組織内のデバイスを管理するには、モバイル デバイス管理権限を持つ管理者である必要があります。特権管理者には、デフォルトでこれらの権限が付与されています。また、一部のユーザーに制限付きの管理者権限を割り当てて、組織のデバイス管理タスクを分担してもらうこともできます。
委任できる権限
モバイル デバイス管理の権限を持つユーザーは、権限のある組織部門で次のタスクを行うことができます。
- デバイスとデバイスの詳細を確認する。
- デバイスの承認、ブロック、削除、ワイプなどの管理タスクを行う。
- モバイル デバイスとエンドポイントに設定を適用する。
また、最上位組織に対する権限を持つ管理者のみが、次の操作を行うことができます。
- デバイスのレポートとログイベントにアクセスする。
- ルールを使用してモバイル管理タスクを自動化する。
- ウェブアプリとモバイルアプリを管理する。
- Apple Volume Purchase Program(VPP)を使用して iOS アプリを配布する。
- 組織の Apple プッシュ証明書を管理する。
ステップ 1: カスタムのデバイス管理ロールを作成する
-
Google 管理コンソールで、メニュー アイコン
[アカウント] [管理者ロール] に移動します。この操作を行うには、特権管理者としてログインする必要があります。
- [新しいロールを作成] をクリックします。
- ロールの名前と、必要に応じて説明を入力し、[続行] をクリックします。
- [権限名] リストの [サービス]
[モバイル デバイス管理] で、[デバイスと設定を管理する] チェックボックスをオンにします。ヒント: [管理コンソールの権限] 検索ボックスを使用して権限を名前で検索します。
- [続行] をクリックします。
- [ロールを作成] をクリックします。
手順 2: ユーザーに役割を割り当てる
- カスタムのデバイス管理ロールのページで、[メンバーを割り当てる] をクリックします。
- ユーザーを入力し、キーボードの Enter キーまたは Return キーを押します。
- (省略可)ユーザーのデバイス管理権限を特定の組織部門に制限するには、ユーザーの横にある組織部門をクリックします。
- 組織部門を選択し、[完了] をクリックします。
- [ロールを割り当て] をクリックします。