組織内の管理者アカウントはデフォルトで、Google Workspace サービスのユーザー コンテンツとアクティビティ レコード(監査ログ内の Gmail や Chat のアクティビティ レコードなど)にアクセスできます。特権管理者は、管理者の権限を通常の操作に必要なものだけに制限することで、ユーザーのセキュリティとプライバシーの保護を強化できます。
たとえば、レポートと監査ログ、調査ツール、セキュリティ ダッシュボード、Meet 品質管理ツールへのアクセス権を持つ組織内の管理者の数を制限できます。こうしたサービスに対して権限を有効または無効にする手順については、以降のセクションをご覧ください。
管理者アカウントのセキュリティに関するおすすめの方法
特権管理者が日常業務を行う際には、別のユーザー アカウントを使用してください。特定の特権管理者業務を行う必要がある場合にのみ、特権管理者アカウントにログインします。また、特権管理者にとって重要なことは、可能であればセキュリティ キーを介した 2 段階認証プロセスを使用することです。特権管理者アカウントは、組織内のすべてのビジネスデータと従業員データへのアクセスを管理できるためです。
詳しくは、管理者アカウントのセキュリティに関するおすすめの方法をご覧ください。
管理者のロールと権限について
Google 管理コンソールで特定のユーザーに対して管理者権限を有効にするには、対象のユーザーに管理者ロールを割り当てます。既定の管理者ロールまたはカスタムの管理者ロールを割り当てることができます。同様に、ユーザーの管理者権限を無効にするには、管理者ロールの割り当てを解除します。
ユーザーのセキュリティとプライバシーの保護を強化するには、レポート、セキュリティ ダッシュボード、セキュリティ調査ツール、Meet 品質管理ツールで組織内の管理者権限を確認します。詳しくは、以降のセクションをご覧ください。
レポートの権限レポートの権限を有効または無効にするには、Google 管理コンソールで [管理者ロール] をクリックし、左側の列にあるいずれかのロールをクリックしてから、[権限] をクリックします。レポートの権限は、[レポート] にあります。
レポートの権限を与えられた管理者は、レポートを閲覧して、潜在的なセキュリティ リスクの調査、ログインしたユーザーと日時の確認、ユーザーによるコンテンツの作成方法と共有方法の把握、ユーザー アクティビティ(ドキュメントの編集など)のトラッキング、他の管理者が行った変更の確認を行うことができます。
また、レポートの権限があると、Gmail、Chat、Meet、Voice の監査ログに加え、その他ほとんどのサービスの監査ログにもアクセスできます。管理者は、会議の参加者に関する情報のほかに、会議名、メールの件名、個々のメールまたは通話の記録などのコンテンツを確認できます。
セキュリティ ダッシュボードの権限を有効または無効にするには、Google 管理コンソールで [管理者ロール] をクリックし、左側の列にあるいずれかのロールをクリックしてから、[権限] をクリックします。セキュリティ ダッシュボードの権限([ダッシュボード])は、[サービス] > [セキュリティ センター] にあります。
セキュリティ ダッシュボードには、メールのコンテンツから収集、集約された情報(ユーザーが迷惑メールに分類したメールの数など)を含む複数のレポートがあります。詳しくは、セキュリティ ダッシュボードを使用するをご覧ください。
特権管理者は、セキュリティ ダッシュボードに自動的にアクセスでき、代理管理者の権限を有効または無効にできます。セキュリティ センターの管理者権限もご覧ください。
セキュリティ調査ツールの権限を有効または無効にするには、Google 管理コンソールで [管理者ロール] をクリックし、左側の列にあるいずれかのロールをクリックしてから、[権限] をクリックします。セキュリティ調査ツールの権限は、[サービス] > [セキュリティ センター] にあります。調査ツールの権限を割り当てるときは、管理者のロールと業務に適した、さまざまな権限を付与できます。
管理者は、セキュリティ調査ツールを使用して検索を行い、結果を確認します。結果には、メールの件名やドキュメントのタイトルといった機密情報が含まれることもあります。また、Gmail のメールヘッダーを確認したり、調査ツールのコンテンツを更新または削除したり、Gmail のメール コンテンツを確認してメールに関連するリスクを把握したりすることができます。
特権管理者は、セキュリティ調査ツールに自動的にアクセスでき、代理管理者の権限を有効または無効にできます。セキュリティ センターの管理者権限もご覧ください。
Meet 品質管理ツールの権限を有効または無効にするには、Google 管理コンソールで [管理者ロール] をクリックし、左側の列にあるいずれかのロールをクリックしてから、[権限] をクリックします。Meet 品質管理ツールの権限は、[サービス] > [Google Meet] > [Meet の設定の管理] > [品質ダッシュボードへの管理者権限] にあります。
Meet 品質管理ツールを使うと、会議の各インスタンスの品質(会議 ID、所要時間、参加人数などの情報を含む)を把握できます。Meet 品質管理ツールの管理者権限について詳しくは、会議の品質と統計情報を確認するをご覧ください。
管理者ロールを割り当てて権限を有効にする
管理者ロールを割り当てるには:
-
- 管理コンソールで、メニュー アイコン [アカウント] [管理者ロール] にアクセスします。
- 左側で、割り当てるロールをクリックします。
- [Admins] をクリックします。
- [ユーザーへの割り当て] をクリックします。
- ユーザーを検索して選択します(最大 20 人)。
- [ロールを割り当て] をクリックします。
管理者ロールの割り当てを解除して権限を無効にする
管理者ロールの割り当てを解除するには:
-
- 管理コンソールで、メニュー アイコン [アカウント] [管理者ロール] にアクセスします。
- 左側で、リスト内のいずれかのカスタムロールをクリックします。
- [Admins] をクリックします。
- ロールの割り当てを解除する管理者のチェックボックスをオンにします。
- [ロールの割り当て解除] をクリックします。
- もう一度 [ロールの割り当て解除] をクリックして確定します。
カスタムの管理者ロールを更新して権限を追加または削除する
複数のユーザーについて特定の管理者権限を追加または削除するには、カスタムの管理者ロールを更新します。たとえば、特定のユーザー グループに対してレポートの権限を許可しない場合は、そのグループのユーザーに割り当てたカスタムロールから対象の権限を削除できます。
カスタムの管理者ロールで管理者権限を追加または削除するには:
-
- 管理コンソールで、メニュー アイコン [アカウント] [管理者ロール] にアクセスします。
- 左側で、リスト内のいずれかのカスタムロールをクリックします。
- [権限] をクリックします。
- 管理者ロールで追加または削除する権限のチェックボックスをオンまたはオフにします。
- [保存] をクリックします。
たとえば、レポートの権限を無効にするには、[レポート] チェックボックスをオフにします。セキュリティ ダッシュボードの権限をオフにするには、[セキュリティ センター] に移動し、[ダッシュボード] チェックボックスをオフにします。
カスタムの管理者ロールを削除して権限を無効にする
カスタムの管理者ロールを削除する際、自分に割り当てられているロールを自分で削除することはできません。そのような場合は、別の特権管理者に連絡して、ロールの割り当てを外してもらいます。
カスタムの管理者ロールを削除して代理管理者の権限を無効にするには:
-
- 管理コンソールで、メニュー アイコン [アカウント] [管理者ロール] にアクセスします。
- 削除するカスタムロールをクリックします。
- [ロールを削除] をクリックします。
- もう一度 [ロールを削除] をクリックして確定します。
詳細と手順については、管理者のカスタムロールを作成、編集、削除するをご覧ください。
関連トピック
管理者のロールと権限に関する全般情報と手順については、次のヘルプ記事をご覧ください。