准备GWS域名，已经完成，略

默认2FA是打开的，用户可以自行设定，但不是必须的。

如果要变更PW方针，可以勾选下次登录时执行，这个方针适用单位是OU或以上。

这里刚好有一个更新，2025年1月之后，所有第三方APP
https://support.google.com/a/answer/14114704?hl=ja&sjid=8401829336969536596-AP
还有一个设置是恢复账户，Console里设置了权限，默认只有超级管理员可以恢复用户账号密码

这里把Allow users and non-super admins to recover their account设为ON，保存。

查看用户安全设置


作为管理员，可以强制用户重置密码，也可以为他添加恢复用邮箱和电话号码。另外，当用户登录活动可疑时，如果不能正确验明身份，则账户会被锁，这时管理员可以暂时关闭验证，以让用户本人可以正常登录，修改密码。
还可以查看该账号连携了哪些APP