検索
検索をクリア
検索終了
Google アプリ
メインメニュー

管理者権限の定義

Google 管理コンソールで管理者の役割に関連付けることができる権限を以下にまとめています。役割を割り当てられたユーザーは、管理コンソールにアクセスできるようになります。割り当てた役割の権限によって、コンソールに表示されるダッシュボード コントロール、アクセスできる情報、実施できる操作は異なります。管理 API の対応する操作も行えます。詳しくは、以下をご覧ください。

独自の役割を作成する 役割を割り当てる

ダッシュボード コントロール 管理者権限

組織部門

この権限を持つ管理者は、アカウントの組織構造を管理できます。下記の説明に従って、[作成]、[読み取り]、[更新]、[削除] の各チェックボックスのうち、付与する権限に対応するものをオンにします。これで、管理者はその操作を管理コンソールの [ユーザー] ページで実行できるようになります。ここで権限を付与すると、対応する管理 API の権限も付与されることに注意してください。

操作 作成 読み取り 更新 削除 組織部門への適用
組織の一覧表示 X X X X  
組織の追加 X        
組織の移動     X    
組織の削除       X  

役割を割り当てて権限を付与する場合、その操作対象をアカウントのすべてのユーザーにすることも、特定の組織部門のユーザーのみに限定することもできます。詳細

ユーザー

この権限を持つ管理者は、管理者ではないユーザーに対する操作を行うことができます。下記の説明に従って、[作成]、[読み取り]、[更新]、[削除] の各チェックボックスのうち、付与する権限に対応するものをオンにします。ここで権限を付与すると、対応する管理 API の権限も付与されることに注意してください。

ユーザー管理の権限を表示する
操作 作成 読み取り 更新 削除 組織部門への適用
ユーザーの一覧表示 X X X X  
ユーザーの作成* X        
ユーザー名の変更** X   X    
ユーザーの移動** X   X X  
パスワードの再設定** X   X    
パスワードの強制変更** X   X    
エイリアスの追加と削除** X   X    
ユーザーの停止** X   X    
ユーザーの削除       X  
ユーザー プロフィールの表示 X X X X  
使用できるサービスの表示 X X X X  
グループの表示 X X X X  
ライセンスの表示          
セキュリティ設定の表示          
管理者の役割の表示 X X X X  
端末の表示          

* CSV ファイルのアップロードやユーザーの招待により複数のユーザーを一括追加する機能は含まれません。

** 各作業を行う権限を個別に付与することもできます。これにより管理者はユーザーに関する全般情報を表示する以外に、特定の作業を行えるようになります。

役割を割り当てて権限を付与する場合、その操作対象をアカウントのすべてのユーザーにすることも、特定の組織部門のユーザーのみに限定することもできます。詳細

他の管理者の設定を変更できるのは特権管理者のみです。

グループ

作成された Google グループを管理コンソールで完全に制御できます。この権限を持つ管理者は次のことを行うことができます。

  • ユーザー プロフィールや組織構造を表示する
  • 管理コンソールで新しいグループを作成する
  • コンソールで作成したグループのメンバーを管理する
  • グループのアクセス設定を管理する
  • コンソールからグループを削除する

ここでグループ管理の権限を付与すると、対応する管理 API の権限も付与されることに注意してください。これらの操作はいずれも、特定の組織部門に限定することはできません。

ドメインの設定

この権限を持つ管理者は、アカウントに関する次のような作業を行うことができます。

  • 組織の名前、言語、ロゴ、タイムゾーンを変更する
  • Google Cloud アカウントのお支払い情報を表示する
  • ドメインやドメイン エイリアスを追加または削除する
  • パスワード再設定用の連絡先情報を更新する
  • Google Cloud アカウントを削除する
  • 機能リリースのプロセスを管理する
  • 通知設定を選択する

これらの操作はいずれも、特定の組織部門に限定することはできません。

レポート

使用状況レポートや監査ログにアクセスするための権限を付与します。この権限を持つ管理者は次のことを行うことができます。

  • サービスの使用状況を示すグラフを表示する
  • ドキュメントの編集などのユーザー アクティビティを追跡する
  • 管理コンソールで他の管理者が行った変更を追跡する

注: メールログ検索を使用できるのは特権管理者のみです。これらの操作はいずれも、特定の組織部門に限定することはできません。

 

[セキュリティ] > [ユーザー セキュリティの管理]

この権限を持つ管理者は、個々のユーザーのセキュリティ設定を管理できます。この管理者は、ユーザーの [ユーザー] ページで次の操作を行うことができます。

  • そのユーザーに 2 段階認証プロセスを適用するかどうかを指定する(特権管理者のみ)
  • ユーザーのパスワードの安全度を監視する
  • そのユーザーの本人確認が 10 分間不要になるように設定する
  • ユーザーのセキュリティ キーを確認する、または取り消す

    この機能は G Suite EnterpriseG Suite BusinessG Suite for Education の各エディションでご利用いただけます。

  • アプリ パスワードを確認する、または取り消す
  • サードパーティのアプリに付与した 3-Legged OAuth トークンを確認する、または取り消す

この権限を持つ管理者は、管理者ではないユーザーを管理できます。他の管理者のセキュリティ設定にアクセスできるのは特権管理者のみです。2 段階認証プロセスを適用するかどうかの指定を除き、これらの操作はいずれも対象を特定の組織部門に限定することはできません。

ユーザー セキュリティ管理の権限を付与すると、対応する管理 API の権限も付与されることに注意してください。

[セキュリティ] > [セキュリティ設定]

この権限を持つ管理者は、[セキュリティ] ページにある、すべてのユーザーに適用される設定を管理できます。たとえば、安全性の低いアプリからアカウントへのアクセスを許可するかどうかの指定、ユーザー パスワードの監視、シングル サインオン(SSO)と認証の設定などを行うことができます。安全性の低いアプリケーションからアカウントへのアクセスの許可を除き、これらの操作はいずれも対象を特定の組織部門に限定することはできません。

サポート

この権限を持つ管理者は Google Cloud のサポートへ問い合わせるための情報にアクセスできます。Google 管理コンソール以外で行った作業を含め、あらゆる事象の技術サポートを依頼できます。これらの操作はいずれも、対象を特定の組織部門に限定することはできません。

サービス

アカウントのサービスや端末を完全に制御できます。この権限を持つ管理者は次のことを行うことができます。

  • サービスを有効または無効にする*
  • サービス設定やアクセス許可を変更する*
  • サービスのカスタム アドレスを作成する
  • コンソールに一覧表示される Chrome 端末や携帯端末を管理する

*アカウントに追加したサービス(Gmail、カレンダー、My Maps Pro などの G Suite サービス)、Marketplace アプリケーション、無料の Google サービス(Google+ や Blogger など)が対象です。

Chrome 端末専用

Chrome

登録されている Chrome 端末の設定を管理できます。完全なアクセス権を付与するか、特定の作業のみ行えるようにするかをチェックボックスで選択します。Chrome を管理する役割を割り当てるときは、特定の組織部門のユーザーに対する特定の操作のみをその管理者に許可することもできます。詳しくは、Chrome での管理者の役割を委任するをご覧ください。

この権限は、[サービス] 権限を選択すると自動的に選択されます。

Chromebox for meetings 専用

Chromebox For Meetings

特権管理者の権限を持つユーザーは、ユーザーの役割を作成し、Chromebox for meetings 専用の権限を割り当てることができます。

注: [Chromebox for meetings でカレンダーを使用する] の設定を選択すると、カレンダーでの特権管理者と同じ権限が管理者に付与され、予定の読み取りと書き込み、ドメインのすべてのカレンダー(メイン、予備、リソース)の管理が行えます。この権限では、すべてのカレンダーの削除も行えます。

Gmail サービス専用

メール

組織の Gmail サービスに関するすべての設定を管理することができます。

この権限は、[サービス] 権限を選択すると自動的に選択されます。

ドライブとドキュメント

ドライブとドキュメント

ドキュメント、スプレッドシート、スライド、フォームなどの関連サービスを含め、組織の Google ドライブのサービスに関するすべての設定を管理できます。

この権限は、[サービス] 権限を選択すると自動的に選択されます。

注: 管理者がドライブのファイルのオーナー権限を譲渡するには、[ドライブ サービス] 権限と [データ移行] 権限([管理 API の権限] > [データ移行])の両方が必要です。

 

ドキュメント

ドキュメントのテンプレート

ドキュメントシートスライドフォームの組織独自のテンプレート ギャラリーでテンプレートの削除および再分類ができます。

テンプレート送信を管理者コンソールで管理対象に設定した場合、この特権によりユーザーがテンプレートの送信を承認・非承認することができます。送信を制限付きに設定した場合、この特権によりユーザーがギャラリーにテンプレートを追加できます。

注: さらにこの特権により、ユーザーが管理者コンソールの [ドライブとドキュメント] セクションでカテゴリとテンプレート設定を管理できます。

モバイル端末専用

モバイル

管理コンソールで一覧表示される携帯端末を完全に制御することができます。この権限を持つ管理者は、モバイルの設定と端末ポリシーの管理、およびモバイル端末管理の全操作(有効化、ブロック、削除、ワイプなど)を行うことができます。

この権限は、[サービス] 権限を選択すると自動的に選択されます。

[共有端末の設定] > [ネットワークを設定]

この権限を持つ管理者は、端末、Chrome、Chromebox for meetings 端末で、バーチャル プライベート ネットワーク(VPN)、Wi-Fi、イーサネット ネットワークを設定できます。これらの各操作は、特定の組織部門に制限することができます。

管理 API

G Suite の管理 API を使用すると、Google グループ、組織部門、ユーザーのアカウント、ユーザーのセキュリティ設定に対する操作が行えます。各オブジェクトのチェックボックスをオンにすると、そのオブジェクトのすべての操作を API で行うことができます。個々の操作([作成]、[読み取り] など)をクリックして、その操作だけを許可することもできます。

[データ移行] 権限を付与された管理者は、管理コンソールを使用してユーザーのドライブのファイルのオーナー権限を譲渡することができます。コンソールの [オーナー権限を譲渡] の設定にアクセスするには、[ドライブ サービス] 権限も付与されている必要があります。これらの操作はいずれも、特定の組織部門に限定することはできません。

注: ユーザーを削除するときにファイルのオーナー権限を譲渡できるのは特権管理者だけです。

API の権限と管理コンソールの権限は関連があります。管理コンソールで組織、ユーザー、グループ、ユーザー セキュリティの権限を付与すると、API の対応する権限もその管理者に付与されます。たとえば、管理コンソールでユーザーを作成する権限を付与すると、その管理者は API を介してユーザーを作成できるようになります。同様に管理 API の権限を更新すると、管理コンソールの対応する権限も更新されます。

管理コンソールでの権限のみを管理者に付与し、API による操作の実行は許可しない場合は、アカウントの API アクセスを無効にします

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。
アカウントにログインする

ご利用の G Suite アカウントのメールアドレスでログインいただくと、アカウント専用のヘルプをご覧いただくことができ、G Suite を使い始める方法について知ることができます。