特定の管理者ロールを割り当てる

Google 管理コンソールへのフルアクセスを許可することに不安がある場合は、管理タスクの一部のみを許可することができます。これを行うには管理者ロールを割り当てます。1 人のユーザーに複数の管理者ロールを割り当てることができます。

ユーザーではなく、サービス アカウントに管理者ロールを割り当てることもできます。たとえば、管理者のサービス アカウントで Cloud Identity Groups API を使用して、管理コンソールに含まれないアプリケーションでグループとグループ メンバーシップを作成、更新できます。

管理者ロールの仕組み

管理者ロールを割り当てられたユーザーは、ロールの権限で許可されている範囲に限り、情報の表示とタスクの実行が可能です。たとえば、あるユーザーにユーザー管理者の既定のロールを割り当てると、そのユーザーは管理者以外のユーザーの個別の設定のみを表示、変更できます。

始める前に

手順 1: 使用中の既定のロールまたはカスタムロールを確認する

この操作を行うには、特権管理者としてログインする必要があります。
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[管理者の役割] に移動します。
  3. ロールをクリックして [権限を表示] をクリックするか、[管理者を表示] をクリックしてロールを割り当てられている管理者を確認します。

手順 2: ロールの種類を決定する

次のいずれかを選びます。
  • 一般的なタスクを実施するための既定のシステムロールを割り当てる。詳しくは、既定の管理者のロールをご覧ください。
  • アクセスレベルの異なるカスタムロールを作成して割り当てる。その場合は、まずロールを作成する必要があります。詳しくは、カスタムロールを作成するをご覧ください。

ロールを割り当てる

この操作を行うには、特権管理者としてログインする必要があります。

1 人のユーザーにロールを割り当てる
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[ユーザー] にアクセスします。
  3. リストからユーザーを探します。

    検索のヒントについては、ユーザー アカウントの検索をご覧ください。

  4. ユーザーの名前をクリックし、そのユーザーのアカウント ページを開きます。
  5. 下にスクロールして、[管理者ロールと権限] をクリックします。
  6. 既定のロールまたはカスタムロールの横にあるスイッチ "" をオンにします。

    スイッチ "" が表示されていない場合は、[ロール] の下の任意の場所をクリックしてスイッチを表示します。

  7. (省略可)1 つ以上のユーザー管理権限を含むカスタムロールの場合、管理者のロールを特定の組織部門に限定できます。
    1. [すべての組織部門] の横にある編集アイコン "" をクリックします。
    2. 管理者の管理対象となる組織部門を選択します。
    3. [完了] をクリックします。
  8. [保存] をクリックします。

ヒント:

  • [権限] では、ユーザーに割り当てられたすべての管理者ロールに含まれる権限をすべて確認できます。
  • ユーザーのアカウント ページに戻るには、画面右上の上矢印アイコン "" をクリックします。
一度に複数のユーザーにロールを割り当てる
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[管理者の役割] に移動します。
  3. 割り当てるロールにカーソルを合わせ、右側にある [管理者を割り当て] をクリックします。

    ヒント: ロールを割り当てる管理者と権限を切り替えることができます。上部にある [管理者] または [権限] をクリックします。

    View privileges

  4. [ユーザーへの割り当て] をクリックします。
  5. ユーザーのメールアドレス(ユーザー名ではなく)の最初の数文字を入力し、表示された候補からユーザーのメールアドレスを選択します。

    一度に最大 20 人のユーザーを割り当てることができます。

  6. [ロールを割り当て] をクリックします。
  7. (省略可)1 つ以上のユーザー管理権限を含むカスタムロールの場合、管理者のロールを特定の組織部門に限定できます。
    1. [すべての組織部門] の横にある編集アイコン "" をクリックします。
    2. 管理者の管理対象となる組織部門を選択します。
    3. [完了] をクリックします。
サービス アカウントにロールを割り当てる

始める前に: Google Cloud Platform(GCP)でサービス アカウントを設定します。詳しくは、サービス アカウントの作成と管理をご覧ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[管理者の役割] に移動します。
  3. 割り当てるロールをクリックします。

    : サービス アカウントに特権管理者の既定のロールを割り当てることはできません。

  4. [ロールを割り当て] 次に [サービス アカウントへの割り当て] をクリックします。
  5. サービス アカウントのメールアドレスを入力します。

    サービス アカウントのメールアドレスを確認するには、GCP で [IAM と管理] 次に [サービス アカウント] をクリックします。

  6. [追加] 次に [ロールを割り当て] をクリックします。

この後の手順

管理者の監査ログで、サービス アカウントに管理者ロールを適用した日時と、サービス アカウント管理者が行った操作の記録を確認できます。詳しくは、管理コンソールの監査ログをご覧ください。

サービス アカウントにグループ管理者の既定のロールを適用した場合は、Enterprise のグループの監査ログでも操作を確認できます。サービス アカウント管理者が [イベントの説明] または [ユーザー] の下に表示されます。詳しくは、Enterprise のグループの監査ログをご覧ください。

関連トピック

新しいロールが有効になるまでには、最長で 24 時間ほどかかることがあります。ロールを割り当てられたユーザーが次回ログインすると、管理コンソールのホームページが表示されます。

次のステップ

管理者は、自分のアカウントに再設定オプションを追加できます。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。