Google 管理コンソールでユーザーに管理者のロールを割り当てると、管理者権限と管理コンソールへのアクセス権がユーザーに付与されます。
管理コンソールでの管理者の管理範囲、アクセスできる情報、実行できるタスクはロールの権限によって決まります。権限を与えられた管理者は、管理 API を使った各種操作も行えるようになります。
管理者の権限
* 注: 一部の権限(Jamboard 管理など)は、Google Workspace の特定のエディション、ハードウェア、またはユーザー ライセンスでのみ利用できます。
管理者設定の権限 | サービスの権限 | |
---|---|---|
設定の権限
管理コンソールで管理者に権限を付与すると、対応する API の権限も付与されます。たとえば、管理コンソールでユーザー作成の権限を付与すると、権限を与えられた管理者は API 経由でもユーザーを作成できるようになります。同様に、管理 API の権限を更新すると、対応する管理コンソール内の権限も更新されます。
管理コンソールで管理者に権限を付与しても、API での操作を許可しない場合は、アカウントの API アクセスを無効にします。詳しくは、Google サービスへのアクセスを管理する: 制限付きまたは制限なしをご覧ください。
管理 API の権限を持つ管理者は、Google Workspace の管理 API を使用して、次の対象への操作を行うことができます。
- 組織部門 - [組織部門] の管理者権限で付与されるすべての操作を行うことができます。
API 権限がある場合、Directory API を使用してこれらの操作を行います。
- ユーザー - [ユーザー] の管理者権限で付与されているすべての操作を行うことができます。
API 権限がある場合、Directory API を使用してこれらの操作を行います。
- Google グループ - [グループ] の管理者権限で付与されているすべての操作を行うことができます。
API 権限を使用する場合、操作を行うには次のものを使用します。
- ユーザー セキュリティの管理 - [ユーザー セキュリティの管理] の管理者権限で付与されるすべての操作を行うことができます。
API 権限を使用する場合、操作を行うには次のものを使用します。
- データ移行 - 特権管理者またはサービス管理者は、管理コンソールを使用してユーザーのドライブ ファイルのオーナー権限を移行できます。管理コンソールでオーナー権限を移行するには、[ドライブとドキュメント] 権限も付与されている必要があります。これらの操作はいずれも、特定の組織部門に限定することはできません。
注: ユーザーを削除する際、ファイルのオーナー権限を移行できるのは特権管理者に限られます。 - スキーマの管理 - 特権管理者またはサービス管理者は、ユーザーのプロジェクト、場所、雇用日など、ドメインのカスタム フィールドを定義するスキーマを作成できます。
- ライセンスの管理 - 特権管理者とライセンスの管理ロールを持つ管理者は、組織、組織部門、ユーザー グループ、または個々のユーザーに対して Google Workspace ライセンスの割り当てと管理を行えます。
- お支払いの管理 - 請求先アカウントの設定、お支払い方法の変更といった請求関連の作業を行うことができます。この権限は管理コンソールでのみ機能します。
- ドメインの管理 - 管理者は、ドメインの追加または削除、ドメイン エイリアスの設定を行えます。
- ドメインの許可リストの管理 - 管理者は、信頼できるドメイン(自身の組織とのファイル共有を許可するドメイン)の許可リストを作成、管理できます。
- ドメインの許可リストの閲覧 - 管理者は、信頼できるドメイン(自身の組織とのファイル共有を許可するドメイン)の許可リストを閲覧できます。
- グループへのセキュリティ ラベルの追加 - 管理者は、グループを定義して機密情報やリソースへのアクセスを制御することができます。詳しくは、Google グループをセキュリティ グループに更新するをご覧ください。
カスタムロールを作成した場合、この権限の横にあるチェックボックスをオンにすることで、該当するオブジェクトに対してあらゆる操作を API 経由で行えるようになります。また、個々の操作([作成]、[読み取り] など)をクリックして、選択した操作だけを許可することもできます。
- 組織の名前、言語、ロゴ、タイムゾーンを変更する。
- Google Workspace または Cloud Identity アカウントを削除する。
- Google Workspace または Cloud Identity アカウントのお支払い情報を確認する。
- ドメインとドメイン エイリアスを追加または削除する。
- Google サイトで作成したサイトにカスタム URL をマッピングする。
- 機能リリースのプロセスを管理する。
- Google から受け取るメールの種類を選択する。詳しくは、Google Workspace の通知設定を選択するをご覧ください。
これらの操作の適用範囲を特定の組織部門に限定することはできません。
[グループ] 権限を与えられた管理者は、管理コンソールで作成されたグループを完全に制御できます。対応する管理 API の権限(上述を参照)も付与されます。
この権限を持つ管理者は次の操作を行うことができます。
- ユーザー プロフィールと組織構造を表示する。
- 管理コンソールでグループを作成、管理、削除する。
- グループのアクセス設定を管理する。
- アクセス グループに対してサービスを有効にする([組織部門] と [サービス] の権限も必要)。詳しくは、設定グループを使用してサービスの設定をカスタマイズするをご覧ください。
これらの操作の適用範囲を特定の組織部門に限定することはできません。
ヒント: ユーザーが所属するグループの閲覧を管理者に許可して編集を許可しない場合は、API 権限の [グループ] [読み取り] 権限を付与します。
この権限を持つ管理者は、管理コンソールの [ユーザー] ページでアカウントの組織構造を管理できます。対応する管理 API の権限(上述を参照)も付与されます。
組織部門の権限:
- 読み取り
- 作成
- 更新
- 削除
[作成]、[更新]、[削除] のいずれかの権限を付与すると、[読み取り] 権限が自動的に付与されます。
管理者による操作の適用範囲は、アカウントのすべてのユーザーにすることも、特定の組織部門のユーザーのみに限定することもできます。詳しくは、特定の管理者ロールを割り当てるをご覧ください。
使用状況レポートと監査ログへのアクセス権限が付与されます。詳しくは、レポートの概要をご覧ください。
[レポート] 権限を与えられた管理者は次の操作を行うことができます。
- サービスの使用状況を示すグラフを表示する。
- ドキュメントの編集などのユーザー アクションをトラッキングする。
- 管理コンソールで他の管理者が行った変更をトラッキングする。
これらの操作の適用範囲を特定の組織部門に限定することはできません。
ユーザー セキュリティの管理
注: 他の管理者のセキュリティ設定を確認できるのは特権管理者のみです。
管理者は、個々のユーザーのセキュリティ設定を管理できます。この権限によって管理できるのは、管理者権限を持たないユーザーのみです。対応する管理 API の権限(上述を参照)も付与されます。
[ユーザー セキュリティの管理] 権限を与えられた管理者は、各ユーザーの [ユーザー] ページで次の操作を行うことができます。
- 2 段階認証プロセスを無効にする。組織全体に対して 2 段階認証プロセスを適用できるのは特権管理者のみです。
- ログイン時の本人確認を 10 分間無効にする。
- セキュリティ キーの確認、取り消しを行う。
- アプリ パスワードの確認、取り消しを行う。
- ログイン Cookie をリセットする(販売パートナーの管理者には適用されません)。
- ユーザーがサードパーティ製アプリに付与した 3-legged OAuth トークンの確認、取り消しを行う。
2 段階認証プロセスの適用または無効化を除き、これらすべての操作の適用範囲を特定の組織部門に限定することができます。
セキュリティの設定
- 安全性の低いアプリからのアカウントへのアクセスを許可する
- ユーザーのパスワードを管理する
- シングル サインオン(SSO)と認証を設定する
このうち特定の組織部門に適用範囲を限定できる操作は、安全性の低いアプリからのアカウントへのアクセスを許可することのみです。
[サポート] 権限を与えられた管理者は、電話、チャット、メールで Google Workspace サポートに問い合わせることができます。Google カスタマーケア ポータルでケースを登録することもできます。
Google Workspace サポートに連絡する権限を特定の組織部門に限定することはできません。
[ユーザー] 権限を与えられた管理者は、ユーザーに対する操作を行うことができます。他の管理者の設定を変更できるのは特権管理者のみです。対応する管理 API の権限(上述を参照)も付与されます。
- 作成
- 読み取り
- 更新 - アーカイブ、アーカイブ解除、データ復元権限の付与など、ユーザー アカウントを変更するための権限を付与します。また、個別に委任できる次の権限も含まれます。
- ユーザーを移動
注: この移行ツールを使用して管理対象外ユーザー アカウントを Google Workspace の管理対象ユーザー アカウントに移行できるのは、特権管理者のみです。 - ユーザーを停止
- ユーザーの名前を変更
- パスワードを再設定
- パスワードの変更を強制する
- エイリアスを追加 / 削除
- ユーザーを移動
- 削除
[作成] 権限を付与すると、[読み取り] 権限と [更新] 権限が自動的に付与されます。[更新] 権限または [削除] 権限を付与すると、[読み取り] 権限が自動的に付与されます。
管理者による操作の適用範囲は、アカウントのすべてのユーザーにすることも、特定の組織部門のユーザーのみに限定することもできます。詳しくは、ユーザーを管理者にするをご覧ください。
ヒント: 管理者にユーザー グループの閲覧のみを許可して編集を許可しない場合は、API 権限の [グループ] [読み取り] をクリックして権限を付与します。
サービスの権限
[サービスの設定] 権限を選択しても、データ リージョン、データ セキュリティ、Google Vault、セキュリティ センターなど、一部のサービスや設定に対しては権限が自動的に付与されません。
[サービスの設定] 権限を与えられた管理者は、サービスの有効と無効を切り替えたり、サービスの設定を変更したりすることができます。アカウントに追加した特定のサービス(カレンダーやドライブなどの Google Workspace サービス)、Marketplace アプリ、無料の Google サービス(YouTube や Blogger など)が対象です。
この権限は、[サービスの設定] 権限を割り当てると自動的に有効になります。
権限の説明とロールの作成に関する推奨事項については、アラート センターへのアクセス権を付与するをご覧ください。
App Maker の権限はサポートを終了しました。詳しくは、App Maker の提供終了に向けた対応のご案内をご覧ください。
この権限は、[サービスの設定] 権限を割り当てると自動的に有効になります。
この権限は、[サービスの設定] 権限を割り当てると自動的に有効になります。
[カレンダー] 権限を与えられた管理者は、リソースを作成、編集、削除できます。Google カレンダー リソースの共有設定を変更することはできません。
カレンダーの管理権限:
- すべての設定 - 共有設定、リソース、会議室情報ダッシュボード、全般設定にアクセスして管理できます。
- ビルディングとリソース - カレンダー リソースの作成、編集、削除と、会議室情報ダッシュボードへのアクセスが可能です。
- リソースの管理 - 管理者はカレンダー リソース、ビルディング、リソース機能を作成、編集、削除できます。
- リソースの確認 - 管理者はリソースを確認できますが、編集はできません。
- 会議室情報 - 会議室情報ダッシュボードで、情報の表示、フィルタの設定、期間の調整を行えます。
- 設定の確認 - 管理者はカレンダーの設定を確認のみできます。編集はできません。
- カレンダーの管理 - 管理者は、すべてのユーザー カレンダーとリソース カレンダーにアクセス、編集、管理できます。
注: 管理者がこれらの操作を特定の組織部門に限定することはできません。
この権限は、[サービスの設定] 権限を割り当てても、自動的には有効になりません。
以下を含む組織の Chrome デバイスとポリシーを管理できます。
- ユーザー設定
- デバイス設定
- Chrome デバイス上の Chrome と managed Google Play のアプリと拡張機能
詳しくは、Chrome での管理者のロールを委任するをご覧ください。
[Classroom] 権限を与えられた管理者は、ユーザーに対してこのサービスを有効または無効にできます。また、次のことも可能です。
- 教師の権限と保護者のアクセス権を設定する。
- クラスに参加できるユーザーと、ユーザーが参加できるクラスを設定する。
- ユーザーが Classroom のデータにアクセスする方法を管理する。
- Classroom から学校の情報システムに成績と課題をエクスポートする。
クラスの管理 - 特権管理者は、クラスに一時的にアクセスできるユーザーを指定できます。また、クラスへのアクセスを許可する対象を特定の組織部門に限定できます。
ユーザーとそのクラスの分析データを表示する - 特権管理者は、組織レベルの Classroom アナリティクスにアクセスできるユーザーを指定できます。また、アクセスを許可する対象を特定の組織部門に限定できます。
この権限は、[サービスの設定] 権限を割り当てると自動的に有効になります。
[Cloud Search] 権限を与えられた管理者は次の操作を行うことができます。
- Google Cloud Search へのユーザー アクセスを許可する。
- サービスを有効、または無効にする
- 組織での Cloud Search の利用状況(さまざまな種類のデバイスからの検索クエリの数やアクティブ ユーザーの数など)に関するレポートを表示する。
- サードパーティ製リポジトリの設定(データソース、ID ソース、検索アプリケーションの設定など)を管理する。管理者にはインデックス登録のための読み取りまたは書き込みアクセス権限もあります。
詳しくは、デベロッパー向けの Cloud Search 管理者のロールを作成するをご覧ください。
この権限は、[サービスの設定] 権限を割り当てると自動的に有効になります。
連絡先の代理人とは、別のユーザーの連絡先にアクセスして管理する権限を持つユーザーです。[連絡先] 権限を与えられた管理者は、Contact Delegation API を使用して特定のユーザーの代理人を表示、作成、削除できます。
- 代理人の読み取り - 管理者は API を使用して特定のユーザーの代理人を一覧表示できます。OAuth スコープ https://www.googleapis.com/auth/admin.contact.delegation.readonly と同じです。
- 代理人の書き込み - 管理者は API を使用して特定のユーザーの代理人を作成、削除できます。OAuth スコープ https://www.googleapis.com/auth/admin.contact.delegation と同じです。
この権限は、[サービスの設定] 権限を割り当てても、自動的には有効になりません。
分類ラベルの管理権限を持つ管理者は、ドライブのファイルと Gmail メッセージのラベルを作成でき、すべてのラベルを表示できます。また、ラベルが Google Vault の保持ルール、データ分類ルール、データ損失防止(DLP)ルールで使用されているかどうかを確認できます。ただし、保持ルールや DLP ルールを確認できるのは、管理者がそれらの権限を持っている場合に限られます。詳しくは、ドライブのラベル管理者としての作業を開始するをご覧ください。
[サービスの設定] 権限を割り当てると、[DLP ルールの表示] 権限のみが自動的に有効になります。
DLP の権限:
- DLP ルールの表示 - DLP ルールを表示できますが、変更または作成することはできません。
- DLP ルールの管理 - DLP ルールを表示、変更、作成できます。
ルールを作成、編集するための完全なアクセス権限を得るには、表示と管理の両権限を有効にする必要があります。両方の権限を持つカスタムロールを作成することをおすすめします。
この権限は、[サービスの設定] 権限を割り当てても、自動的には有効になりません。
データ リージョンの権限:
- データ リージョンの設定 - データ リージョン ポリシーを使用することで、データ リージョン ポリシーの対象となるデータを特定の地理的な場所に保管することができます。詳しくは、データ リージョン: データの地理的な保管場所を選択するをご覧ください。
- データ リージョンのレポート - 管理者は、リージョン間でのデータの移動状況を確認できます。詳しくは、リージョンでのデータの移動状況を確認するをご覧ください。
この権限は、[サービスの設定] 権限を割り当てても、自動的には有効になりません。
この権限を持つ管理者は、組織のコンテキストアウェア アクセス ポリシーを管理できます。ユーザーの場所や、ユーザーのデバイスが組織のポリシーに準拠しているかどうかなどのコンテキストに基づいて、ユーザーがアクセスできるアプリを制御できます。
データ セキュリティの管理権限:
- アクセスレベルの管理 - アクセスレベルを作成できます。
- ルールの管理 - コンテキストアウェア アクセスの有効 / 無効の切り替え、アプリへのアクセスレベルの割り当てができます。
この権限は、[サービスの設定] 権限を割り当てると自動的に有効になります。
ディレクトリ設定とディレクトリ プロフィールの変更を管理し、ユーザーにプロフィール(名前、写真、性別、生年月日など)の変更を許可できます。
Directory Sync の権限:
- Directory Sync の設定管理 - Directory Sync の設定を追加、更新、管理します。
- Directory Sync 設定の読み取り - Directory Sync 設定を表示します(変更はできません)。
詳しくは、Directory Sync をご確認ください。
この権限は、[サービスの設定] 権限を割り当てると自動的に有効になります。
Google ドライブとドキュメントの管理権限:
- 設定 - 組織のドライブとドキュメントのサービスに関するあらゆる設定を管理できます。ドライブ ファイルのオーナー権限を移行するには、この権限と [データ移行] 権限の両方が必要です。詳しくは、ドライブのファイルを新しいオーナーに譲渡するをご覧ください。
- ドキュメントのテンプレート - ドキュメント、スプレッドシート、スライド、フォームのテンプレート ギャラリーと、管理コンソールの [ドライブとドキュメント] で、テンプレートの削除と分類を行うことができます。テンプレートの送信が管理コンソールで [管理対象] に設定されている場合、テンプレートの送信を承認または拒否することができます。送信が [制限付き] に設定されている場合は、ギャラリーにテンプレートを追加できます。詳しくは、カスタムのドライブ テンプレートを作成するをご覧ください。
- 共有ドライブへのファイルやフォルダの移動 - 組織内の共有ドライブにファイルやフォルダを移動できます。ただし、管理者は共有ドライブ間でファイルまたはフォルダを移動することはできません。詳しくは、共有ドライブのアクセスレベルをご覧ください。
- ラベルの管理 - 非推奨となり、分類ラベルの管理権限に置き換えられました。
- 新しい Google サイトの詳細の表示 - サイトのオーナーの確認、サイトが最後に公開された日付の確認、サイトの編集権限のリクエストを行えます。
- 旧 Google サイトの管理 - 旧 Google サイト管理ツールを使って、組織の旧 Google サイトすべての閲覧、管理、移行を行えます。詳細
[サービスの設定] 権限を割り当てると、[設定] 権限のみが自動的に有効になります。
Gmail の管理権限:
- 設定 - 組織のすべての Gmail 設定を管理できます。
- メールログを検索 - ログの検索、配信のトラブルシューティング、メールに関連するセキュリティ上の問題の調査を行うことができます。
- 管理者検疫にアクセス - デフォルトの検疫を含むすべての検疫対象のメールを確認、管理できます。
- 一部の検疫対象メールにアクセス - 管理者自身が属するグループに関連付けられた検疫対象のメールのみを確認、管理できます。
- [設定] - 組織外のユーザーとの会話の保存や許可など、Google Chat の設定を確認、変更します。
- [Chat とスペースの会話の管理] - スペースとスペースのメンバーを管理します。
- [Chat コンテンツ レポートの管理] - Chat のレポートを確認して対処します。
この権限は、[サービスの設定] 権限を割り当てても、自動的には有効になりません。
この権限を持つ管理者は、組織の Google クラウド プリント サービスの設定と管理を行うことができます。次のようなデバイスやアプリからの印刷が対象となります。
- Chrome デバイスと、Windows、Mac、Linux パソコン上の Chrome ブラウザ
- モバイル版の Google Workspace サービス(Gmail など)
- サードパーティ製のネイティブ モバイルアプリ
詳しくは、Chrome から印刷するをご覧ください。
この権限は、[サービスの設定] 権限を割り当てると自動的に有効になります。
この権限を持つ管理者は次の操作を行うことができます。
- 設定を管理する。
- Google Meet の品質管理ダッシュボードにアクセスする。詳しくは、会議の品質と統計情報を確認するをご覧ください。
アカウントに Google Meet ハードウェア ライセンスまたは登録済みのデバイスが 1 つもない場合、この権限は表示されません。
管理者はユーザーロールを作成し、権限を指定することで、データおよび機能へのさまざまなアクセス権を持つ Google Meet ハードウェア デバイスを表示および管理できます。親権限を付与すると、そのツリーの下にネストされた子権限もすべて付与されます。
権限の階層
- Google Meet ハードウェアとカレンダーの管理
- Google Meet ハードウェアの管理
- デバイスの管理
- デバイスを表示
- 組織部門の設定の管理
- 組織部門の設定の表示
- 操作の実行
- デバイスのコマンドの実行
- デバイスの会議の管理
- Google Meet ハードウェアのデプロビジョニング
- デバイスの管理
- カレンダーの割り当て管理
- Google Meet ハードウェアの管理
- Google Meet ハードウェアの登録
詳細な説明
- Google Meet ハードウェアとカレンダーの管理 - 管理者には、利用可能なすべての Meet ハードウェア デバイスのデータと機能への完全なアクセス権が付与されています(Google Meet ハードウェアの登録を除く)管理者は、すべてのユーザー カレンダーとリソース カレンダーにアクセスして閲覧できます。
- Google Meet ハードウェアの管理 - 管理者は、利用可能なすべての Meet ハードウェア デバイスのデータと機能にアクセスできます(Google Meet ハードウェアの登録とカレンダーの割り当て管理を除く)
- デバイスの管理 - 管理者は、すべての個人向けデバイス設定を変更できます(カレンダーの割り当てを除く)。また、デバイスの表示権限も付与されます。
- デバイスの表示 - 管理者には、デバイスデータの読み取り専用アクセス権が付与されます(問題の履歴やフリートのデータ エクスポート機能を含む)。また、管理者は、他の多くの権限(カレンダーの割り当て管理、操作の実行と子の権限、Google Meet ハードウェアのデプロビジョニングを含む)を使用してページ ホスティング機能にアクセスできる必要があります。
- 組織部門の設定の管理 - 管理者は、組織部門レベルで管理されている Google Meet ハードウェアの設定を編集して、組織部門間でデバイスを移動できます。
- 組織部門の設定の表示 - 管理者は、組織部門単位で管理される Google Meet ハードウェアの設定を表示できます。
- 操作の実行 - 管理者は、2 つの子権限(デバイスの会議の管理とデバイスのコマンドの実行)で利用可能な操作を行うことができます。
- デバイスの会議の管理 - 管理者は、会議にリモートで接続し、進行中の通話をミュートにしたり、終了したりできます。
- デバイス コマンドの実行 - 管理者は、デバイスを再起動したり、診断テストをトリガーしたりできます。
- Google Meet ハードウェアのデプロビジョニング - 管理者は、デバイスの登録を解除することで、データを削除し、ライセンスを再利用できます。
- カレンダーの割り当ての管理 - 管理者は、デバイスに個人のカレンダーや会議室のカレンダーを割り当てることができます。
- Google Meet ハードウェアの登録 - [登録権限が必要] ポリシーと組み合わせて使用します。このポリシーが有効である場合、この権限を持つユーザーだけが新しい Meet ハードウェア デバイスを組織に登録できます。詳しくは、デバイスを登録するをご覧ください。
注: 現在のところ、管理者が声らの権限を特定の組織部門のデバイスに限定することはできません。
この権限は、[サービスの設定] 権限を割り当てても、自動的には有効になりません。
全案件を閲覧し、案件、記録保持(リティゲーション ホールド)、検索、書き出し、保持ポリシー、監査を管理できます。詳しくは、Vault 権限の概要と権限の付与をご覧ください。
この権限は、[サービスの設定] 権限を割り当てると自動的に有効になります。
この権限を持つ管理者は、ユーザーが Marketplace からインストールできるサードパーティ製アプリまたは内部アプリを、次のオプションで管理できます。
- ユーザーに対してすべてのアプリの Marketplace からのインストールと実行を許可する
- ユーザーに対して選択したアプリのみの Marketplace からのインストールと実行を許可する
- ユーザーに対して Marketplace からのアプリのインストールと実行を許可しない
Marketplace アプリへのユーザー アクセスについて詳しくは、許可リストに登録された Marketplace アプリを管理するをご覧ください。
この権限は、[サービスの設定] 権限を割り当てると自動的に有効になります。
この権限を持つ管理者は、ビジネス向け Google グループで、以下を含む設定の閲覧と変更を行うことができます。
- どのユーザーがグループを作成できるか。
- 組織外のユーザーによるグループ閲覧、グループ検索、グループへの投稿の可否。
- グループで会話を閲覧できるユーザーのデフォルト設定。
この権限は、[サービスの設定] 権限を割り当てると自動的に有効になります。
この権限を持つ管理者は、組織の Jamboard サービスを有効または無効にできます。実際にライセンスが付与された Jamboard をご利用の場合は、以下の追加設定も利用できます。
- メール確認なしでの Jam オーナー割り当ての可否。
- すべての Jamboard に対するスクリーンセーバー メッセージとタイムアウト値。
注: 個々の Jamboard を表示、管理するには、管理者に Jamboard 管理の権限が必要です。
この権限は、[サービスの設定] 権限を割り当てると自動的に有効になります。
この権限は、[サービスの設定] 権限を割り当てると自動的に有効になります。
この権限を持つ管理者は、ダッシュボードとレポートの表示、共有、カスタマイズといった Looker Studio の設定を管理できます。詳しくは、Looker Studio をご覧ください。
この権限は、[サービスの設定] 権限を割り当てても、自動的には有効になりません。
この権限は「Google Managed Play」とも表記されます。この権限を持つ管理者は次の操作を行うことができます。
- Android アプリを社内ユーザーに配布する。
- 限定公開アプリを Google Play ストアにアップロードする。
- Google Play 以外でホストされている Android アプリ パッケージ(APK)を使用する。
この権限は、[サービスの設定] 権限を割り当てると自動的に有効になります。
この権限を持つ管理者は、管理コンソールに一覧表示されるデバイスを完全に制御し、次の操作を行うことができます。
- デバイスの設定とポリシーを管理する。
- モバイル デバイス管理のすべての操作(承認、ブロック、削除、ワイプなど)を行う。
- モバイルアプリを公開、管理する。
この権限は、[サービスの設定] 権限を割り当てても、自動的には有効になりません。
この権限を持つ管理者は、パスワード保管機能によってパスワードが保管されたアプリを設定、管理できます。
関連トピック
この権限は、[サービスの設定] 権限を割り当てると自動的に有効になります。
[Pinpoint] 権限を与えられた管理者は、ユーザーに対してこのサービスを有効または無効にできます。ユーザーが Google ドライブから Pinpoint にファイルをコピーできるかどうかも設定できます。
この権限は、[サービスの設定] 権限を割り当てても、自動的には有効になりません。
この権限を持つ管理者は、セキュア LDAP サービスの管理、LDAP クライアントを追加または削除を行うことができます。詳細
重要: セキュア LDAP サービスを使用できるのは、特権管理者権限を持つ管理者のみです。そのため、特権管理者は、セキュア LDAP 権限を代理管理者に割り当てることはできません。管理者のロールを設定する際は、この設定を無視してください。
この権限は、[サービスの設定] 権限を割り当てても、自動的には有効になりません。
この権限を持つ管理者は、高度なセキュリティ情報と分析情報にアクセスし、組織に影響を与えるセキュリティ問題を可視化、管理できます。
特権管理者は、セキュリティ ダッシュボード、セキュリティの状況ページ、調査ツールを含む、セキュリティ センターのすべての機能に自動的にアクセスできます。管理者がセキュリティ センターの特定の機能(セキュリティ ダッシュボードのみなど)にアクセスできるようにするには、該当する機能にアクセスするのに必要な管理者権限を付与します。
関連トピック
この権限は、[サービスの設定] 権限を割り当てても、自動的には有効になりません。
この権限を持つ管理者は、すべてのデバイス共通設定を管理し、モバイル デバイス、Chrome デバイス、Chromebox for meetings デバイスで、バーチャル プライベート ネットワーク(VPN)、Wi-Fi、イーサネット ネットワークを設定できます。
この権限は、[サービスの設定] 権限を割り当てると自動的に有効になります。
管理者は、ユーザーによるサイトの作成と編集の可否、組織外のユーザーとのサイトの共有の可否といったサイトの設定を確認、変更できます。
この権限は、[サービスの設定] 権限を割り当てると自動的に有効になります。
この権限を持つ管理者は、管理コンソールの [ストレージ] ページを開いて、保存容量の上限を設定することができます。ただし、保存容量に関するデータを表示するには追加の権限が必要です。完全なリストについては、ストレージ管理者のロールの説明をご覧ください。
以下の信頼ルールの権限でドライブの共有を管理します。
- 信頼ルールの表示 - 管理者は、[ルール] リストで信頼ルールのリストを確認できます。ルール設定の詳細を表示するには、[組織部門] [読み取り] 権限も必要です。
- 信頼ルールの管理 - この権限だけでは、管理コンソールの設定にはアクセスできません。信頼ルールを管理するには、次の権限が必要です。
- 信頼ルールを有効または無効にするには、[信頼ルールの管理] と [ドライブとドキュメント] [設定] の権限が必要です。
- 信頼ルールの作成、編集、削除を行うには、[信頼ルールの表示]、[信頼ルールの管理]、[ドライブとドキュメント] [設定]、[グループ] [読み取り]、[組織部門] [読み取り] の権限が必要です。
- 信頼ルールを削除するには、[信頼ルールの表示]、[信頼ルールの管理]、[ドライブとドキュメント] [設定] の権限が必要です。
この権限は、[サービスの設定] 権限を割り当てても、自動的には有効になりません。
ワーク インサイト ダッシュボードのデータにアクセスできます。ワーク インサイトが有効になっているチームのデータのみ利用できます。
ユーザーが閲覧できるデータとして、利用可能なすべてのチームのデータや、特定のチーム(組織部門、承認済みのグループ、マネージャーのレポートライン内のチームなど)だけのデータを指定できます。
関連トピック
この権限は、[サービスの設定] 権限を割り当てると自動的に有効になります。
この権限を持つ管理者は次の操作を行うことができます。
- 組織内で閲覧できる YouTube 動画を制限する。
- 組織単位ごとに YouTube の異なるアクセスレベル(高、中、無制限)を設定できる。
詳しくは、組織の YouTube 設定を管理するをご覧ください。