既定の管理者の役割

管理者権限を別のユーザーに与える最も簡単な方法は、既定の管理者の役割を割り当てることです。割り当てた役割に応じて権限が付与され、一般的な管理タスクを行えるようになります。たとえば、ユーザー アカウントの管理、グループの管理、カレンダーやリソースの管理を行う権限を持つ役割があります。複数の役割を割り当てると、それらの役割に含まれるすべての権限が付与されます。

既定の役割では要件が満たされない場合は、カスタムの管理者の役割を作成して、個々のユーザーに特定の権限を割り当てることができます。

役割を割り当てる カスタムの役割を作成する

各役割でできることは次のとおりです。

特権管理者

管理コンソールと管理 API のすべての機能へのアクセス権があり、組織のアカウントのあらゆる側面を管理することができます。また、すべてのユーザーのカレンダーと予定の詳細に対しても完全なアクセス権があります。特権管理者の役割をユーザーに割り当ててからカレンダーの特権を利用できるようになるまでには、24 時間程度かかることがあります。
特権管理者だけができること
  • お支払い情報を設定する
  • ライセンスを管理する
  • 管理者の役割を作成する、割り当てる
  • 管理者のパスワードを再設定する
  • 削除したユーザーを復元する
  • 管理者の設定を変更する
  • 連絡先の共有の有効と無効を切り替える
特権管理者は、アカウントに少なくとも 1 人必要ですが、2 人以上にすることをおすすめします。そうすれば、1 人がパスワードを忘れても、もう 1 人がパスワードを再設定することができます。ただし、特権管理者を 4 人以上にすると、すべての管理者のパスワード再設定オプションが制限されます。詳細については、管理者パスワードの再設定をご覧ください。

グループ管理者

管理コンソールで作成された Google グループを完全に制御できます。この管理者は管理コンソールと管理 API の両方から次の作業を行うことができます。

  • ユーザー プロフィールや組織構造を表示する
  • 管理コンソールで新しいグループを作成する
  • コンソールで作成したグループのメンバーを管理する
  • グループのアクセス設定を管理する
  • コンソールからグループを削除する
  • 組織部門の読み取りのみを行う

ユーザー管理者

管理者以外のユーザーに関するすべての操作を行うことができます。この管理者は管理コンソールと管理 API の両方から次の作業を行うことができます。

  • ユーザー プロフィールや組織構造を表示する
  • 組織部門の読み取りのみを行う
  • ユーザー アカウントを作成、削除する*
  • ユーザーの名前やパスワードを変更する*
  • ユーザーの個別のセキュリティ設定を管理する*
  • 他のユーザー管理作業を行う*

*管理者以外のユーザーのみが対象です。 この管理者は、管理者権限の割り当て、管理者パスワードの再設定、管理者アカウントのその他の変更作業を行うことはできません。特権管理者のみがこれらの作業を行うことができます。

ヘルプデスク管理者

管理コンソールと管理 API の両方で管理者以外のユーザーのパスワードを再設定できます。また、ユーザー プロフィールや組織構造を表示することもできます。この管理者は組織部門の読み取りのみが可能です。

サービス管理者

管理コンソールに追加されている特定のサービス設定や端末を管理できます(例: カレンダー、ドライブ、ドキュメント、その他のサービス)。この管理者は次のことができます。

  • サービスを有効または無効にする*
  • サービスの設定や権限を変更する*
  • カレンダー リソースを管理する
    注: サービス管理者の役割が割り当てられたユーザーは、リソースの作成、編集、削除のみを行うことができ、カレンダー リソースの共有設定を変更することはできません。
  • コンソールに一覧表示される Chrome 端末やモバイル端末を管理する
  • 組織部門の読み取りのみを行う

* アカウントに追加した特定のサービス(G Suite サービスやマイマップ プロなど)、Marketplace アプリ、無料の Google サービス(Google+ や Blogger など)が対象です。Google Vault やクラウド プリントといった一部のサービスでは、サービス管理者の役割はサポートされません。

販売パートナー管理者

再販顧客を管理、プロビジョニングすることができます。この管理者は次の項目にアクセスできます。
  • 販売パートナー コンソール
  • 顧客のドメインの管理コンソール
  • 販売パートナー関連の API

販売パートナー管理者の役割のみが割り当てられているユーザーには、ログイン時に自分の組織の管理コンソールは表示されません。

詳細については、販売パートナー機能へのアクセス権の取得をご覧ください。

 

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。