こんな心配をしなければならないこと自体、悲しいことなのかもしれませんが...

Google Workspace for Education のアカウントに設定されたパスワードを忘れてしまったら、

support.google.com

というヘルプ記事で案内されているように、

1. 各ユーザーが自分でパスワードを再設定できるようにする
2. 各ユーザーが管理者に問い合わせる

のいずれかを選択することになります。

管理者の負荷を軽減するためにも、1. で運用できないかを調べてみました。

 結論としては、利用している Google Workspace for Education の管理コンソールで「アカウント設定 > プロフィール」の「組織の種類」が「初等 / 中等教育機関」に設定されていた場合、パスワードの再設定の機能が利用できません。
専門学校、大学、大学院といった「高等教育機関」でなければ利用できないのです。ちなみに、高校と大学など複数の種類の学校で利用する場合は、「初等 / 中等教育機関」を選択しなければならないようです。

この辺りについて、Google のサポート（Google Workspace Support）にも問い合わせたのですが、

• Google Workspace が提供している「パスワードの再設定」とは、管理コンソールで「セキュリティ > アカウント復元 > ユーザーアカウントの復元」にて、「ユーザーおよび特権管理者ではない管理者が自分でアカウントを復元できるようにする」を ON にすることで有効になる。
• しかしながら、「組織の種類」が「初等 / 中等教育機関」に設定されていた場合、パスワードの再設定に必要となる「再設定用のメールアドレス」「再設定用の電話番号」が設定できない。
• 「再設定用のメールアドレス」「再設定用の電話番号」が設定できないと、「ユーザーアカウントの復元」を有効化しても、機能が利用できない。

ということらしい。

ヘルプ記事を見ていると、「組織の種類」が「初等 / 中等教育機関」に設定されていても、教職員のアカウントは「ユーザーアカウントの復元」が利用できるようにも読み取れるようにも思えるんだけど、「初等 / 中等教育機関」だとドメイン全体で利用できないみたい。

とは言え、パスワードの再設定を度々依頼されるのも面倒なので...　少し考えて、次のような感じにしてみました。

【前提条件】

• Google Workspace for Education のアカウント（メールアドレス①）とは別に、業務で利用するメールアドレス（メールアドレス②）が割り当てられている。
• 両方のメールアドレス（メールアドレス①、メールアドレス②）はアカウント部（メールアドレスの @ 以前）が同一になっている。

【その１】

1. Googleフォーム①で、「アカウント部」「氏名」を入力させ、パスワードの初期化依頼を受け付ける。
2.  GAS のスクリプトによって、入力された「アカウント部」「氏名」などの正当性をチェックする。チェックが問題なければ、メールアドレス②にランダム文字列な文字列のパスコードを通知する。
3. 前項のパスコードは、フォームの回答とは別のスプレッドシートに保存する。

【その２】

1. Googleフォーム②で、「アカウント部」「通知したパスコード」を入力させる。
2. 「通知したパスコード」をスプレッドシートから検索し、「アカウント部」が一致することをチェックする。
3. 前項までのチェックが問題なければ、次回ログイン時にパスワードの変更を求めるように設定し、ランダム文字列で設定した暫定パスワードをメールアドレス②に通知する。
4. パスコードが発行されてから一時間以上が経過していた場合、既に再設定に利用されていた場合には、パスコードは無効とする。

といった感じで、「Googleフォーム」＋「GAS」でパスワードの再設定が行えるようにしてみた。

有用であれば、GAS のスクリプトを公開するのもいいのだろうが、

• 上述のような【前提条件】のおかげで実現できた。
• 実際は不正利用を防ぐために、「組織部門」などのチェックも行っている。
• パスコードを保存しているスプレッドシートの URL は直打ち。

といった組織の実態に応じたカスタマイズが必要なので、ひとまず実現のためのアイディア提供にとどめておきます。参考になれば幸いです...