Windows 10 デバイスでアカウント権限を設定する

管理者は、ユーザーが自分の Microsoft Windows 10 デバイスに対して持つことができるローカル管理者権限のレベルを設定できます。たとえば、制限付きの権限またはフルアクセス権を許可することができます。この権限レベルはユーザーの Google アカウントに付与されるものではなく、そのアカウントと関連付けられている Windows アカウントに付与されるものです。

別の既存 Windows アカウントに管理者権限を付与することもできます。管理者権限を付与するアカウントは、対象のデバイスのローカル アカウントでも、Active Directory のユーザーまたはグループでも構いません。そのデバイスにまだログインしたことがないアカウントに対しても、権限の付与は可能です。

要件

• ユーザーのアカウントに管理者権限を設定するには、対象のデバイスに Windows 向け Google 認証情報プロバイダ（GCPW）がインストールされ、かつそのデバイスが Windows デバイス管理に登録されている必要があります。
• 別の既存 Windows アカウントに管理者権限を付与するには、対象のデバイスが Windows デバイス管理に登録されている必要があります。

管理者権限を設定する

1. Google 管理コンソールにログインします。

   管理者アカウント（末尾が @gmail.com でないもの）でログインします。

2. 管理コンソールで、メニュー アイコン [デバイス] [モバイルとエンドポイント] [設定] [Windows] にアクセスします。
3. [アカウント設定] をクリックします。
4. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
5. [ローカル管理者によるデバイスへのアクセスの管理] の下にある項目のリストから [有効] を選択します。
6. ユーザーのアカウント権限を設定するには、次のいずれかを行います（GCPW が必要）。
   • 管理者権限がない標準のアカウントをユーザーに割り当てるには、[標準ユーザー] を選択します。このオプションを選択した場合は、[ローカル管理者のアクセス権を付与します] 欄にアカウントを少なくとも 1 つ入力します（次の手順を参照）。アカウントを入力しなければ、ローカル管理者グループにアカウントが表示されなくなります。
   • ローカル管理者権限をユーザーに割り当てるには、[ローカル管理者] を選択します。

     Windows の制限事項:

     • 管理者が権限レベルを割り当ててから 2 回目にデバイスにログインすると、ローカル管理者の権限レベルがユーザーに付与されます。

     • Windows 10 のバージョン 1803 では、ユーザーの権限レベルを [ローカル管理者] から [標準ユーザー] に変更することはできません。

7. [ローカル管理者のアクセス権を付与します] に、ローカル管理者権限を付与する既存の Active Directory ユーザー、Active Directory グループ、またはローカル Windows ユーザー アカウントを入力します。次の形式を使用します。
   • Active Directory ユーザー: [ドメイン名]\[ユーザー名]
   • Active Directory グループ: [ドメイン名]\[グループ名]
   • ローカル ユーザー: [ユーザー名]

   値はカンマで区切ります。例: [ドメイン名]\Win10admins, [ドメイン名]\tanaka, yamada, ogawa

   重要:

   • 空欄にすると、既存のローカル管理者グループが削除されます。ユーザー アカウントの種類を [標準ユーザー] に設定した場合、どのアカウントにも管理者権限が付与されません。ユーザー アカウントの種類を [ローカル管理者] に設定した場合、そのユーザー アカウントにのみ管理者権限が付与されます。
   • 存在しないアカウントを入力した場合、デバイスで新しいアカウントが作成されたり、ローカル管理者グループにアカウントが追加されたり、既存のローカル管理者グループが削除されたりすることはありません。
8. [保存] をクリックします。子組織部門が作成済みの場合は、親組織部門の設定を継承またはオーバーライドできることがあります。

関連トピック

• 概要: Windows 向けの高度なデスクトップ セキュリティ