管理者権限の定義
Google 管理コンソールで管理者の役割に関連付けることができる権限を以下にまとめました。役割を割り当てられたユーザーは、管理コンソールにアクセスできるようになります。割り当てられた役割の権限によって、コンソールに表示されるダッシュボード コントロール、アクセスできる情報、実施できる操作が異なります。管理 API を使って対応する操作を行うことも可能になります。詳しくは、以下をご覧ください。
| ダッシュボード コントロール | 管理者権限 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
|
組織部門この権限を持つ管理者は、アカウントの組織構造を管理できます。下記の表に沿って、[作成]、[読み取り]、[更新]、[削除] の各チェックボックスのうち、付与する権限に対応するものをオンにします。これで、管理者はその操作を管理コンソールの [ユーザー] ページで実行できるようになります。ここで権限を付与すると、対応する管理 API の権限も付与されることにご注意ください。
役割を割り当てて権限を付与する際に、管理者の操作の適用対象をアカウントのすべてのユーザーにすることも、特定の組織部門のユーザーのみに限定することもできます。詳細 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
ユーザーこの権限を持つ管理者は、管理者ではないユーザーに対する操作を行うことができます。下記の表に沿って、[作成]、[読み取り]、[更新]、[削除] の各チェックボックスのうち、付与する権限に対応するものをオンにします。ここで権限を付与すると、対応する管理 API の権限も付与されることにご注意ください。 ユーザー管理の権限を表示する
* CSV ファイルのアップロードやユーザーの招待によって、複数のユーザーを一括で追加することはできません。 ** 各作業を行う権限を個別に付与することもできます。これにより、管理者はユーザーに関する全般情報を表示する以外に、該当する作業を行えるようになります。 役割を割り当てて権限を付与する際に、管理者の操作の適用対象をアカウントのすべてのユーザーにすることも、特定の組織部門のユーザーのみに限定することもできます。詳細 他の管理者の設定を変更できるのは特権管理者のみです。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
グループ管理コンソールで作成された Google グループの完全な制御権限を付与します。この権限を持つ管理者は次のことを行えます。
ここでグループ管理の権限を付与すると、対応する管理 API の権限も付与されることにご注意ください。管理者の操作の適用対象を特定の組織部門に限定することはできません。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
ドメインの設定この権限を持つ管理者は、アカウントに関する次のような操作を行うことができます。
管理者の操作の適用対象を特定の組織部門に限定することはできません。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
レポート使用状況レポートや監査ログにアクセスするための権限を付与します。この権限を持つ管理者は次のことを行えます。
注: メールログ検索を使用できるのは特権管理者のみです。管理者の操作の適用対象を特定の組織部門に限定することはできません。
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
セキュリティ > ユーザー セキュリティの管理この権限を持つ管理者は、個々のユーザーのセキュリティ設定を管理でき、ユーザーの [ユーザー] ページで次の操作を行うことができます。
この権限を持つ管理者は、管理者ではないユーザーを管理できます。他の管理者のセキュリティ設定にアクセスできるのは特権管理者のみです。2 段階認証プロセスを適用するかどうかの指定を除き、管理者の操作の適用対象は、特定の組織部門に限定することができます。 ユーザー セキュリティ管理の権限を付与すると、対応する管理 API の権限も付与されることにご注意ください。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
セキュリティ > セキュリティ設定この権限を持つ管理者は、[セキュリティ] ページにある、すべてのユーザーに適用される設定を管理できます。たとえば、安全性の低いアプリケーションからアカウントへのアクセスを許可するかどうかの指定、ユーザー パスワードの監視、シングル サインオン(SSO)と認証の設定などを行うことができます。安全性の低いアプリケーションからのアカウントへのアクセスの許可を除き、管理者の操作の適用対象を特定の組織部門に限定することはできません。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
サポートこの権限を持つ管理者は、電話やメールで Google Cloud のサポートへ問い合わせることができます。Google 管理コンソール以外で行った作業を含め、あらゆる事象の技術サポートを依頼できます。対象を特定の組織部門に限定することはできません。 注: 特権管理者の方は、サポートへのお問い合わせにチャットもご利用いただけます。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
サービスの設定アカウント内の個々のサービス設定や端末を管理できます。この権限を持つ管理者は次のことを行えます。
* アカウントに追加した特定のサービス(Gmail、カレンダー、ドライブなどの G Suite サービス)、Marketplace アプリ、無料の Google サービス(Google+ や Blogger など)が対象です。Google Vault やクラウド プリントといった一部のサービスでは、[サービスの設定] の権限がサポートされていません。 [サービスの設定] チェックボックスをオンすると、サービスの設定権限をサポートする個々のサービスについて、[サービス] 権限がオンになります。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
Chrome OS登録されている Chrome 端末の設定を管理できます。完全なアクセス権を付与するか、特定の作業のみ行えるようにするかをチェックボックスで選択します。Chrome 端末を管理する役割を割り当てるときは、特定の組織部門のユーザーに対する特定の操作のみをその管理者に許可することもできます。詳しくは、Chrome での管理者の役割を委任するをご覧ください。 この権限は、[サービスの設定] 権限を割り当てると自動的にオンになります。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
Chrome devices for meetings特権管理者の権限を持つユーザーは、ユーザーの役割を作成し、Chrome devices for meetings 専用の権限を割り当てることができます。 注: [Chrome devices for meetings でカレンダーを使用する] 権限を持つユーザーには、ユーザーのカレンダーに対する完全なアクセス権はありません(完全なアクセス権を持つのは特権管理者のみです)。予定の読み取りと書き込み、ドメイン内のすべてのカレンダー(プライマリ、セカンダリ、リソース)に対するアクセス権の管理、ドメイン内のカレンダーの削除を行えます。なお、この権限をユーザーに割り当ててからカレンダーの特権が利用可能になるまでには 24 時間程度かかることがあります。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
Gmail の設定組織の Gmail サービスに関するすべての設定を管理することができます。 この権限は、[サービスの設定] 権限を割り当てると自動的にオンになります。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
ドライブとドキュメントドキュメント、スプレッドシート、スライド、フォームなどの関連サービスを含め、組織の Google ドライブのサービスに関するすべての設定を管理できます。 この権限は、[サービスの設定] 権限を割り当てると自動的にオンになります。 注: 管理者がドライブのファイルのオーナー権限を譲渡するには、[ドライブとドキュメント] 権限と [データ移行] 権限([管理 API の権限] > [データ移行])の両方が必要です。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
ドキュメントのテンプレートドキュメント、スプレッドシート、スライド、フォームの組織独自のテンプレート ギャラリーで、テンプレートの削除や再分類を行えます。 テンプレート送信が管理者コンソールで管理対象に設定されている場合、この権限を付与されたユーザーはテンプレートの送信を承認または拒否することができます。送信が制限付きに設定されている場合、この権限を付与されたユーザーはギャラリーにテンプレートを追加できます。 注: この権限を持つと、管理者コンソールの [ドライブとドキュメント] でカテゴリとテンプレート設定を管理することもできます。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
カレンダーGoogle カレンダーの項目など、組織の Google カレンダー サービスに関するすべての設定を管理できます。 この権限は、[サービスの設定] 権限を割り当てると自動的にオンになります。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
カレンダー リソース管理コンソールから、すべてのカレンダー リソースの管理(作成、編集、削除)を行えます。 この権限は、親のカレンダー権限とは別に選択できます。[カレンダー リソース] の役割は、施設管理者に割り当てることをおすすめします。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
モバイル管理コンソールに一覧表示されるモバイル端末を完全に制御することができます。この権限を持つ管理者は、モバイル端末の設定や端末ポリシーの管理、モバイル端末管理の全ての操作(有効化、ブロック、削除、ワイプなど)を行うことができます。 この権限は、[サービスの設定] 権限を割り当てると自動的にオンになります。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
[Shared Device Settings] > [Setup Networks]([共有端末の設定] > [ネットワークの設定])この権限を持つ管理者は、モバイル、Chrome、Chromebox for meetings 端末で、バーチャル プライベート ネットワーク(VPN)、Wi-Fi、イーサネット ネットワークを設定できます。これらの各操作の適用対象は、特定の組織部門に限定することができます。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
管理 APIG Suite の管理 API を使用すると、Google グループ、組織部門、ユーザーのアカウント、ユーザーのセキュリティ設定に対する操作を行えます。各オブジェクトのチェックボックスをオンにすると、そのオブジェクトのすべての操作を API で行うことができます。個々の操作([作成]、[読み取り] など)をクリックして、その操作だけを許可することもできます。 [データ移行] 権限を付与された管理者は、管理コンソールを使用してユーザーのドライブのファイルのオーナー権限を譲渡することができます。コンソールの [オーナー権限を譲渡] の設定にアクセスするには、[ドライブ サービス] 権限も付与されている必要があります。これらの操作の適用対象はいずれも、特定の組織部門に限定することはできません。 注: ユーザーを削除する場合、ファイルのオーナー権限を譲渡できるのは特権管理者だけです。 API の権限と管理コンソールの権限は関連付けられています。管理コンソールで管理者に組織、ユーザー、グループ、ユーザー セキュリティの権限を付与すると、API の対応する権限も付与されます。たとえば、管理コンソールでユーザーを作成する権限を付与すると、その管理者は API を介してユーザーを作成することもできるようになります。同様に管理 API の権限を更新すると、管理コンソールの対応する権限も更新されます。
管理コンソールでの権限のみを管理者に付与し、API による操作の実行を許可しない場合は、アカウントの API アクセスを無効にします。 |
Chrome 端末専用
Gmail サービス専用
ドライブとドキュメント
ドキュメントのテンプレート
モバイル端末専用