既定の管理者ロール

管理者権限を別のユーザーに与える最も簡単な方法は、既定の管理者の役割を割り当てることです。割り当てた役割に応じて権限が付与され、一般的な管理タスクを行えるようになります。たとえば、ユーザー アカウントの管理、グループの管理、カレンダーやリソースの管理を行う権限を持つ役割があります。複数の役割を割り当てると、それらの役割に含まれるすべての権限が付与されます。

カスタムの管理者のロールを作成して、個々のユーザーに特定の権限を割り当てることもできます。

ロールを割り当てる カスタムの役割を作成する

各役割でできることは次のとおりです。

特権管理者

管理コンソールと管理 API のすべての機能へのアクセス権があり、組織のアカウントのあらゆる側面から管理することができます。

また、すべてのユーザーのカレンダーと予定の詳細に対しても完全なアクセス権があります。特権管理者の役割をユーザーに割り当ててからカレンダーの特権を利用できるようになるまでには、24 時間程度かかることがあります。

特権管理者だけができること

  • 管理者ロールを作成する、割り当てる。
  • 管理者のパスワードを再設定する。
  • ユーザー削除プロセス中にファイルのオーナー権限を譲渡する。
  • 管理対象外のユーザー アカウントを Google Workspace の管理対象ユーザー アカウントに移行する。
  • 削除したユーザーを復元する。
  • 管理者の設定を管理する。
  • お支払い情報を設定し、ライセンス管理を制御する。
  • ユーザーが 2 段階認証プロセスを有効にできるようにする。
  • Google Workspace Marketplace アプリをインストールする。
  • Google カレンダーのリソースのアクセスレベル制御を管理する。
  • グローバル ディレクトリの設定を管理する。
  • データ移行サービスを使用する。
  • ドメイン全体の委任を許可し、API クライアント アクセスを管理する。
  • Google を SAML ID プロバイダとして設定し、SAML アプリを追加または変更する。
特権管理者は、アカウントに少なくとも 1 人必要ですが、2 人以上にすることをおすすめします。そうすれば、1 人がパスワードを忘れても、もう 1 人がパスワードを再設定することができます。ただし、特権管理者を 4 人以上にすると、すべての管理者のパスワード再設定オプションが制限されます。詳しくは、管理者パスワードの再設定をご覧ください。

グループ管理者

管理コンソールで Google グループのタスクを完全に制御できます。この管理者は管理コンソールと管理 API の両方から次の作業を行うことができます。

  • ユーザー プロフィールと組織構造を表示する。
  • 管理コンソールで新しいグループを作成する。
  • 管理コンソールで作成したグループのメンバーを管理する。
  • グループのアクセス設定を管理する。
  • 管理コンソールからグループを削除する。
  • 組織部門を表示する。

(ベータ版)グループ管理者には、グループ リソースのセキュリティ ラベルを追加、削除するために必要な権限もあります。このタスクは管理 API でのみ行うことができます。

グループ管理者ロールはさらに 2 つあり、権限をより詳細に管理できます。どちらのロールも管理コンソールと管理 API で使用できます。

  • グループ閲覧者は、グループ情報を読み取ることはできますが、情報の変更と更新はできません。
  • グループ編集者には、グループ リソースのセキュリティ ラベルを追加、削除するために必要な権限を除く、グループ管理者の権限が付与されます。

ユーザー管理者

管理者以外のユーザーに関するすべての操作を行うことができます。この管理者は管理コンソールと管理 API の両方から次の作業を行うことができます。

  • ユーザー プロフィールと組織構造を表示する。
  • 組織部門を表示する。
  • ユーザー アカウントを作成、削除する。*
  • ユーザーの名前やパスワードを変更する。*
  • ユーザーの個別のセキュリティ設定を管理する。*
  • その他のユーザー管理タスクを行う。*

ユーザー管理者のロールをユーザーに割り当てると、そのユーザーの権限を特定の組織部門に制限できます。

*管理者以外のユーザーのみが対象です。この管理者は、管理者権限の割り当て、管理者パスワードの再設定、管理者アカウントのその他の変更作業を行うことはできません。特権管理者のみがこれらの作業を行うことができます。

ヘルプデスク管理者

管理コンソールと管理 API の両方で管理者以外のユーザーのパスワードを再設定できます。また、ユーザー プロフィールと組織構造を表示することもできます。組織部門も表示できます。

ヘルプデスク管理者のロールをユーザーに割り当てると、そのユーザーの権限を特定の組織部門に制限できます。

サービス管理者

管理コンソールで特定のサービス設定とデバイスを管理できます(例: Google カレンダー、ドライブ、ドキュメント)。この管理者は次のことができます。

  • サービスをオンまたはオフにする。*
  • サービスの設定と権限を変更する。*
  • カレンダー リソースを作成、編集、削除する
    注: サービス管理者のロールでは、カレンダー リソースの共有設定の変更は行えません。
  • 管理コンソールに一覧表示されている Chrome デバイスとモバイル デバイスを管理する。
  • 組織部門を表示する。
  • アラート センターを使用する(フルアクセス)。

* アカウントに追加されている特定のサービス(Google Workspace サービス、Google Voice など)、Google Workspace Marketplace アプリ、無料の Google サービス(Blogger など)のみが対象です。Google Vault や Google クラウド プリントといった一部のサービスについては、サービス管理者のロールでは管理できません。

モバイル管理者

Google エンドポイント管理を使用してモバイル デバイスとエンドポイントを管理できます。この管理者は次のことができます。

  • デバイスをプロビジョニングして承認する。
  • アプリを管理する。
  • デバイスやアカウントをブロック、ワイプする。
  • デバイス ポリシーを設定する。
  • ドメイン内のグループやユーザーを表示する。

このロールが管理コンソールに表示されない場合があります。このロールは、2018 年 2 月以降に Google Workspace をお申し込みいただいたお客様にのみご利用いただけるものであるため、それ以前にお申し込みいただいた場合は、カスタムロールを作成して同じアクセス権を割り当ててください。詳しくは、管理者のカスタムロールを作成、編集、削除するをご覧ください。

Google Voice 管理者

Voice ライセンスの割り当てを除くすべての Google Voice 設定とプロビジョニングを管理できます。この管理者は次のことができます。

  • 場所を追加する。
  • ユーザーに番号を割り当てる。
  • 番号を移行する。
  • サービス アドレスを変更する。
  • 固定電話を設定する。
  • 自動応答を設定する。

販売パートナー管理者(Google Workspace 正規販売パートナーにのみ適用)

顧客を管理、プロビジョニングすることができます。この管理者は次の項目にアクセスできます。
  • チャネル サービス コンソール
  • 顧客のドメインの管理コンソール(省略可)
  • 販売パートナー関連の API

販売パートナー管理者の役割のみが割り当てられているユーザーには、ログイン時に自分の組織の管理コンソールは表示されません。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。