既定の管理者ロール

管理者権限を別のユーザーに付与する最も簡単な方法は、既定の管理者ロールを割り当てることです。ロールごとに 1 つ以上の権限を付与することで、共通のビジネス機能を実行できます。たとえば、ユーザーアカウントを管理するロール、グループを管理するロール、カレンダーとリソースを管理するロールがあります。複数のロールを割り当てると、それらのロールに含まれるすべての権限が付与されます。

カスタムの管理者ロールを作成して、個々のユーザーに特定の権限を割り当てることもできます。

ロールを割り当てるカスタムのロールを作成する

各ロールでできることを以下に示します。


	特権管理者 Google 管理コンソールと Admin API のすべての機能へのアクセス権があり、組織のアカウントのあらゆる側面を管理できます。また、すべてのユーザーのカレンダーと予定の詳細に対しても完全なアクセス権があります。特権管理者のロールをユーザーに割り当ててからカレンダーの権限を利用できるようになるまでには、24 時間程度かかることがあります。特権管理者のみが次の操作を行えます。管理者ロールを作成して割り当てる他の特権管理者や代理管理者を管理する（パスワードの変更など）ユーザー削除プロセス中にファイルのオーナー権限を移行するサービスの利用規約に同意する管理対象外のユーザーアカウントを Google Workspace の管理対象ユーザーアカウントに招待する削除したユーザーを復元するユーザーが 2 段階認証プロセスを有効にできるようにする Google Workspace Marketplace アプリをインストールする Google カレンダーのリソースのアクセスレベル制御を管理するデータ移行サービスを使用するドメイン全体の委任を許可し、API クライアントアクセスを管理する Google を SAML ID プロバイダとして設定し、SAML アプリを追加または変更する特権管理者は、アカウントに少なくとも 1 人必要ですが、2 人以上にすることをおすすめします。こうしておくことで、1 人がパスワードを忘れても、もう 1 人がパスワードを再設定できます。特権管理者に自身のパスワードの再設定を許可することも可能です。詳しくは、管理者パスワードを再設定するをご覧ください。 Google からの重要なアカウント通知（請求に関するものなど）は、いずれか 1 人の特権管理者に届きます。このような通知を受け取る管理者はメイン管理者と呼ばれます。詳しくは、お支払いとアカウントに関する通知を別の管理者に送信するをご覧ください。

	グループ管理者管理コンソールで Google グループのタスクを完全に管理できます。この管理者は管理コンソールおよび管理 API のどちらからでも次の作業を行うことができます。ユーザープロフィールや組織構造を表示する管理コンソールで新しいグループを作成する管理コンソールで作成したグループのメンバーを管理するグループのアクセス設定を管理する管理コンソールを使用してグループを削除する組織部門を表示するグループ管理者には、グループにセキュリティラベルを追加する権限もあります。管理者は、管理コンソールまたは管理 API のいずれかを使用してこのタスクを実行できます。この機能は現在ベータ版です。ユーザーに管理者権限を付与するには、次の 2 つの管理者ロールを使用します。これらのロールを持つ次のユーザーは、管理コンソールで作業を行い、管理 API を使用できます。グループ閲覧者 - グループの情報を読み取ることはできますが、変更や更新はできません。グループ編集者 - グループリソースのセキュリティラベルを追加、削除するために必要な権限を除く、グループ管理者の権限が付与されます。（ベータ版）組織にセキュリティグループがある場合は、グループの閲覧者ロールまたはグループ編集者のロールを持つユーザーに、すべてのグループ、セキュリティグループのみ、またはセキュリティ以外のグループのみに対する権限を付与できます。

	ユーザー管理者管理者以外のユーザーに関するすべての操作を行うことができます。この管理者は管理コンソールおよび管理 API のどちらからでも次の作業を行うことができます。ユーザープロフィールや組織構造を表示する組織部門を表示するユーザーアカウントを作成、削除する* ユーザーの名前やパスワードを変更する* ユーザーの個別のセキュリティ設定を管理する* その他のユーザー管理タスクを行う* *管理者以外のユーザーのみが対象です。ユーザー管理者は、管理者権限の割り当て、管理者パスワードの再設定、管理者アカウントへのその他の変更を行うことはできません。特権管理者のみがこれらの作業を行うことができます。ユーザー管理者のロールをユーザーに割り当てる場合、その権限を特定の組織部門に限定することができます。

	ヘルプデスク管理者この管理者は次の操作を行うことができます。管理コンソールと管理 API の両方で管理者以外のユーザーのパスワードを再設定できます。ユーザープロフィールや組織構造を表示する組織部門を表示するヘルプデスク管理者の役割をユーザーに割り当てる際に、その権限を特定の組織部門に制限することができます。

	サービス管理者 Google カレンダー、ドライブ、ドキュメントなど、特定のサービス設定やデバイスを管理コンソールで管理できます。この管理者は次の操作を行うことができます。サービスを有効または無効にする* サービスの設定や権限を変更する* カレンダーリソースを作成、編集、削除する管理コンソールに一覧表示されている Chrome デバイスとモバイルデバイスを管理する Google データエクスポートの設定を管理するガバナンスポリシーやチーム管理などの Google AppSheet の設定を管理する。詳しくは、AppSheet 管理者権限を Workspace 管理者に割り当てるをご覧ください。分類ラベルとデフォルトの分類ルールを管理する組織部門を表示するアラートセンターを使用する（フルアクセス） * Google Workspace Marketplace アプリ、Blogger などの Google サービス、アカウントに追加された特定のサービス（Google Workspace サービス、Google Voice など）にのみ適用されます。Google Vault や Google クラウドプリントといった一部のサービスについては、サービス管理者のロールでは管理できません。

	モバイル管理者 Google エンドポイント管理を使用してモバイルデバイスとエンドポイントを管理できます。この管理者は次の操作を行うことができます。デバイスをプロビジョニングして承認するアプリの管理デバイスやアカウントをブロック、ワイプするデバイスポリシーを設定するドメイン内のグループやユーザーを表示するこのロールは、2018 年 2 月以降に Google Workspace をお申し込みいただいたお客様にのみご利用いただけます。それ以前にお申し込みいただいた場合は、カスタムロールを作成して同じアクセス権を割り当ててください。詳しくは、管理者のカスタムロールを作成、編集、削除するをご覧ください。

	ストレージ管理者管理コンソールのストレージの設定を使用できます。この管理者は次の操作を行うことができます。組織のストレージ使用状況を表示するストレージの使用量が特に多いユーザーと共有ドライブを表示する保存容量の上限を設定するアカウントレポート、ユーザーディレクトリ、共有ドライブのリストを開くこのロールには、レポートとドライブの設定に対する完全なアクセス権も付与されます。

	Google Voice 管理者 Google Voice のすべての設定とプロビジョニングを管理できます。この管理者は次の操作を行うことができます。場所を追加するユーザーに番号を割り当てる番号を移行するサービスアドレスを変更する固定電話を設定する自動応答を設定するユーザーライセンスを管理する

	Directory Sync 管理者 Directory Sync を使用して同期プロセスを管理できます。この管理者は次の操作を行うことができます。 Directory Sync を使用して同期を設定、実行する同期設定を更新する

	販売パートナー管理者と間接販売パートナー管理者販売パートナー管理者ロールは、Google Workspace の正規販売パートナーまたはディストリビュータに割り当てることができます。販売パートナー管理者は、[販売パートナーツールの管理] 権限に含まれるすべての機能と権限にアクセスできます。次のような権限があります。管理コンソールを使用する Google Workspace やその他のサービスを注文する。販売パートナー経由で購入されたお客様を追加、表示、編集、移行する。 Partner Sales Console の設定にアクセスして、サポート情報を表示、編集する。請求書を表示してお支払い方法を変更する。顧客の Google 管理コンソール、Google Workspace Admin SDK、サポートケースにアクセスして管理する（[顧客を表示] 権限も必要です）。間接販売パートナー管理者ロールは、Google Workspace の正規ディストリビューターと連携している販売パートナーに割り当てることができます。間接販売パートナー管理者は、販売パートナー経由で購入されたお客様を追加、表示、編集、移行できます。ロールの割り当てについて詳しくは、Google Workspace 販売パートナー管理者権限を割り当てるをご覧ください。

この情報は役に立ちましたか？

改善できる点がありましたらお聞かせください。


	特権管理者 Google 管理コンソールと Admin API のすべての機能へのアクセス権があり、組織のアカウントのあらゆる側面を管理できます。また、すべてのユーザーのカレンダーと予定の詳細に対しても完全なアクセス権があります。特権管理者のロールをユーザーに割り当ててからカレンダーの権限を利用できるようになるまでには、24 時間程度かかることがあります。特権管理者のみが次の操作を行えます。管理者ロールを作成して割り当てる他の特権管理者や代理管理者を管理する（パスワードの変更など）ユーザー削除プロセス中にファイルのオーナー権限を移行するサービスの利用規約に同意する管理対象外のユーザーアカウントを Google Workspace の管理対象ユーザーアカウントに招待する削除したユーザーを復元するユーザーが 2 段階認証プロセスを有効にできるようにする Google Workspace Marketplace アプリをインストールする Google カレンダーのリソースのアクセスレベル制御を管理するデータ移行サービスを使用するドメイン全体の委任を許可し、API クライアントアクセスを管理する Google を SAML ID プロバイダとして設定し、SAML アプリを追加または変更する特権管理者は、アカウントに少なくとも 1 人必要ですが、2 人以上にすることをおすすめします。こうしておくことで、1 人がパスワードを忘れても、もう 1 人がパスワードを再設定できます。特権管理者に自身のパスワードの再設定を許可することも可能です。詳しくは、管理者パスワードを再設定するをご覧ください。 Google からの重要なアカウント通知（請求に関するものなど）は、いずれか 1 人の特権管理者に届きます。このような通知を受け取る管理者はメイン管理者と呼ばれます。詳しくは、お支払いとアカウントに関する通知を別の管理者に送信するをご覧ください。

	グループ管理者管理コンソールで Google グループのタスクを完全に管理できます。この管理者は管理コンソールおよび管理 API のどちらからでも次の作業を行うことができます。ユーザープロフィールや組織構造を表示する管理コンソールで新しいグループを作成する管理コンソールで作成したグループのメンバーを管理するグループのアクセス設定を管理する管理コンソールを使用してグループを削除する組織部門を表示するグループ管理者には、グループにセキュリティラベルを追加する権限もあります。管理者は、管理コンソールまたは管理 API のいずれかを使用してこのタスクを実行できます。この機能は現在ベータ版です。ユーザーに管理者権限を付与するには、次の 2 つの管理者ロールを使用します。これらのロールを持つ次のユーザーは、管理コンソールで作業を行い、管理 API を使用できます。グループ閲覧者 - グループの情報を読み取ることはできますが、変更や更新はできません。グループ編集者 - グループリソースのセキュリティラベルを追加、削除するために必要な権限を除く、グループ管理者の権限が付与されます。（ベータ版）組織にセキュリティグループがある場合は、グループの閲覧者ロールまたはグループ編集者のロールを持つユーザーに、すべてのグループ、セキュリティグループのみ、またはセキュリティ以外のグループのみに対する権限を付与できます。

	ユーザー管理者管理者以外のユーザーに関するすべての操作を行うことができます。この管理者は管理コンソールおよび管理 API のどちらからでも次の作業を行うことができます。ユーザープロフィールや組織構造を表示する組織部門を表示するユーザーアカウントを作成、削除する* ユーザーの名前やパスワードを変更する* ユーザーの個別のセキュリティ設定を管理する* その他のユーザー管理タスクを行う* *管理者以外のユーザーのみが対象です。ユーザー管理者は、管理者権限の割り当て、管理者パスワードの再設定、管理者アカウントへのその他の変更を行うことはできません。特権管理者のみがこれらの作業を行うことができます。ユーザー管理者のロールをユーザーに割り当てる場合、その権限を特定の組織部門に限定することができます。

	ヘルプデスク管理者この管理者は次の操作を行うことができます。管理コンソールと管理 API の両方で管理者以外のユーザーのパスワードを再設定できます。ユーザープロフィールや組織構造を表示する組織部門を表示するヘルプデスク管理者の役割をユーザーに割り当てる際に、その権限を特定の組織部門に制限することができます。

	サービス管理者 Google カレンダー、ドライブ、ドキュメントなど、特定のサービス設定やデバイスを管理コンソールで管理できます。この管理者は次の操作を行うことができます。サービスを有効または無効にする* サービスの設定や権限を変更する* カレンダーリソースを作成、編集、削除する管理コンソールに一覧表示されている Chrome デバイスとモバイルデバイスを管理する Google データエクスポートの設定を管理するガバナンスポリシーやチーム管理などの Google AppSheet の設定を管理する。詳しくは、AppSheet 管理者権限を Workspace 管理者に割り当てるをご覧ください。分類ラベルとデフォルトの分類ルールを管理する組織部門を表示するアラートセンターを使用する（フルアクセス） * Google Workspace Marketplace アプリ、Blogger などの Google サービス、アカウントに追加された特定のサービス（Google Workspace サービス、Google Voice など）にのみ適用されます。Google Vault や Google クラウドプリントといった一部のサービスについては、サービス管理者のロールでは管理できません。

	モバイル管理者 Google エンドポイント管理を使用してモバイルデバイスとエンドポイントを管理できます。この管理者は次の操作を行うことができます。デバイスをプロビジョニングして承認するアプリの管理デバイスやアカウントをブロック、ワイプするデバイスポリシーを設定するドメイン内のグループやユーザーを表示するこのロールは、2018 年 2 月以降に Google Workspace をお申し込みいただいたお客様にのみご利用いただけます。それ以前にお申し込みいただいた場合は、カスタムロールを作成して同じアクセス権を割り当ててください。詳しくは、管理者のカスタムロールを作成、編集、削除するをご覧ください。

	ストレージ管理者管理コンソールのストレージの設定を使用できます。この管理者は次の操作を行うことができます。組織のストレージ使用状況を表示するストレージの使用量が特に多いユーザーと共有ドライブを表示する保存容量の上限を設定するアカウントレポート、ユーザーディレクトリ、共有ドライブのリストを開くこのロールには、レポートとドライブの設定に対する完全なアクセス権も付与されます。

	Google Voice 管理者 Google Voice のすべての設定とプロビジョニングを管理できます。この管理者は次の操作を行うことができます。場所を追加するユーザーに番号を割り当てる番号を移行するサービスアドレスを変更する固定電話を設定する自動応答を設定するユーザーライセンスを管理する

	Directory Sync 管理者 Directory Sync を使用して同期プロセスを管理できます。この管理者は次の操作を行うことができます。 Directory Sync を使用して同期を設定、実行する同期設定を更新する

	販売パートナー管理者と間接販売パートナー管理者販売パートナー管理者ロールは、Google Workspace の正規販売パートナーまたはディストリビュータに割り当てることができます。販売パートナー管理者は、[販売パートナーツールの管理] 権限に含まれるすべての機能と権限にアクセスできます。次のような権限があります。管理コンソールを使用する Google Workspace やその他のサービスを注文する。販売パートナー経由で購入されたお客様を追加、表示、編集、移行する。 Partner Sales Console の設定にアクセスして、サポート情報を表示、編集する。請求書を表示してお支払い方法を変更する。顧客の Google 管理コンソール、Google Workspace Admin SDK、サポートケースにアクセスして管理する（[顧客を表示] 権限も必要です）。間接販売パートナー管理者ロールは、Google Workspace の正規ディストリビューターと連携している販売パートナーに割り当てることができます。間接販売パートナー管理者は、販売パートナー経由で購入されたお客様を追加、表示、編集、移行できます。ロールの割り当てについて詳しくは、Google Workspace 販売パートナー管理者権限を割り当てるをご覧ください。

既定の管理者ロール

各ロールでできることを以下に示します。

特権管理者

グループ管理者

ユーザー管理者

ヘルプデスク管理者

サービス管理者

モバイル管理者

ストレージ管理者

Google Voice 管理者

Directory Sync 管理者

販売パートナー管理者と間接販売パートナー管理者

この情報は役に立ちましたか？

さらにサポートが必要な場合

次の手順をお試しください。