Google 管理コンソールにログインします。
管理コンソールのホームページから、「セキュリティ」に移動し、「ログイン時の本人確認」を選択します。「従業員 ID によるログイン時の本人確認」設定を有効にします。
ログイン プロセス中にユーザーが提供する必要がある従業員 ID を定義して、チャレンジを構成します。
従業員IDによるログイン認証を有効にすると、2段階認証を必要とせずにセキュリティを強化できます。これにより、ユーザーに本人のみが知る追加情報を提供することで、不正アクセスを防止できます。
参照：
Google Workspace 管理者ヘルプ - ログイン時の本人確認を設定する
"?>>?b GF\]\管理コンソールのホームページから、「セキュリティ」に移動します。
「セキュリティ」の下で「API コントロール」を選択します。
「API コントロール」セクションで、「サードパーティ アプリのアクセスを管理」をクリックします。リストから Google Drive API を見つけます。
Google ドライブに対して「すべてのアクセスを無効にする」を選択して、サードパーティ アプリに Google ドライブへの OAuth 権限が付与されないようにします。
この構成は、サードパーティ アプリが OAuth 経由で Google ドライブにアクセスするのを防ぐことで、最高情報セキュリティ責任者によって設定されたポリシーに準拠しています。
Google Workspace 管理者ヘルプ - API クライアント アクセスの管理

A は不正解です。これはセカンダリ カレンダーではなく、カレンダー リソースである必要があります。
B は不正解です。他の人がまだ部屋を見ることができるという事実は変わりません。
C は正解です。これにより、その人にその部屋の予約変更を処理する権限が与えられます。
D は正解です。これにより、ドメイン上の他のユーザーからそのルームが見えなくなります。
E は不正解です。これは大変な作業であり、部屋を予約したユーザーの間で間違いや不安が生じる可能性があります。
参照：
https://support.google.com/a/answer/1034381?hl=ja

元従業員のデータを維持するために、ライセンスをアーカイブユーザーに切り替える必要があります。また、さらなる漏洩を防ぐため、アカウントを無効化する必要があります。次のステップは、漏洩したデータのさらなる調査のため、Google Vault に案件を作成することです。

* Google 管理コンソールにログインします。
* 管理コンソールのホームページから、「セキュリティ」に移動し、「アラート センター」に移動します。
* アラート センターで、ユーザーが報告したスパムに関連するアラートを探します。
* これらのアラートの詳細を確認して、ユーザーから報告されたスパム活動の急増を監視できます。
アラート センターは、アラートを確認および管理するための集中的な場所を提供し、スパム レポートの傾向や急増をより簡単に特定できるようにします。
参考文献:
* Google Workspace 管理者ヘルプ - アラートセンターの概要 BFbC

* 転送ツールにアクセスします:
* Google Workspace 管理コンソールで、[ユーザー] > [管理対象外ユーザー向けの移行ツール] に移動します。
* 管理されていないアカウントを識別する:
* このツールを使用して、企業のメールアドレスを持つ管理対象外のアカウント（一般ユーザー向け Google アカウント）を検索します。
* 振替依頼を送信:
* 特定された管理対象外アカウントに移行リクエストを送信し、以前のユーザーにアカウントを管理対象ドメインに移行するよう依頼します。
* 転送の監視と完了:
* 転送プロセスを監視し、アカウントが正常に転送されたことを確認します。
* 移管したアカウントが Google Workspace ドメインで管理され、サービスへの不正アクセスを防止していることを確認します。
参考文献
* Google Workspace 管理者ヘルプ: 管理対象外ユーザー向けの移行ツール