Vault 権限を設定する

Vault の特定の機能を使用できるユーザーを管理する

Google Workspace 管理者は、組織内のユーザーに対し、Vault におけるすべてのタスクの実行を許可したり、特定の操作のみを許可したりできます。たとえば、特定のユーザーには保持ルールの設定を許可し、別のグループにはデータの検索と書き出しを許可することができます。

ユーザーに Vault 権限を付与する前に、組織の法務担当者や業務担当者と相談し、どのユーザーに Vault ツールへのアクセス権が必要かを判断します。検索やエクスポートの管理など一部の Vault 権限については、権限を制限して、ユーザーが特定の組織部門内のユーザーデータしか操作できないようにすることができます。

Vault 権限を持つアカウントは、組織内の他のユーザーのデータに対するアクセスと制御が可能なため、機密情報として扱う必要があります。

ユーザーに権限を付与するには、1 つ以上の Vault 権限を含む管理者ロールを作成し、その管理者ロールをユーザーに割り当てます。

注: ユーザーに Vault ライセンスを付与しなくても、Vault 権限を付与できます。ユーザーは Vault ライセンスを持っていなくても、Vault 権限を持つことができます。

手順 1: Vault 権限を持つ管理者ロールを作成する

この操作を行うには、特権管理者としてログインする必要があります。

Google 管理コンソールにログインします。
特権管理者権限のあるアカウント（末尾が @gmail.com でないもの）でログインしてください。
管理コンソールで、メニューアイコン [アカウント] [管理者ロール] にアクセスします。
[新しいロールを作成] をクリックします。
ロールの名前と説明を入力します。たとえば、この名前をユーザーに与える権限の名前にすることもできます。
[続行] をクリックします。
[Google Vault] のセクションを見つけて開きます。ヒント: 検索ボックスに「Google Vault」と入力します。
ロールの権限を選択します。詳しくは、Vault 権限の参照情報をご覧ください。
[続行] をクリックします。
選択した権限を確認し、[ロールを作成] をクリックします。

手順 2: Vault ロールをユーザーに割り当てる

この操作を行うには、特権管理者としてログインする必要があります。

Vault ロールは、一度に 1 人のユーザーまたは複数のユーザーに割り当てることができます。

共通点:

新しいロールは通常、数分以内にユーザーに割り当てられますが、最長で 24 時間ほどかかることがあります。
ロールに [エクスポートの管理]、[検索の管理]、[記録保持の管理]、[案件の運営] のみが含まれる場合は、ロールの範囲を特定の組織部門に制限できます。

手順については、ロールを割り当てるをご覧ください。

Vault 権限の参照情報

Vault 権限の中には、特定の組織部門に限定できるものや（エクスポートの管理など）、すべての組織部門に適用されるものがあります。

Vault 権限 この権限でできる操作

案件の運営

案件の作成、他のユーザーとの案件の共有

案件の終了、再開、変更

案件の削除、復元

重要: 案件を開いて作業するには、ユーザーに少なくとももう一つの権限（[記録保持の管理]、[検索の管理]、[エクスポートの管理]、[監査の管理]）が必要です。

この権限が特定の組織部門に限定されている場合、ユーザーはその組織部門内のアカウントとのみ案件を共有できます。

記録保持の管理

記録保持対象のユーザーアカウントのリストの表示

記録保持の作成

記録保持の変更

記録保持の削除

記録保持を作成、変更、削除できるのは、記録保持が適用されているすべての組織部門に対する [記録保持の管理] 権限がある場合に限られます。

記録保持に新しいアカウントを追加する場合、そのアカウントを含む組織部門に対する [記録保持の管理] 権限が必要です。

組織部門外の Vault ユーザーは、組織部門内のユーザーに適用されている記録保持を確認できます。

検索の管理

データの検索と結果のカウント

検索クエリで返されたメッセージとファイルのコンテンツの表示

検索クエリの作成、保存した検索クエリの削除

この権限が特定の組織部門に限定されている場合、ユーザーはその組織部門のアカウントと共有ドライブに関連付けられたデータのみを検索できます。

エクスポートの管理

書き出しの表示、ダウンロード

すべての書き出しの削除

重要: 書き出しを作成するには、この権限と [検索の管理] 権限が必要です。

この権限が特定の組織部門に限定されている場合、ユーザーはその組織部門内のアカウントと共有ドライブに関連付けられたデータのみを書き出すことができます。

Google Workspace 特権管理者はすべての書き出しを利用できるわけではなく、自分が所有している書き出しと、共有されている案件の書き出しのみ利用できます。

監査の管理

特定のユーザーが作成した案件や、そのユーザーと共有されている案件の監査ログの表示

組織全体のすべての記録保持レポートの表示

特定のユーザーが利用できる案件の記録保持データの表示

この権限は、すべての組織部門に適用されます。

保持ポリシーの管理

組織全体の保持ルールの作成、表示

組織全体の保持ルールの更新

組織全体の保持ルールの削除

この権限は、すべての組織部門に適用されます。

保持ポリシーの表示

組織全体のすべての保持ルールの表示

この権限は、すべての組織部門に適用されます。

全案件の閲覧

組織全体のすべての案件の表示

この権限は、すべての組織部門に適用されます。

Vault 権限	この権限でできる操作
案件の運営	案件の作成、他のユーザーとの案件の共有案件の終了、再開、変更案件の削除、復元重要: 案件を開いて作業するには、ユーザーに少なくとももう一つの権限（[記録保持の管理]、[検索の管理]、[エクスポートの管理]、[監査の管理]）が必要です。この権限が特定の組織部門に限定されている場合、ユーザーはその組織部門内のアカウントとのみ案件を共有できます。
記録保持の管理	記録保持対象のユーザーアカウントのリストの表示記録保持の作成記録保持の変更記録保持の削除記録保持を作成、変更、削除できるのは、記録保持が適用されているすべての組織部門に対する [記録保持の管理] 権限がある場合に限られます。記録保持に新しいアカウントを追加する場合、そのアカウントを含む組織部門に対する [記録保持の管理] 権限が必要です。組織部門外の Vault ユーザーは、組織部門内のユーザーに適用されている記録保持を確認できます。
検索の管理	データの検索と結果のカウント検索クエリで返されたメッセージとファイルのコンテンツの表示検索クエリの作成、保存した検索クエリの削除この権限が特定の組織部門に限定されている場合、ユーザーはその組織部門のアカウントと共有ドライブに関連付けられたデータのみを検索できます。
エクスポートの管理	書き出しの表示、ダウンロードすべての書き出しの削除重要: 書き出しを作成するには、この権限と [検索の管理] 権限が必要です。この権限が特定の組織部門に限定されている場合、ユーザーはその組織部門内のアカウントと共有ドライブに関連付けられたデータのみを書き出すことができます。 Google Workspace 特権管理者はすべての書き出しを利用できるわけではなく、自分が所有している書き出しと、共有されている案件の書き出しのみ利用できます。
監査の管理	特定のユーザーが作成した案件や、そのユーザーと共有されている案件の監査ログの表示組織全体のすべての記録保持レポートの表示特定のユーザーが利用できる案件の記録保持データの表示この権限は、すべての組織部門に適用されます。
保持ポリシーの管理	組織全体の保持ルールの作成、表示組織全体の保持ルールの更新組織全体の保持ルールの削除この権限は、すべての組織部門に適用されます。
保持ポリシーの表示	組織全体のすべての保持ルールの表示この権限は、すべての組織部門に適用されます。
全案件の閲覧	組織全体のすべての案件の表示この権限は、すべての組織部門に適用されます。

Vault 権限の例

次のリストは、必要に応じて組み合わせることができる権限の概要を示しています。各権限について詳しくは、Vault 権限の参照情報をご覧ください。

検索と書き出し

データの検索、結果のプレビュー、クエリの保存を行うが、検索結果の書き出しをしない場合は、
[検索を管理] を選択します。ユーザーが所有している案件または共有されている案件だけでなく、任意の案件で検索ができるようにするには、[全案件の閲覧] も選択します。

書き出しの表示、ダウンロード、削除を行うが、書き出しの作成を行わない場合は、
[エクスポートの管理] を選択します。ユーザーが所有している案件または共有されている案件だけでなく、任意の案件で書き出しができるようにするには、[全案件の閲覧] も選択します。

書き出しだけでなく、その他すべての検索と書き出しのアクションも作成する場合は、
[検索の管理] と [エクスポートの管理] を選択します。ユーザーが所有している案件または共有されている案件だけでなく、任意の案件で検索と書き出しができるようにするには、[全案件の閲覧] も選択します。

記録保持、監査、案件

記録保持の作成と削除、記録保持のリストを表示する場合は、
[記録保持の管理] を選択します。ユーザーが所有している案件または共有されている案件だけでなく、任意の案件で記録保持の作成と削除ができるようにするには、[全案件の閲覧] も選択します。

アクセスできる案件の監査ログと記録保持、すべての記録保持レポートを表示する場合は、
[監査の管理] を選択します。

案件の作成、共有、閉鎖、削除を行う場合は、
[案件の管理] と、[記録保持の管理]、[検索の管理]、[エクスポートの管理]、[監査の管理] のうち少なくとも 1 つを選択します。

保持

保持ルールの表示、作成、編集、削除を行う場合は、
[保持ポリシーの管理] を選択します。

保持ルールを表示するが、作成、編集、削除を行わない場合は、
[保持ポリシーの表示] を選択します。

Vault 権限のトラブルシューティング

案件のページに案件が一切表示されない

ユーザーの管理者ロールに [全案件の閲覧] 権限が含まれていない場合、そのユーザーには自分が所有している案件と、共有されている案件しか表示されません。自分が所有している案件がなく、共有されている案件もない場合、案件は一切表示されません。

解決方法: そのユーザーと案件を共有します。手順については、案件の共有についての記事をご覧ください。

ユーザーがどの案件も開けない

ユーザーの管理者ロールに [全案件の閲覧] 権限のみ付与されていて、他の権限は付与されていない場合、そのユーザーは案件のリストを表示することのみが可能で、案件を開くことはできません。

解決方法: 次の 2 つの方法があります。

そのユーザーに別の Vault 権限を含む別の管理者ロールを割り当てます。
そのユーザーに割り当てられた管理者ロールを編集して、別の Vault 権限を含めます。

この情報は役に立ちましたか？

改善できる点がありましたらお聞かせください。