検索
検索をクリア
検索終了
Google アプリ
メインメニュー

管理者権限の定義

Google 管理コンソールで管理者の役割に関連付けることができる権限を以下にまとめました。役割を割り当てられたユーザーは、管理コンソールにアクセスできるようになります。割り当てられた役割の権限によって、コンソールに表示されるダッシュボード コントロール、アクセスできる情報、実施できる操作が異なります。管理 API を使って対応する操作を行うことも可能になります。詳しくは、以下をご覧ください。

独自の役割を作成する 役割を割り当てる

ダッシュボード コントロール 管理者権限

組織部門

この権限を持つ管理者は、アカウントの組織構造を管理できます。下記の表に沿って、[作成]、[読み取り]、[更新]、[削除] の各チェックボックスのうち、付与する権限に対応するものをオンにします。これで、管理者はその操作を管理コンソールの [ユーザー] ページで実行できるようになります。ここで権限を付与すると、対応する管理 API の権限も付与されることにご注意ください。

操作 作成 読み取り 更新 削除 組織部門への適用
組織の一覧表示 X X X X  
組織の追加 X        
組織の移動     X    
組織の削除       X  

役割を割り当てて権限を付与する際に、管理者の操作の適用対象をアカウントのすべてのユーザーにすることも、特定の組織部門のユーザーのみに限定することもできます。詳細

ユーザー

この権限を持つ管理者は、管理者ではないユーザーに対する操作を行うことができます。下記の表に沿って、[作成]、[読み取り]、[更新]、[削除] の各チェックボックスのうち、付与する権限に対応するものをオンにします。ここで権限を付与すると、対応する管理 API の権限も付与されることにご注意ください。

ユーザー管理の権限を表示する
操作 作成 読み取り 更新 削除 組織部門への適用
ユーザーの一覧表示 X X X X  
ユーザーの作成* X        
ユーザー名の変更** X   X    
ユーザーの移動** X   X X  
パスワードの再設定** X   X    
パスワードの強制変更** X   X    
エイリアスの追加と削除** X   X    
ユーザーの停止** X   X    
ユーザーの削除       X  
ユーザー プロフィールの表示 X X X X  
使用できるサービスの表示 X X X X  
グループの表示 X X X X  
ライセンスの表示          
セキュリティ設定の表示          
管理者の役割の表示 X X X X  
端末の表示          

* CSV ファイルのアップロードやユーザーの招待によって、複数のユーザーを一括で追加することはできません。

** 各作業を行う権限を個別に付与することもできます。これにより、管理者はユーザーに関する全般情報を表示する以外に、該当する作業を行えるようになります。

役割を割り当てて権限を付与する際に、管理者の操作の適用対象をアカウントのすべてのユーザーにすることも、特定の組織部門のユーザーのみに限定することもできます。詳細

他の管理者の設定を変更できるのは特権管理者のみです。

グループ

管理コンソールで作成された Google グループの完全な制御権限を付与します。この権限を持つ管理者は次のことを行えます。

  • ユーザー プロフィールや組織構造を表示する
  • 管理コンソールで新しいグループを作成する
  • コンソールで作成したグループのメンバーを管理する
  • グループのアクセス設定を管理する
  • コンソールからグループを削除する

ここでグループ管理の権限を付与すると、対応する管理 API の権限も付与されることにご注意ください。管理者の操作の適用対象を特定の組織部門に限定することはできません。

ドメインの設定

この権限を持つ管理者は、アカウントに関する次のような操作を行うことができます。

  • 組織の名前、言語、ロゴ、タイムゾーンを変更する
  • Google Cloud アカウントのお支払い情報を表示する
  • ドメインやドメイン エイリアスを追加または削除する
  • パスワード再設定用の連絡先情報を更新する
  • Google Cloud アカウントを削除する
  • 機能リリースのプロセスを管理する
  • 通知設定を選択する

管理者の操作の適用対象を特定の組織部門に限定することはできません。

レポート

使用状況レポートや監査ログにアクセスするための権限を付与します。この権限を持つ管理者は次のことを行えます。

  • サービスの使用状況を示すグラフを表示する
  • ドキュメントの編集などのユーザー アクティビティを追跡する
  • 管理コンソールで他の管理者が行った変更を追跡する

注: メールログ検索を使用できるのは特権管理者のみです。管理者の操作の適用対象を特定の組織部門に限定することはできません。

 

セキュリティ > ユーザー セキュリティの管理

この権限を持つ管理者は、個々のユーザーのセキュリティ設定を管理でき、ユーザーの [ユーザー] ページで次の操作を行うことができます。

  • そのユーザーに 2 段階認証プロセスを適用するかどうかを指定する(特権管理者のみ)
  • ユーザーのパスワードの安全度を監視する
  • そのユーザーのログイン時の本人確認が 10 分間不要になるように設定する
  • ユーザーのセキュリティ キーを確認する、または取り消す

    この機能は、G Suite Business、G Suite for Education、G Suite Enterprise でご利用いただけます。エディションの比較

  • アプリ パスワードを確認する、または取り消す
  • サードパーティのアプリに付与した 3-Legged OAuth トークンを確認する、または取り消す

この権限を持つ管理者は、管理者ではないユーザーを管理できます。他の管理者のセキュリティ設定にアクセスできるのは特権管理者のみです。2 段階認証プロセスを適用するかどうかの指定を除き、管理者の操作の適用対象は、特定の組織部門に限定することができます

ユーザー セキュリティ管理の権限を付与すると、対応する管理 API の権限も付与されることにご注意ください。

セキュリティ > セキュリティ設定

この権限を持つ管理者は、[セキュリティ] ページにある、すべてのユーザーに適用される設定を管理できます。たとえば、安全性の低いアプリケーションからアカウントへのアクセスを許可するかどうかの指定、ユーザー パスワードの監視、シングル サインオン(SSO)と認証の設定などを行うことができます。安全性の低いアプリケーションからのアカウントへのアクセスの許可を除き、管理者の操作の適用対象を特定の組織部門に限定することはできません。

サポート

この権限を持つ管理者は、電話やメールで Google Cloud のサポートへ問い合わせることができます。Google 管理コンソール以外で行った作業を含め、あらゆる事象の技術サポートを依頼できます。対象を特定の組織部門に限定することはできません。

注: 特権管理者の方は、サポートへのお問い合わせにチャットもご利用いただけます。

サービスの設定

アカウント内の個々のサービス設定や端末を管理できます。この権限を持つ管理者は次のことを行えます。

  • サービスの有効と無効を切り替える*
  • サービスの設定やアクセス許可を変更する*
  • サービスのカスタム ウェブアドレスを作成する
  • コンソールに一覧表示される Chrome 端末やモバイル端末を管理する

* アカウントに追加した特定のサービス(Gmail、カレンダー、ドライブなどの G Suite サービス)、Marketplace アプリ、無料の Google サービス(Google+ や Blogger など)が対象です。Google Vault やクラウド プリントといった一部のサービスでは、[サービスの設定] の権限がサポートされていません。

[サービスの設定] チェックボックスをオンすると、サービスの設定権限をサポートする個々のサービスについて、[サービス] 権限がオンになります。

Chrome 端末専用

Chrome OS

登録されている Chrome 端末の設定を管理できます。完全なアクセス権を付与するか、特定の作業のみ行えるようにするかをチェックボックスで選択します。Chrome 端末を管理する役割を割り当てるときは、特定の組織部門のユーザーに対する特定の操作のみをその管理者に許可することもできます。詳しくは、Chrome での管理者の役割を委任するをご覧ください。

この権限は、[サービスの設定] 権限を割り当てると自動的にオンになります。

Chrome devices for meetings 専用

Chrome devices for meetings

特権管理者の権限を持つユーザーは、ユーザーの役割を作成し、Chrome devices for meetings 専用の権限を割り当てることができます。

注: [Chrome devices for meetings でカレンダーを使用する] 権限を持つユーザーには、ユーザーのカレンダーに対する完全なアクセス権はありません(完全なアクセス権を持つのは特権管理者のみです)。予定の読み取りと書き込み、ドメイン内のすべてのカレンダー(プライマリ、セカンダリ、リソース)に対するアクセス権の管理、ドメイン内のカレンダーの削除を行えます。なお、この権限をユーザーに割り当ててからカレンダーの特権が利用可能になるまでには 24 時間程度かかることがあります。

Gmail サービス専用

Gmail の設定

組織の Gmail サービスに関するすべての設定を管理することができます。

この権限は、[サービスの設定] 権限を割り当てると自動的にオンになります。

ドライブとドキュメント

ドライブとドキュメント

ドキュメント、スプレッドシート、スライド、フォームなどの関連サービスを含め、組織の Google ドライブのサービスに関するすべての設定を管理できます。

この権限は、[サービスの設定] 権限を割り当てると自動的にオンになります。

注: 管理者がドライブのファイルのオーナー権限を譲渡するには、[ドライブとドキュメント] 権限と [データ移行] 権限([管理 API の権限] > [データ移行])の両方が必要です。

ドキュメントのテンプレート

ドキュメントのテンプレート

ドキュメントスプレッドシートスライドフォームの組織独自のテンプレート ギャラリーで、テンプレートの削除や再分類を行えます。

テンプレート送信が管理者コンソールで管理対象に設定されている場合、この権限を付与されたユーザーはテンプレートの送信を承認または拒否することができます。送信が制限付きに設定されている場合、この権限を付与されたユーザーはギャラリーにテンプレートを追加できます。

注: この権限を持つと、管理者コンソールの [ドライブとドキュメント] でカテゴリとテンプレート設定を管理することもできます。

カレンダー カレンダー

カレンダー

Google カレンダーの項目など、組織の Google カレンダー サービスに関するすべての設定を管理できます。

この権限は、[サービスの設定] 権限を割り当てると自動的にオンになります。

カレンダー カレンダー リソース

カレンダー リソース

管理コンソールから、すべてのカレンダー リソースの管理(作成、編集、削除)を行えます。

この権限は、親のカレンダー権限とは別に選択できます。[カレンダー リソース] の役割は、施設管理者に割り当てることをおすすめします。

モバイル端末専用

モバイル

管理コンソールに一覧表示されるモバイル端末を完全に制御することができます。この権限を持つ管理者は、モバイル端末の設定や端末ポリシーの管理、モバイル端末管理の全ての操作(有効化、ブロック、削除、ワイプなど)を行うことができます。

この権限は、[サービスの設定] 権限を割り当てると自動的にオンになります。

[Shared Device Settings] > [Setup Networks]([共有端末の設定] > [ネットワークの設定])

この権限を持つ管理者は、モバイル、Chrome、Chromebox for meetings 端末で、バーチャル プライベート ネットワーク(VPN)、Wi-Fi、イーサネット ネットワークを設定できます。これらの各操作の適用対象は、特定の組織部門に限定することができます。

管理 API

G Suite の管理 API を使用すると、Google グループ、組織部門、ユーザーのアカウント、ユーザーのセキュリティ設定に対する操作を行えます。各オブジェクトのチェックボックスをオンにすると、そのオブジェクトのすべての操作を API で行うことができます。個々の操作([作成]、[読み取り] など)をクリックして、その操作だけを許可することもできます。

[データ移行] 権限を付与された管理者は、管理コンソールを使用してユーザーのドライブのファイルのオーナー権限を譲渡することができます。コンソールの [オーナー権限を譲渡] の設定にアクセスするには、[ドライブ サービス] 権限も付与されている必要があります。これらの操作の適用対象はいずれも、特定の組織部門に限定することはできません。

注: ユーザーを削除する場合、ファイルのオーナー権限を譲渡できるのは特権管理者だけです。

API の権限と管理コンソールの権限は関連付けられています。管理コンソールで管理者に組織、ユーザー、グループ、ユーザー セキュリティの権限を付与すると、API の対応する権限も付与されます。たとえば、管理コンソールでユーザーを作成する権限を付与すると、その管理者は API を介してユーザーを作成することもできるようになります。同様に管理 API の権限を更新すると、管理コンソールの対応する権限も更新されます。

管理コンソールでの権限のみを管理者に付与し、API による操作の実行を許可しない場合は、アカウントの API アクセスを無効にします

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。
アカウントにログインする

ご利用の G Suite アカウントのメールアドレスでログインいただくと、アカウント専用のヘルプをご覧いただくことができ、G Suite を使い始める方法について知ることができます。