セキュリティ センターの管理者権限

セキュリティ センターは、G Suite Enterprise、G Suite Enterprise for Education、Drive Enterprise、Cloud Identity Premium でご利用いただけます。

特権管理者は、セキュリティ ダッシュボードセキュリティの状況ページ、調査ツールを含む、セキュリティ センターのすべての機能に自動的にアクセスできます。代理管理者がセキュリティ センターの特定の機能(セキュリティ ダッシュボードのみなど)にアクセスできるようにするには、該当する機能にアクセスするのに必要な管理者権限を付与します。

代理管理者に権限を付与する一般的な手順については、カスタムの管理者ロールの作成、編集、削除に関するページをご覧ください。

: 管理者の役割のインターフェースが、今後数週間で更新されます。設定してある管理者の役割と割り当てへの影響はありません。この記事では、管理者の役割の新旧インターフェースを使った設定についてご案内します。
 
現在の管理者の役割
 
Admin roles - previous interface
 
新しい管理者の役割
 
Admin roles setting

セキュリティ センターの権限を管理者に付与する

現在の [管理者ロール] パネル

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[管理者の役割] に移動します。
  3. [ユーザーが作成したロール] でカスタムの管理者ロールをクリックします。

    ヒント: 新しい管理者ロールを作成する必要がある場合は、カスタムロールの作成に関するページをご覧ください。

  4. [権限] タブをクリックします。
  5. アクセスを許可するセキュリティ センター領域の権限を確認します(下の表を参照)。
  6. [保存] をクリックします。

新しい [管理者ロール] パネル

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[管理者の役割] に移動します。
  3. カスタムの管理者ロールにカーソルを合わせます。
    ヒント: 新しい管理者ロールを作成する必要がある場合は、カスタムロールの作成に関するページをご覧ください。
  4. [権限を表示] をクリックします。
  5. アクセスを許可するセキュリティ センター領域の権限を確認します(下の表を参照)。
  6. [保存] をクリックします。

セキュリティ センターの権限

セキュリティ領域 必要な権限
[セキュリティ] ページ

[セキュリティ] 次に [セキュリティ設定]

[セキュリティ] ページを開くには、管理コンソールのホームページで [セキュリティ] アイコンをクリックするか、左上のメインメニューで [セキュリティ] をクリックします。
セキュリティ ダッシュボード

[サービス] 次に [セキュリティ センター] 次に [このユーザーにセキュリティ センターの完全な管理者権限を付与します] 次に [ダッシュボード]

注: レポート権限を持つ一部の管理者は、セキュリティ ダッシュボードにアクセスできる場合があります。セキュリティ センターでは、レポート権限が新しいダッシュボード権限に置き換わりました(Google 管理コンソールのセキュリティ センター以外のレポートに対するレポート権限に変更はありません)。
セキュリティの状況
  • [サービス] 次に [セキュリティ センター] 次に [このユーザーにセキュリティ センターの完全な管理者権限を付与します] 次に [セキュリティの状況]
  • [組織部門] 次に [読み取り]
  • [ユーザー] 次に [読み取り]
  • 設定固有の権限。アクセスを許可する設定または設定グループによって異なります。後述のセキュリティの状況ページ設定リファレンスをご覧ください。設定固有の権限が割り当てられていない場合、セキュリティの状況ページにはアクセスできますが、いずれの設定も表示されません。
調査ツール

[サービス] 次に [セキュリティ センター] 次に [このユーザーにセキュリティ センターの完全な管理者権限を付与します] 次に [調査ツール]

詳しくは、調査ツールの管理者権限をご覧ください。

セキュリティの状況ページの設定リファレンス

特権管理者は、セキュリティ状況のすべての設定に自動的にアクセスできます。その他の管理者の場合は、各設定(または設定グループ)について、以下に示す追加の権限を特権管理者から付与してもらう必要があります。管理者が特定の設定に必要な権限を持っていない場合、そうした設定はセキュリティの状況ページに表示されません。

: ユーザー向けの 2 段階認証プロセス、ユーザーに対するセキュリティ キーの適用、グループの作成と管理に関するセキュリティ状況の設定は、特権管理者にのみ表示され、委任することはできません。

セキュリティ状況の設定 必要な権限
  • 自動メール転送
  • 包括的なメール ストレージ
  • 内部の送信者に対する迷惑メールフィルタの適用除外
  • ユーザーの POP と IMAP アクセス
  • DKIM
  • SPF レコード
  • DMARC
  • 認証不要の承認済み送信者
  • 承認済みドメインの送信者
  • メールの IP ホワイトリスト
  • 迷惑メールヘッダー設定をすべてのデフォルトのルーティング ルールに追加する
  • MX レコードの設定
  • 添付ファイルの安全性
  • リンクや外部画像に関する安全性
  • なりすましと認証の安全性
  • MTA-STS の設定

G Suite Enterprise で利用可能

 [Gmail] 次に [設定]
  • グループの作成とメンバー

G Suite Enterprise と Drive Enterprise で利用可能

特権管理者アカウントのみ使用できます。
  • サイト共有ポリシー
  • G Suite Marketplace のアプリケーションの使用

G Suite Enterprise と Drive Enterprise で利用可能

 

  • ドメイン外部での従来のハングアウトに関する警告

G Suite Enterprise で利用可能

[サービス] 次に [サービスの設定]

注: [サービスの設定] 権限を割り当てると、Gmail、ドライブ、カレンダーの [設定] チェックボックスも自動的にオンになります。Gmail、ドライブ、カレンダーのセキュリティ状況の設定はすべて、[サービスの設定] 権限を割り当てられた管理者に表示されます。
  • カレンダー共有ポリシー

G Suite Enterprise で利用可能

[サービス] 次に [カレンダー] 次に [すべての設定]
  • ファイルのウェブ上への公開
  • アクセス チェッカー
  • ドメインの外部との共有に関する警告
  • ドライブの共有設定
  • 外部の共同編集者に対する Google へのログインの義務付け
  • オフライン ドキュメントへのアクセス
  • ドライブのアドオン
  • ドライブへのデスクトップ アクセス

G Suite Enterprise と Drive Enterprise で利用可能

[サービス] 次に [ドライブとドキュメント] 次に [設定]
  • モバイル管理
  • 不正使用されたモバイル デバイスのブロック
  • モバイルの不使用レポート
  • モバイル パスワード要件
  • デバイスの暗号化
  • アプリケーション確認
  • 不明なソースからのモバイルアプリのインストール
  • 外部記憶媒体
  • アカウントの自動ワイプ

G Suite Enterprise、Drive Enterprise、Cloud Identity Premium Edition で利用可能

[サービス] 次に [Mobile Device Management] 次に [デバイスと設定を管理する]
  • 管理者向けの 2 段階認証プロセス
  • ユーザー向けの 2 段階認証プロセス
  • 管理者に対するセキュリティ キーの適用
  • ユーザーに対するセキュリティ キーの適用

G Suite Enterprise、Drive Enterprise、Cloud Identity Premium Edition で利用可能

特権管理者アカウントのみ使用できます。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。