_review.customer_user_access_invitation_review.new_customer_user_access_invitation
FROM multi_party_auth_review
WHERE multi_party_auth_review.review_status = 'PENDING'