Desafortunadamente, lo que comúnmente se hace es simplemente compartir las credenciales de la cuenta.
Cuando sea posible, se recomienda tener una cuenta de superadministrador con un administrador que no sea responsable de usar el servicio directamente (separación de funciones) para que los administradores activos puedan entrar y salir mientras la administración de los administradores se realiza a través de un Cuenta separada. Cuando no es posible, un administrador separado tiene una cuenta de administrador de hermanos.
Hay un nuevo enfoque que acaba de despegar, y es el uso de OAuth, SSO o similar, para que las cuentas de administrador puedan administrarse como el directorio de autenticación normal de la empresa (como AD, por ejemplo). Además de eso, hay una nueva clase de servicio llamado Cloud Access Security Broker ( CASB ) que agrega este tipo de capa de acceso a los servicios en la nube de la empresa. Los CASB pueden agregar control granular sobre los servicios en la nube, incluidos DLP, filtrado, tokenización, administración de cuentas, etc.