Definizioni dei privilegi amministrativi

Quando assegni un ruolo di amministratore a un utente nella Console di amministrazione Google, gli concedi i privilegi amministrativi e l'accesso alla Console di amministrazione.

I privilegi del ruolo determinano i controlli che l'amministratore può utilizzare nella Console di amministrazione, le informazioni a cui può accedere e le attività che può eseguire. Gli amministratori possono eseguire le azioni corrispondenti anche nell'API Admin.

Assegna i ruoli Crea un ruolo personalizzato

Privilegi amministrativi

*Nota: alcuni privilegi, ad esempio Gestione di Jamboard, sono disponibili solo con determinate versioni di Google Workspace o licenze utente, oppure con hardware specifici.

Privilegi delle impostazioni amministratore Privilegi dei servizi  

Privilegi relativi alle impostazioni

Apri sezione  |  Comprimi tutto e torna all'inizio della pagina

API Admin

La concessione dei privilegi a un amministratore nella Console di amministrazione gli assegna anche i diritti corrispondenti nell'API. Ad esempio, se viene concesso il privilegio di creare utenti nella Console di amministrazione, gli amministratori possono creare utenti utilizzando l'API. Analogamente, all'aggiornamento dei diritti dell'API Admin corrisponde l'aggiornamento degli stessi privilegi nella Console di amministrazione.

Per concedere i privilegi nella Console di amministrazione senza consentire agli amministratori di eseguire azioni tramite l'API, disattiva l'accesso API per il tuo account. Per informazioni dettagliate, vedi Gestire l'accesso ai servizi Google: con o senza restrizioni.

Il privilegio API Admin consente all'API Admin di Google Workspace di eseguire azioni su:

  • Unità organizzative: gli amministratori possono eseguire tutte le operazioni concesse dal privilegio Unità organizzative della Console di amministrazione.

    Con il privilegio API puoi eseguire queste operazioni utilizzando l'API Directory.

  • Utenti: gli amministratori possono eseguire tutte le operazioni concesse dal privilegio Utenti della Console di amministrazione.

    Con il privilegio API puoi eseguire queste operazioni utilizzando l'API Directory.

  • Gruppi: gli amministratori possono eseguire tutte le operazioni concesse dal privilegio Gruppi della Console di amministrazione.

    Con il privilegio API puoi eseguire queste operazioni utilizzando:

  • Gestione della sicurezza degli utenti: gli amministratori possono eseguire tutte le operazioni concesse dal privilegio Gestione della sicurezza degli utenti della Console di amministrazione.

    Con il privilegio API puoi eseguire queste operazioni utilizzando:

  • Trasferimento dei dati: i super amministratori o gli amministratori dei servizi possono trasferire la proprietà dei file di Drive degli utenti utilizzando la Console di amministrazione. Inoltre, gli amministratori devono disporre del privilegio relativo ai servizi Drive per accedere all'impostazione Trasferisci proprietà nella Console di amministrazione. Nessuna di queste azioni può essere limitata a unità organizzative specifiche.
    Solo i super amministratori possono trasferire la proprietà dei file quando eliminano un utente.
  • Gestione schemi: i super amministratori o gli amministratori di servizi possono creare schemi per definire campi personalizzati per il proprio dominio, ad esempio progetti, sedi o data di assunzione degli utenti. Per visualizzare gli schemi nel campo Utenti della Console di amministrazione, devi disporre del privilegio Gestione schemi o Lettura schemi.
  • Gestione licenze: gli amministratori possono assegnare e gestire le licenze di Google Workspace per l'organizzazione, per un'unità organizzativa o per un singolo utente.
  • Gestione della fatturazione: gli amministratori possono eseguire attività di fatturazione come configurare un account di fatturazione o modificare un metodo di pagamento. Questo privilegio funziona solo nella Console di amministrazione.
  • Gestione del dominio: gli amministratori possono aggiungere o rimuovere domini e configurare alias di dominio.
  • Gestione della lista consentita del dominio: gli amministratori possono creare e gestire la lista consentita dei domini attendibili autorizzati a condividere file con la tua organizzazione. Questo privilegio funziona solo nella Console di amministrazione.
  • Lettura lista consentita del dominio: gli amministratori possono visualizzare la lista consentita dei domini attendibili autorizzati a condividere file con la tua organizzazione. Questo privilegio funziona solo nella Console di amministrazione.
  • Aggiunta dell'etichetta di sicurezza a un gruppo: gli amministratori possono definire gruppi che controllano l'accesso a risorse e informazioni sensibili. Per maggiori dettagli, vedi Aggiornamento di un gruppo Google in un gruppo di sicurezza

Se crei un ruolo personalizzato, puoi selezionare la casella in corrispondenza di un privilegio per consentire l'utilizzo dell'API per eseguire tutte le azioni relative a quell'oggetto. In alternativa, puoi fare clic sulle singole azioni, ad esempio Creazione o Lettura, per consentire solo le azioni selezionate.

Impostazioni dominio
Gli amministratori con il privilegio Impostazioni dominio possono:
  • Cambiare nome, lingua, logo e fuso orario dell'organizzazione.
  • Eliminare il tuo account Google Workspace o Cloud Identity.
  • Visualizzare la fatturazione per il tuo account Google Workspace o Cloud Identity.
  • Aggiungere e rimuovere domini e alias di dominio.
  • Mappare un URL personalizzato a un sito di Google Sites.
  • Aggiornare le informazioni di contatto per il recupero della password.
  • Gestire la procedura di rilascio delle funzionalità.
  • Scegliere i tipi di email che ricevi da Google. Per informazioni dettagliate, vedi Scegliere le preferenze per le notifiche di Google Workspace.

Queste azioni non possono essere limitate a unità organizzative specifiche.

Gruppi

Gli amministratori con il privilegio Gruppi hanno il controllo completo sui gruppi creati nella Console di amministrazione. Implica anche la concessione dei Privilegi delle API amministrative corrispondenti (più sopra).

Gli amministratori che dispongono di questo privilegio possono:

  • Visualizzare i profili utente e la struttura organizzativa.
  • Creare, gestire ed eliminare gruppi nella Console di amministrazione.
  • Gestire le impostazioni di accesso del gruppo.
  • Attivare i servizi per i gruppi di accesso (sono necessari anche i privilegi per Unità organizzative e Servizi). Per maggiori dettagli, vedi Personalizzare le impostazioni del servizio con i gruppi di configurazione.

Queste azioni non possono essere limitate a unità organizzative specifiche.

Suggerimento: per consentire agli amministratori di visualizzare i gruppi a cui appartiene un utente, ma non di modificarli, assegna loro il privilegio API Gruppie poiLettura.

Unità organizzative

Gli amministratori che hanno questo privilegio possono gestire la struttura organizzativa del tuo account dalla pagina Utenti della Console di amministrazione. Implica anche la concessione dei Privilegi delle API amministrative corrispondenti (più sopra).

Privilegi relativi alle unità organizzative:

  • Lettura
  • Creazione
  • Aggiornamento
  • Eliminazione

La concessione dei privilegi Creazione, Aggiornamento o Eliminazione implica automaticamente la concessione del privilegio Lettura.

Puoi autorizzare gli amministratori a eseguire azioni per tutti gli utenti del tuo account o solo per gli utenti di determinate unità organizzative. Per informazioni dettagliate, vedi Assegnare ruoli di amministratore specifici.

Report

Gli amministratori hanno accesso ai report sull'utilizzo e ai log di controllo. Per informazioni dettagliate, vedi Panoramica dei report.

Gli amministratori con il privilegio Report possono:

  • Visualizzare grafici sull'utilizzo dei servizi.
  • Tenere traccia delle attività utente, ad esempio delle modifiche ai documenti.
  • Tenere traccia delle modifiche apportate da altri amministratori nella Console di amministrazione.

Queste azioni non possono essere limitate a unità organizzative specifiche.

Sicurezza

Gestione della sicurezza degli utenti

Nota: solo i super amministratori possono vedere le impostazioni di sicurezza di un altro amministratore.

Gli amministratori possono gestire le impostazioni di sicurezza per i singoli utenti. Possono gestire solo gli utenti che non dispongono di privilegi di amministratore. Implica anche la concessione dei Privilegi delle API amministrative corrispondenti (più sopra).

Nella pagina Utenti di una persona, gli amministratori con il privilegio Gestione della sicurezza degli utenti possono:

  • Disattivare la verifica in due passaggi. Solo i super amministratori possono applicare la verifica in due passaggi per l'intera organizzazione.
  • Disattivare la verifica dell'accesso per 10 minuti.
  • Esaminare e revocare i token di sicurezza.
  • Rivedere e revocare le password per le app.
  • Reimpostare i cookie di accesso (non per gli amministratori dei rivenditori).
  • Esaminare e revocare i token OAuth a tre vie che l'utente ha concesso ad app di terze parti.

Tutte queste azioni possono essere limitate a unità organizzative specifiche, tranne l'applicazione o la disattivazione della verifica in due passaggi.

Impostazioni di sicurezza

  • Consentire alle applicazioni meno sicure di accedere agli account
  • Monitorare le password degli utenti
  • Configurare l'accesso Single Sign-On (SSO) e l'autenticazione

L'autorizzazione per le app meno sicure ad accedere agli account è l'unica azione che può essere limitata a unità organizzative specifiche.

Assistenza

Gli amministratori con il privilegio Assistenza possono utilizzare le opzioni relative a telefono, chat ed email per contattare l'assistenza Google Workspace. Possono anche presentare richieste nel portale di assistenza clienti Google

La possibilità di contattare l'assistenza Google Workspace non può essere limitata a unità organizzative specifiche.

Utenti

Gli amministratori con il privilegio Utenti possono eseguire azioni sugli utenti. Solo i super amministratori possono modificare le impostazioni di un altro amministratore. Implica anche la concessione dei Privilegi delle API amministrative corrispondenti (più sopra).

  • Creazione
  • Lettura
  • Aggiornamento
    • Spostamento di utenti
      Nota: solo i super amministratori possono utilizzare lo Strumento di trasferimento per trasferire gli account utente non gestiti ad account utente gestiti di Google Workspace.
    • Sospensione di utenti
    • Ridenominazione di utenti
    • Reimposta password
    • Imposizione della modifica della password
    • Aggiunta/rimozione di alias
  • Eliminazione

Il privilegio Creazione concede automaticamente i privilegi Lettura e Aggiornamento. La concessione dei privilegi Aggiornamento ed Eliminazione comporta la concessione automatica del privilegio Lettura.

Puoi consentire agli amministratori di eseguire azioni su tutti gli utenti del tuo account o solo sugli utenti di unità organizzative specifiche. Per informazioni dettagliate, vedi Impostare un utente come amministratore.

Suggerimento: per consentire agli amministratori di visualizzare i gruppi di un utente, ma non di modificarli, assegna loro il privilegio API facendo clic su Gruppi e poi Lettura.

Privilegi dei servizi

Apri sezione  |  Comprimi tutto e torna all'inizio della pagina

Impostazioni servizio

Il privilegio Impostazioni servizio non concede automaticamente privilegi ad alcuni servizi e impostazioni, ad esempio Google Vault o Sicurezza dei dati.

Gli amministratori con privilegio Impostazioni servizio possono attivare o disattivare i servizi e modificarne le impostazioni. Si applica a determinati prodotti che hai aggiunto al tuo account (servizi Google Workspace come Calendar e Drive), app del Marketplace e servizi Google, come YouTube e Blogger.

Queste azioni non possono essere limitate a unità organizzative specifiche.

Centro avvisi

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Per una descrizione dei privilegi e consigli per la creazione di ruoli, vedi Concedere l'accesso al Centro avvisi.

App Maker

Il privilegio App Maker è deprecato. Per maggiori dettagli, vedi Disattivazione di App Maker.

Calendar

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con il privilegio Calendario possono creare, modificare ed eliminare risorse. Non possono modificare le impostazioni di condivisione delle risorse di Google Calendar.

Diritti di gestione di Calendar:

  • Tutte le impostazioni: gli amministratori possono accedere a e gestire le impostazioni di condivisione, le risorse, la Dashboard delle statistiche sulle sale e le impostazioni generali.
  • Edifici e risorse: gli amministratori possono creare, modificare ed eliminare le risorse del calendario e accedere alla Dashboard delle statistiche sulle sale.
  • Statistiche sulle stanze: gli amministratori possono visualizzare, impostare filtri e modificare l'intervallo di date nella Dashboard delle statistiche sulle stanze.
  • Gestione: consente all'amministratore di creare, modificare ed eliminare le risorse, gli edifici e le funzionalità delle risorse di Calendar.

Nota: gli amministratori non possono limitare queste azioni a unità organizzative specifiche.

Gestione di Chrome

Questo privilegio non viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori possono gestire i criteri e i dispositivi Chrome della tua organizzazione, tra cui:

  • Impostazioni utente
  • Impostazioni dispositivo
  • Applicazioni ed estensioni di Chrome e della versione gestita di Google Play sui dispositivi Chrome

Per saperne di più, vedi Delegare i ruoli di amministratore in Chrome.

Classroom

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con il privilegio Classroom possono attivare o disattivare il servizio per gli utenti. Inoltre, gli amministratori possono:

  • Impostare le autorizzazioni degli insegnanti e l'accesso per i tutori.
  • Scegliere chi può partecipare ai diversi corsi.
  • Specificare in che modo gli utenti possono accedere ai loro dati di Classroom.
  • Esportare voti e compiti da Classroom al sistema informatico della scuola.
Cloud Search

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con il privilegio Cloud Search possono:

  • Autorizzare gli utenti ad accedere a Google Cloud Search.
  • Attivare o disattivare il servizio.
  • Visualizzare i report sul modo in cui l'organizzazione utilizza Cloud Search, compreso il numero di query di ricerca eseguite da diversi tipi di dispositivi e il numero di utenti attivi.
  • Gestire le impostazioni dei repository di terze parti, ad esempio le impostazioni per le origini dati, le origini identità e le applicazioni di ricerca. Gli amministratori hanno anche accesso in lettura o scrittura per l'indicizzazione.

Scopri di più sulla creazione di un ruolo di amministratore di Cloud Search per uno sviluppatore.

Contatti

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

I delegati dei contatti sono utenti autorizzati ad accedere e a gestire i contatti di un altro utente. Gli amministratori con il privilegio Contatti possono visualizzare, creare o eliminare i delegati per un determinato utente utilizzando l'API Contact Delegation:

  • Lettura delegati: gli amministratori possono utilizzare l'API per elencare i delegati per un utente specifico. Equivalente all'ambito OAuth https://www.googleapis.com/auth/admin.contact.delegation.readonly.
  • Scrittura delegati: gli amministratori possono utilizzare l'API per creare o eliminare i delegati per un utente specifico. Equivalente all'ambito OAuth https://www.googleapis.com/auth/admin.contact.delegation.
Currents

Solo il privilegio Impostazioni viene selezionato automaticamente con il privilegio Impostazioni servizio.

Privilegi di amministratore per Currents

  • Impostazioni: consente di gestire le impostazioni di Currents
  • Aggiunta in blocco di gruppi di utenti alle community: consente agli amministratori di aggiungere utenti direttamente alle community di Currents.
  • Accesso agli strumenti di gestione di stream, tag e leader: consente di moderare i contenuti su Currents. Scopri di più
Prevenzione della perdita di dati (DLP)

Solo il privilegio Visualizzazione regola DLP viene selezionato automaticamente con il privilegio Impostazioni servizio.

Privilegi relativi alla prevenzione della perdita di dati:

  • Visualizzazione regola DLP: gli amministratori possono visualizzare ma non modificare o creare regole DLP.
  • Gestione regola DLP: gli amministratori possono visualizzare, modificare e creare regole DLP.

Devi attivare entrambi questi privilegi per avere accesso completo alla creazione e alla modifica delle regole. Ti consigliamo di creare un ruolo personalizzato che abbia entrambi i privilegi.

Sicurezza dei dati

Questo privilegio non viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio possono gestire i criteri dell'accesso sensibile al contesto per l'organizzazione, ovvero possono stabilire a quali app può accedere un utente in base al contesto, ad esempio il luogo in cui si trova o a seconda che il dispositivo sia conforme o meno ai criteri dell'organizzazione.

Diritti di gestione di Sicurezza dei dati:

  • Gestione del livello di accesso: gli amministratori possono creare livelli di accesso.
  • Gestione regole: gli amministratori possono attivare o disattivare l'accesso sensibile al contesto e assegnare i livelli di accesso alle app. 
Impostazioni della directory

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori possono gestire le impostazioni e controllare le modifiche ai profili della directory per permettere agli utenti di modificare il proprio profilo, inclusi nome, foto, sesso e data di nascita.

Directory Sync
Questo privilegio non viene selezionato automaticamente con il privilegio Impostazioni servizio.

Privilegi di Directory Sync:

  • Gestione delle impostazioni di Directory Sync: aggiungi, aggiorna e gestisci le impostazioni di Directory Sync.
  • Lettura delle impostazioni di Directory Sync: consente di visualizzare, ma non di alterare, le impostazioni di Directory Sync.

Per saperne di più, vai a Directory Sync.s

Drive e Documenti

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Diritti di gestione di Google Drive e Documenti:

  • Impostazioni: gli amministratori possono gestire tutte le impostazioni dei servizi Drive e Documenti della tua organizzazione. Per trasferire la proprietà dei file di Drive è necessario disporre di questo privilegio e del privilegio Trasferimento dei dati. Per informazioni dettagliate, vedi Trasferire file di Drive a un nuovo proprietario.
  • Modelli di Documenti: gli amministratori possono rimuovere e classificare i modelli nelle gallerie di Documenti, Fogli, Presentazioni e Moduli e nella sezione Drive e Documenti della Console di amministrazione. Se nella Console di amministrazione per l'invio dei modelli è selezionata l'opzione Moderata, gli amministratori possono accettare o rifiutare l'invio dei modelli. Se per l'invio è selezionata l'opzione Limitata, gli amministratori possono aggiungere modelli alla galleria. Per informazioni dettagliate, vedi Creare modelli di Drive personalizzati.
  • Spostamento di file o cartelle nei Drive condivisi: gli amministratori possono spostare file e cartelle nei Drive condivisi dell'organizzazione. Tuttavia, non possono spostare file e cartelle da un Drive condiviso a un altro. Scopri di più sui livelli di accesso ai Drive condivisi.
  • Gestione categorie di metadati: gli amministratori possono creare categorie di metadati personalizzate per i file e le cartelle di Drive. Attualmente, i metadati di Drive sono in versione beta e la Guida non è ancora disponibile in tutte le lingue. Per informazioni dettagliate, vedi Gestire i metadati di Drive (beta).
  • Visualizzazione dei dettagli dei siti creati con la nuova versione di Google Sites: gli amministratori possono individuare il proprietario di un sito, vedere la data di ultima pubblicazione del sito e richiedere l'accesso in modifica al sito.
  • Gestione della versione classica di Google Sites: gli amministratori possono utilizzare lo strumento Gestore della versione classica di Sites per visualizzare, gestire ed eseguire la migrazione di tutti i siti della tua organizzazione creati nella versione classica di Google Sites. Scopri di più
Gmail

Solo il privilegio Impostazioni viene selezionato automaticamente con il privilegio Impostazioni servizio.

Diritti di gestione di Gmail:

  • Impostazioni: consente di gestire tutte le impostazioni di Gmail per l'organizzazione.
  • Ricerca nei log email: consente di effettuare ricerche nel log, di risolvere i problemi di recapito e di analizzare i problemi di sicurezza associati alle email.
  • Accesso alla quarantena amministrativa: consente di accedere alle email in tutte le quarantene, compresa quella predefinita, e di gestirle.
  • Accesso a quarantene limitate: consente l'accesso e la gestione solo per le email presenti nelle quarantene associate ai gruppi di cui fa parte l'amministratore.
Google Chat e versione classica di Hangouts

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori possono leggere e modificare le impostazioni di Google Chat, ad esempio per il salvataggio delle conversazioni e per consentire l'avvio di conversazioni con persone esterne all'organizzazione.

Google Data Studio

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio possono gestire le impostazioni di Google Data Studio, tra cui la visualizzazione, la condivisione e la personalizzazione di dashboard e report. Scopri di più su Data Studio.

Google Hangouts

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio possono:

Google Meet

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio possono:

Hardware Google Meet

Questo privilegio non è disponibile se il tuo account non ha almeno una licenza per hardware Google Meet o un dispositivo registrato.

Gli amministratori possono creare ruoli utente e assegnare privilegi a dispositivi hardware Google Meet specifici con o senza privilegi di Calendar.

  • Gli utenti che dispongono del privilegio Hardware Google Meet con Calendar hanno accesso completo ai calendari degli utenti Possono:
    • Leggere gli eventi di calendario esistenti e scrivere nuovi eventi. Gli eventi creati in precedenza non possono essere modificati.
    • Gestire le autorizzazioni di tutti i calendari (principale, secondario e delle risorse) dell'organizzazione.
    • Eliminare qualsiasi calendario dell'organizzazione.

      Dopo l'assegnazione di questo privilegio a un utente, possono trascorrere fino a 24 ore prima che siano disponibili i privilegi di Calendar.

  • Il privilegio Registrazione dell'hardware Google Meet funziona insieme al criterio Richiedi privilegio di registrazione. Quando il criterio è attivo, solo gli utenti con questo privilegio possono registrare nuovi dispositivi hardware Meet nella tua organizzazione. Per maggiori dettagli, vedi Registrare un dispositivo.
Google Vault

Questo privilegio non viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori possono visualizzare e gestire pratiche, blocchi, ricerche, esportazioni, criteri di conservazione e controlli. Per maggiori dettagli, vedi Comprendere e concedere i privilegi di Vault.

Google Voice

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio possono: 

  • Gestire le impostazioni e il provisioning nella Console di amministrazione.
  • Aggiungere località.
  • Assegnare numeri agli utenti.
  • Trasferire numeri.
  • Cambiare gli indirizzi di emergenza.
  • Configurare i telefoni VoIP.
  • Configurare i gruppi di risposta.
  • Configurare un operatore automatico.
Groups for Business

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio possono leggere e modificare le impostazioni per Groups for Business, tra cui:

  • Chi può creare i gruppi.
  • Se le persone esterne all'organizzazione possono visualizzare, cercare e pubblicare post nei tuoi gruppi.
  • Valori predefiniti per chi può visualizzare le conversazioni nei gruppi.
Jamboard

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio possono attivare o disattivare il servizio Jamboard per la tua organizzazione. Se hai Jamboard autorizzato, avrai accesso a impostazioni aggiuntive, tra cui:

  • Possibilità di assegnare i proprietari di Jam senza conferma via email.
  • Messaggio del salvaschermo e valore di timeout per tutte le Jamboard. 

Nota: per visualizzare e gestire singole Jamboard, gli amministratori devono disporre del privilegio Gestione Jamboard.

Gestione Jamboard

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio possono eseguire attività come la visualizzazione e la modifica delle impostazioni di Jamboard e la configurazione dei dispositivi.
Versione gestita di Google Play

Questo privilegio non viene selezionato automaticamente con il privilegio Impostazioni servizio.

Questo privilegio è indicato anche come "Managed Google Play". Gli amministratori con questo privilegio possono:

  • Distribuire internamente le app Android agli utenti.
  • Caricare app private su Google Play Store.
  • Utilizzare i pacchetti di app Android (APK) ospitati all'esterno di Google Play.
Gestione dei dispositivi mobili

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio hanno il controllo completo sui dispositivi elencati nella Console di amministrazione e possono:

  • Gestire le impostazioni e i criteri.
  • Eseguire tutte le operazioni di gestione, ad esempio approvare, bloccare ed eliminare i dispositivi e cancellarne i dati.
  • Pubblicare e gestire app per dispositivi mobili.
Archiviazione protetta delle password 

Questo privilegio non viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio possono configurare e gestire le app con archivio protetto di password.

Argomenti correlati

Pinpoint

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con il privilegio Pinpoint possono attivare o disattivare il servizio per gli utenti. Possono anche specificare se agli utenti è permesso copiare file da Google Drive a Pinpoint.

LDAP sicuro

Questo privilegio non viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio possono gestire il servizio Secure LDAP e aggiungere o eliminare i client LDAP. Scopri di più

Importante: il servizio LDAP sicuro è disponibile solo per gli amministratori con privilegi di super amministratore, pertanto i super amministratori non sono in grado di assegnare privilegi di LDAP sicuro agli amministratori delegati. Quando configuri i ruoli di amministratore per i tuoi utenti, ignora questa impostazione.

Centro sicurezza

Il privilegio Diritti amministrativi completi per il Centro sicurezza viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio hanno accesso a informazioni e analisi avanzate sulla sicurezza e maggiore visibilità e controllo sui problemi di sicurezza che interessano la loro organizzazione.

I super amministratori sono automaticamente autorizzati ad accedere a tutte le funzionalità del Centro sicurezza, inclusa la dashboard per la sicurezza, la pagina Stato della sicurezza e lo strumento di indagine. Puoi concedere agli amministratori l'accesso a una funzionalità specifica del Centro sicurezza, ad esempio solo alla dashboard per la sicurezza, assegnando loro i privilegi di amministratore necessari per accedere a quella funzionalità.

Argomenti correlati

Impostazioni Dispositivo condiviso

Questo privilegio non viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio possono gestire tutte le configurazioni comuni dei dispositivi e configurare reti virtuali private (VPN), Wi-Fi ed Ethernet per dispositivi mobili, oltre a dispositivi Chrome e Chromebox per videoconferenze.

Sites

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori possono leggere e modificare le impostazioni di Sites, ad esempio per stabilire se gli utenti possono creare e modificare siti e se questi possono essere condivisi all'esterno dell'organizzazione.

Nota: verifica i privilegi aggiuntivi per Google Sites e per la versione classica di Google Sites nel privilegio Drive e Documenti.
Regole di attendibilità

Diritti delle regole di attendibilità per gestire la condivisione di Drive:

  • Visualizzazione di regole di attendibilità: gli amministratori possono leggere le varie regole di attendibilità nell'elenco Regole. Per visualizzare i dettagli delle impostazioni delle regole, gli amministratori devono disporre anche del privilegio Unità organizzativee poiLettura.
  • Gestione di regole di attendibilità: questo privilegio da solo non consente di accedere alle impostazioni nella Console di amministrazione. Per gestire le regole di attendibilità, gli amministratori devono disporre dei seguenti privilegi:
    • Per attivare o disattivare le regole di attendibilità, gli amministratori devono disporre dei privilegi Gestione di regole di attendibilità e Drive e Documentie poiImpostazioni.
    • Per creare, modificare o eliminare le regole di attendibilità, gli amministratori devono disporre dei privilegi Visualizzazione di regole di attendibilità, Gestione di regole di attendibilità, Drive e Documentie poiImpostazioni, Gruppie poiLettura e Unità organizzativee poiLettura.
    •  Per eliminare le regole di attendibilità, gli amministratori devono disporre dei privilegi Visualizzazione di regole di attendibilità, Gestione di regole di attendibilità e Drive e Documentie poiImpostazioni.
Work Insights

Questo privilegio non viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori possono accedere ai dati della dashboard di Work Insights. I dati sono disponibili solo per i team per cui è attivato Work Insights.

Puoi consentire agli utenti di visualizzare i dati di tutti i team disponibili o solo di team specifici, tra cui le unità organizzative, i gruppi autorizzati o i team presenti nella struttura gerarchica di un responsabile.

Argomenti correlati

YouTube

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio possono:

  • Limitare i video di YouTube visualizzabili nell'organizzazione.
  • Impostare livelli di accesso a YouTube diversi (massimo, medio, senza restrizioni) per unità organizzative diverse.

Per maggiori dettagli, vedi Manage your organization's YouTube settings.

È stato utile?
Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Accedi per scoprire altre opzioni di assistenza che ti consentiranno di risolvere rapidamente il tuo problema

Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
Cerca nel Centro assistenza
true
73010
false
false