הגדרות של הרשאות מנהל

ניהול החיוב

העברת נתונים

סופר-אדמינים או אדמינים של שירותים עם ההרשאה הזו יכולים להעביר את הבעלות על קבצים של משתמשים ב-Google Drive באמצעות מסוף Admin. אדמינים צריכים גם את ההרשאה 'שירותי Drive' כדי לגשת להגדרה 'העברת בעלות' במסוף Admin. אי אפשר להגביל את הפעולות של ההרשאה הזו ליחידות ארגוניות ספציפיות.

דומיינים

הגדרות דומיין

אדמינים עם ההרשאה הגדרות הדומיין יכולים:

• שינוי שם הארגון, השפה, הלוגו ואזור הזמן.
• מחיקת החשבון ב-Google Workspace או ב-Cloud Identity.
• צפייה בחיוב של חשבון Google Workspace או Cloud Identity.
• הוספה והסרה של דומיינים ודומיינים חלופיים.
• מיפוי כתובת URL מותאמת אישית לאתר ב-Google Sites.
• ניהול תהליך ההפצה של התכונות.
• בוחרים את סוגי האימיילים שרוצים לקבל מ-Google. פרטים נוספים מופיעים במאמר בחירת ההעדפות שלכם לגבי התראות ב-Google Workspace.

אי אפשר להגביל את הפעולות האלה ליחידות ארגוניות ספציפיות.

ניהול דומיינים

אדמינים עם ההרשאה הזו יכולים להוסיף או להסיר דומיינים ולהגדיר דומיינים חלופיים.

ניהול של רשימת היתרים לדומיין

אדמינים עם ההרשאה הזו יכולים ליצור ולנהל את רשימת ההיתרים של דומיינים מהימנים שיכולים לשתף קבצים עם הארגון שלכם.

קריאה של רשימת היתרים לדומיין

אדמינים עם ההרשאה הזו יכולים לראות את רשימת ההיתרים של דומיינים מהימנים שיכולים לשתף קבצים עם הארגון שלכם.

קבוצות

קבוצות Google

לאדמינים עם הרשאת קבוצות יש שליטה מלאה בקבוצות שנוצרו במסוף Admin.

אדמינים עם ההרשאה הזו יכולים:

• להציג פרופילים של משתמשים ואת המבנה הארגוני.
• ליצור, לנהל ולמחוק קבוצות במסוף Admin.
• לנהל הגדרות גישה של קבוצה.
• הפעלת שירותים לקבוצות גישה (נדרשות גם הרשאות ליחידות ארגוניות ולשירותים). פרטים נוספים מופיעים במאמר בנושא התאמה אישית של הגדרות של שירות באמצעות הגדרות לקבוצות משתמשים.

אי אפשר להגביל את הפעולות האלה ליחידות ארגוניות ספציפיות.

טיפ: כדי לאפשר לאדמינים לראות את הקבוצות שהמשתמש שייך אליהן אבל לא לערוך אותן, צריך לתת להם את הרשאת קריאה ל-API של קבוצות .

ניהול של תווית נעולה במשאבים קבוצתיים

אדמינים עם ההרשאה הזו יכולים לנעול ולבטל את הנעילה של קבוצות. ההרשאה הזו מוקצית כברירת מחדל לסופר-אדמינים ולאדמינים של קבוצות.

הוספת תווית אבטחה לקבוצה

אדמינים עם ההרשאה הזו יכולים להגדיר קבוצות ששולטות בגישה למידע ולמקורות רגישים. פרטים נוספים זמינים במאמר בנושא עדכון קבוצת Google לקבוצת אבטחה.

הרשאות הניהול האלה מאפשרות לבצע את הפעולות האלה באמצעות Directory API ו-Groups Settings API.

ניהול רישיונות

סופר-אדמינים ואדמינים עם ההרשאה הזו יכולים להקצות רישיונות ל-Google Workspace ולנהל אותם עבור הארגון, יחידה ארגונית, קבוצת משתמשים או משתמש ספציפי.

יחידות ארגוניות

אדמינים עם ההרשאה הזו יכולים לנהל את המבנה הארגוני של החשבון שלכם בדף משתמשים במסוף Admin.

הרשאות של יחידות ארגוניות:

• קריאה
• יצירה
• עדכון
• מחיקה

הרשאות יצירה, עדכון או מחיקה מעניקות אוטומטית את הרשאת קריאה.

אתם יכולים לאפשר לאדמינים לבצע פעולות על כל המשתמשים בחשבון או רק על משתמשים ביחידות ארגוניות ספציפיות. פרטים נוספים מופיעים במאמר בנושא הקצאת תפקידי אדמין ספציפיים.

הרשאות הניהול האלה מאפשרות לבצע את הפעולות האלה באמצעות Directory API.

דוחות

לאדמינים יש גישה לדוחות שימוש וליומני ביקורת. פרטים נוספים זמינים במאמר בנושא סקירה כללית של דיווח.

אדמינים עם ההרשאה דוחות יכולים:

• צפייה בתרשימים שמציגים את השימוש בשירות.
• מעקב אחרי פעילויות של משתמשים, כמו עריכת מסמכים.
• לעקוב אחרי שינויים שבוצעו על ידי אדמינים אחרים במסוף Admin.

אי אפשר להגביל את הפעולות האלה ליחידות ארגוניות ספציפיות.

אדמינים יכולים לעיין בתרשימים שמציגים את השימוש בשירותים, לעקוב אחרי פעילויות של משתמשים (כמו עריכת מסמכים) ולעקוב אחרי שינויים של אדמינים אחרים במסוף Admin.

ניהול סכימה

סופר-אדמינים או אדמינים של שירותים עם ההרשאה הזו יכולים ליצור סכימות כדי להגדיר שדות בהתאמה אישית לדומיין שלהם, כמו פרויקטים של משתמשים, מיקומים או תאריכי העסקה.

אבטחה

ניהול אבטחת משתמשים

הערה: רק סופר-אדמינים יכולים לראות את הגדרות האבטחה של אדמינים אחרים.

אדמינים יכולים לנהל את הגדרות האבטחה של משתמשים ספציפיים. הם יכולים לנהל רק משתמשים שאין להם הרשאות אדמין.

בדף משתמשים של אדם מסוים, אדמינים עם הרשאה לניהול אבטחת המשתמשים יכולים:

• משביתים את האימות הדו-שלבי. רק סופר-אדמינים יכולים לאכוף אימות דו-שלבי בכל הארגון.
• משביתים את אימות הזהות למשך 10 דקות. רק סופר-אדמינים יכולים להשבית את אתגר הכניסה.
• בדיקה וביטול של מפתחות אבטחה.
• בודקים ומבטלים סיסמאות לאפליקציות.
• איפוס קובצי Cookie של פרטי כניסה (לא לאדמינים של מפיצים).
• בודקים ומבטלים את כל הטוקנים מסוג OAuth 3.0 שהמשתמש העניק לאפליקציות צד שלישי.

את כל הפעולות האלה אפשר להגביל ליחידות ארגוניות ספציפיות, חוץ מאכיפה או השבתה של אימות דו-שלבי.

הרשאות היתר האלה מאפשרות לבצע את הפעולות האלה באמצעות Directory API ו-Admin Settings API.

הגדרות אבטחה

• מתן גישה לחשבונות דרך אפליקציות ברמת אבטחה נמוכה
• מעקב אחר סיסמאות משתמשים
• הגדרה של כניסה יחידה (SSO) ואימות

אדמינים יכולים לאפשר לאפליקציות ברמת אבטחה נמוכה לגשת לחשבונות, לעקוב אחרי הסיסמאות של המשתמשים ולהגדיר כניסה יחידה (SSO) ואימות. הפעולה היחידה שאפשר להגביל ליחידות ארגוניות ספציפיות היא מתן גישה לחשבונות דרך אפליקציות ברמת אבטחה נמוכה.

אדמינים של מפיצים

רק סופר-אדמינים יכולים ליצור קודי אימות לגיבוי לאדמינים אחרים. כלומר, אדמינים, כולל אדמינים של מפיצים, יכולים רק לראות וליצור קודי אימות לגיבוי למשתמשים שלהם, ולא לאדמינים או סופר-אדמינים אחרים. אם רוצים לאפשר לאדמינים לראות וליצור קודי אימות לגיבוי למשתמשים, אדמינים וסופר-אדמינים, צריך לתת להם הרשאות סופר-אדמין.

תמיכה

אדמינים עם הרשאת תמיכה יכולים לפנות לתמיכה של Google Workspace בטלפון, בצ'אט ובאימייל. הם יכולים גם להגיש בקשות תמיכה ב-Google Cloud Support Portal.

אי אפשר להגביל את האפשרות לפנות לתמיכה של Google Workspace ליחידות ארגוניות ספציפיות.

משתמשים

אדמינים עם הרשאת משתמשים יכולים לבצע פעולות על משתמשים. רק סופר-אדמינים יכולים לשנות את ההגדרות של אדמינים אחרים.

• יצירה
• קריאה
• עדכון – מאפשר לשנות חשבונות משתמשים, כולל העברה לארכיון, ביטול העברה לארכיון והענקת אפשרות לשחזור נתונים. היא כוללת גם את ההרשאות הבאות שאפשר להקצות בנפרד.
  • העברת משתמשים
    הערה: רק סופר-אדמינים יכולים להשתמש בכלי ההעברה כדי להעביר חשבונות משתמשים לא מנוהלים לחשבונות משתמשים מנוהלים ב-Google Workspace.
  • השעיית משתמשים
  • שינוי שמות של משתמשים
  • איפוס הסיסמה
  • שנה את הסיסמה באופן יזום
  • הוספה או הסרה של כתובות אימייל חלופיות
• מחיקה

הרשאת יצירה מעניקה באופן אוטומטי הרשאות קריאה ועדכון. ההרשאות עדכון או מחיקה מעניקות אוטומטית את ההרשאה קריאה.

הרשאות ה-API שניתנות עם ההרשאה הזו מאפשרות לבצע את הפעולות האלה באמצעות Directory API.

אתם יכולים לאפשר לאדמינים לבצע פעולות על כל המשתמשים בחשבון או רק על משתמשים ביחידות ארגוניות ספציפיות. פרטים נוספים מופיעים במאמר בנושא הגדרת משתמש כאדמין.

טיפ: כדי לאפשר לאדמינים לראות את הקבוצות של המשתמש אבל לא לערוך אותן, צריך להעניק להם הרשאת API. לשם כך, לוחצים על קבוצות הרשאת API קריאה.

הגדרות שירות

הרשאת הגדרות שירות לא מעניקה באופן אוטומטי הרשאות לשירותים ולהגדרות מסוימים, למשל אזורים גיאוגרפיים לאחסון נתונים, אבטחת נתונים, Google Vault ומרכז האבטחה.

אדמינים עם הרשאת הגדרות שירות יכולים להפעיל או להשבית שירותים ולשנות את הגדרות השירות. רלוונטי למוצרים מסוימים שנוספו לחשבון (שירותי Google Workspace, כמו יומן ו-Drive), לאפליקציות ב-Marketplace ולשירותים חינמיים של Google, כמו YouTube ו-Blogger.

מרכז ההתראות

AppSheet

ההרשאה הזו נבחרת אוטומטית עם ההרשאה הגדרות שירות.

אדמינים עם ההרשאה הזו יכולים לנהל את ההגדרות של Google AppSheet, כולל מדיניות ניהול וניהול צוותים. מידע נוסף זמין במאמר בנושא הקצאת הרשאות אדמין ב-AppSheet לאדמינים ב-Workspace.

יומן

ההרשאה הזו נבחרת אוטומטית עם ההרשאה הגדרות שירות.

אדמינים עם הרשאת יומן יכולים ליצור, לערוך ולמחוק משאבים, אבל הם לא יכולים להגביל את הפעולות ליחידות ארגוניות ספציפיות. בנוסף, הם לא יכולים לשנות את הגדרות השיתוף של משאבים ביומן Google.

הרשאות לניהול היומן:

• כל ההגדרות – אדמינים יכולים לגשת להגדרות השיתוף, למשאבים, ללוח הבקרה של תובנות לגבי חדרים ולהגדרות הכלליות ולנהל אותן.
• בניינים ומשאבים – אדמינים יכולים ליצור, לערוך ולמחוק משאבים לתזמון ביומן ולגשת ללוח הבקרה 'מדדים לגבי תפוסת חדרים'.
• ניהול משאבים – אדמינים יכולים ליצור, לערוך ולמחוק משאבים לתזמון ביומן, בניינים ומאפייני משאבים.
• הצגת מקורות מידע – אדמינים יכולים להציג מקורות מידע אבל לא לערוך אותם.
• מדדים לגבי חדרים – אדמינים יכולים להציג ולהגדיר מסננים, ולשנות את טווח התאריכים בלוח הבקרה של מדדים לגבי חדרים.
• הצגת ההגדרות – אדמינים יכולים רק להציג את הגדרות היומן, אבל לא לערוך אותן.
• ניהול יומנים* – אדמינים יכולים לגשת לכל היומנים של המשתמשים והמשאבים, לערוך אותם ולנהל אותם.

‫* אם מקצים את ההרשאה הזו באמצעות הקצאת תפקיד לקבוצה, החברים בקבוצה לא יוכלו להשתמש בכל הפונקציונליות שמשויכת להרשאה הזו.

ניהול Chrome

ההרשאה הזו לא נבחרת אוטומטית עם ההרשאה הגדרות שירות.

אדמינים יכולים לנהל את מכשירי Chrome ואת כללי המדיניות של הארגון, כולל:

• הגדרות משתמש
• הגדרות מכשיר
• אפליקציות ותוספים של Chrome ו-Managed Google Play במכשירי Chrome

מידע נוסף זמין במאמר בנושא הקצאת תפקידי אדמין ב-Chrome.

Classroom

אדמינים עם ההרשאה Classroom יכולים להפעיל או להשבית את השירות הזה למשתמשים. הם יכולים גם:

• הגדרת הרשאות מורים וגישה של הורים ואפוטרופסים.
• אתם יכולים לקבוע מי יכול להצטרף לכיתות ולאילו כיתות הם יכולים להצטרף.
• הגדרת האופן שבו המשתמשים יכולים לגשת לנתונים שלהם ב-Classroom.
• לייצא ציונים ומטלות מ-Classroom למערכת המידע של בית הספר.

ניהול כיתות – סופר-אדמינים יכולים להקצות למשתמשים גישה זמנית לכיתה. הם יכולים להגביל את הגישה לכיתות ליחידות ארגוניות ספציפיות.

הצגת ניתוח הנתונים של משתמשים והכיתות שלהם – אדמינים ראשיים יכולים להגדיר משתמשים עם גישה לניתוח נתונים של Classroom ברמת הארגון. הם יכולים להגביל את הגישה ליחידות ארגוניות ספציפיות.

Cloud Search

ההרשאה הזו נבחרת אוטומטית עם ההרשאה הגדרות שירות.

אדמינים עם ההרשאה Cloud Search יכולים:

• הענקת גישה למשתמש ל-Google Cloud Search.
• מפעילים או משביתים את השירות.
• הצגת דוחות על אופן השימוש ב-Cloud Search בארגון, כולל מספר שאילתות החיפוש מסוגים שונים של מכשירים ומספר המשתמשים הפעילים.
• ניהול הגדרות של מאגרי מידע של צד שלישי, כמו הגדרות של מקורות נתונים, מקורות זהויות ואפליקציות חיפוש. לאדמינים יש גם גישת קריאה או כתיבה לאינדקס.

מידע על יצירת תפקיד אדמין ב-Cloud Search למפתח

אנשי קשר

ההרשאה הזו נבחרת אוטומטית עם ההרשאה הגדרות שירות.

משתמשים עם הרשאות לניהול אנשי קשר הם משתמשים שיש להם הרשאה לגשת לאנשי הקשר של משתמש אחר ולערוך אותם. אדמינים עם הרשאת אנשי קשר יכולים להשתמש ב-Contact Delegation API כדי להציג, ליצור או למחוק משתמשים עם הרשאות לניהול אנשי קשר של משתמש מסוים:

• Delegates Read – אדמינים יכולים להשתמש ב-API כדי לראות רשימה של בעלי גישה למשתמש ספציפי. מקביל להיקף OAuth ‏https://www.googleapis.com/auth/admin.contact.delegation.readonly.
• Delegates Write – אדמינים יכולים להשתמש ב-API כדי ליצור או למחוק בעלי גישה למשתמש ספציפי. מקביל להיקף OAuth ‏https://www.googleapis.com/auth/admin.contact.delegation.

סיווג נתונים

ההרשאה הזו לא נבחרת אוטומטית עם ההרשאה הגדרות שירות.

אדמינים עם ההרשאה ניהול תוויות סיווג יכולים ליצור תוויות לקבצים ב-Drive ולהודעות ב-Gmail, ולראות את כל התוויות. הם יכולים גם לראות אם נעשה שימוש בתווית בכלל שמירה ב-Google Vault, בכלל של סיווג נתונים או בכלל של מניעת אובדן נתונים (DLP). אבל הם לא יכולים לראות את כלל השמירה או את כלל ה-DLP, אלא אם יש להם גם את ההרשאות האלה. פרטים נוספים זמינים במאמר התחלת העבודה כאדמינים של תוויות סיווג.

מניעת אובדן נתונים (DLP)

רק ההרשאה צפייה בכללי DLP נבחרת באופן אוטומטי עם ההרשאה הגדרות שירות.

הרשאות DLP:

• צפייה בכללי DLP – אדמינים יכולים לצפות בכללי DLP, אבל לא לשנות או ליצור אותם.
• ניהול כלל DLP – אדמינים יכולים לצפות בכללי DLP, לשנות אותם וליצור אותם.

כדי לקבל גישה מלאה ליצירה ולעריכה של כללים, צריך להפעיל את שתי ההרשאות האלה. מומלץ ליצור תפקיד בהתאמה אישית שכולל את שתי ההרשאות.

אזורים גיאוגרפיים לאחסון נתונים

ההרשאה הזו לא נבחרת אוטומטית עם ההרשאה הגדרות שירות.

הרשאות לאזורים גיאוגרפיים לאחסון נתונים:

• הגדרות של אזורים גיאוגרפיים לאחסון נתונים – אדמינים יכולים לבחור לאחסן נתונים שהמדיניות חלה עליהם במיקום גיאוגרפי ספציפי באמצעות מדיניות לגבי אזורים גיאוגרפיים לאחסון נתונים. פרטים נוספים מופיעים במאמר בנושא אזורים גיאוגרפיים לאחסון נתונים: בחירת מיקום גיאוגרפי לנתונים.
• דיווח על אזורים גיאוגרפיים לאחסון נתונים – אדמינים יכולים לראות את ההתקדמות של העברת הנתונים מאזור אחד לאזור אחר. פרטים נוספים מופיעים במאמר בנושא הצגת ההתקדמות של העברת אזור גיאוגרפי לאחסון נתונים.

אבטחת נתונים

ההרשאה הזו לא נבחרת אוטומטית עם ההרשאה הגדרות שירות.

אדמינים עם ההרשאה הזו יכולים לנהל את מדיניות בקרת הגישה מבוססת-הקשר של הארגון. אדמינים יכולים לקבוע לאילו אפליקציות משתמש יכול לגשת על סמך ההקשר שלו, כמו המיקום שלו או אם המכשיר שלו עומד בדרישות המדיניות של הארגון.

הרשאות ניהול של אבטחת נתונים:

• ניהול רמות הגישה – אדמינים יכולים ליצור רמות גישה.
• ניהול כללים – אדמינים יכולים להפעיל או להשבית בקרת גישה מבוססת-הקשר ולהקצות רמות גישה לאפליקציות.

הגדרות Google Directory

Directory Sync

‫Drive ו-Docs

ההרשאה הזו נבחרת אוטומטית עם ההרשאה הגדרות שירות.

הרשאות הניהול ב-Google Drive וב-Docs:

• הגדרות – אדמינים יכולים לנהל את כל ההגדרות לשירותי Drive ו-Docs של הארגון. כדי להעביר בעלות על קובצי Drive אתם צריכים את ההרשאה הזו, הרשאה להעברת נתונים והרשאת משתמש לקריאה בלבד. פרטים נוספים מופיעים במאמר העברת קובצי Drive לבעלים חדשים.
• תבניות מסמכים – אדמינים יכולים להסיר ולסווג תבניות בגלריית התבניות של Docs, ‏Sheets ‏Slides ו-Forms, וגם בקטע Drive ו-Docs שבמסוף Admin. כששליחת התבניות מוגדרת במסוף Admin כמבוקרת, אדמינים יכולים לקבל או לדחות אותה. כשהשליחה מוגדרת כמוגבלת, אדמינים יכולים להוסיף תבניות לגלריה. פרטים נוספים מופיעים במאמר איך ליצור תבניות בהתאמה אישית ב-Drive.
• העברת קבצים או תיקיות לאחסון שיתופי – אדמינים יכולים להעביר קבצים ותיקיות לאחסון השיתופי בארגון. אבל הם לא יכולים להעביר קבצים ותיקיות מאחסון שיתופי אחד לאחסון שיתופי אחר. מידע נוסף על רמות הגישה לתיקיות האחסון השיתופי
• ניהול התוויות – יצא משימוש והוחלף בהרשאת ניהול תוויות סיווג.
• צפייה בפרטים של אתר שנוצר באמצעות Google Sites – אדמינים יכולים לזהות את הבעלים של האתר, לראות את תאריך הפרסום האחרון ולבקש גישת עריכה.

Gemini

Gmail

רק ההרשאה הגדרות נבחרת באופן אוטומטי עם ההרשאה הגדרות שירות.

הרשאות הניהול ב-Gmail:

• הגדרות – כאן אפשר לנהל את כל ההגדרות של Gmail בארגון.
• חיפוש ביומן אימייל (ELS) – חיפוש ביומן, פתרון בעיות בשליחה ובדיקה של בעיות אבטחה שקשורות לאימיילים.
• גישה להסגר אדמין – גישה וניהול של אימיילים בכל ההסגרים, כולל ההסגר שמוגדר כברירת מחדל.
• גישה לאימיילים מוגבלים שהועברו להסגר – גישה לאימיילים וניהול שלהם רק בהסגרים שמשויכים לקבוצות שהאדמין שייך אליהן.

Google Chat

Google Cloud Print

ההרשאה הזו לא נבחרת אוטומטית עם ההרשאה הגדרות שירות.

אדמינים עם ההרשאה הזו יכולים להגדיר ולנהל את שירותי Google Cloud Print בארגון שלהם, כולל הדפסה מ:

• מכשירי Chrome ודפדפן Chrome במחשבי Windows, ‏Mac ו-Linux
• הגרסה לנייד של שירותי Google Workspace, כמו Gmail
• אפליקציות נייטיב לנייד של צד שלישי

פרטים נוספים זמינים במאמר בנושא הדפסה מ-Chrome.

Google Meet

ההרשאה הזו נבחרת אוטומטית עם ההרשאה הגדרות שירות.

אדמינים עם ההרשאה הזו יכולים:

• ניהול ההגדרות
• גישה למרכז השליטה של איכות ב-Google Meet. פרטים נוספים זמינים במאמר בנושא מעקב אחר איכות הפגישה ונתונים סטטיסטיים.

ציוד ל-Google Meet

ההרשאה הזו לא זמינה אלא אם בחשבון שלכם יש לפחות רישיון אחד לציוד ל-Google Meet או מכשיר רשום.

אדמינים יכולים ליצור תפקידי משתמשים ולהקצות הרשאות כדי לאפשר צפייה במכשירי ציוד ל-Google Meet וניהול שלהם עם רמות גישה שונות לנתונים ולפונקציונליות. הענקת גישה להרשאת הורה תעניק גם גישה לכל הרשאות הצאצאים שמתחתיה בעץ.

היררכיית הרשאות

• ניהול הציוד ל-Google Meet והיומנים
  • ניהול ציוד ל-Google Meet
    • ניהול מכשירים
      • הצגת מכשירים
    • ניהול ההגדרות של יחידה ארגונית
      • הצגת ההגדרות של יחידה ארגונית
    • ביצוע פעולות
      • ביצוע פקודות במכשיר
      • ניהול פגישות במכשיר
    • ביטול של ניהול הקצאות לציוד ל-Google Meet
  • ניהול הקצאת יומן
• רישום של ציוד ל-Google Meet

תיאורים מפורטים

• ניהול הציוד ל-Google Meet והיומנים – לאדמינים יש גישה מלאה לכל הנתונים והפונקציות של מכשירי הציוד ל-Meet, למעט רישום הציוד ל-Google Meet.
  מגבלה: כשמקצים את ההרשאה הזו באמצעות הקצאת תפקיד לקבוצה, יכול להיות שבמקרים מסוימים חברי הקבוצה לא יקבלו את כל ההרשאות בתפקיד שהוקצה. פרטים נוספים מופיעים במאמר בנושא הקצאת תפקיד לקבוצה.
• ניהול הציוד ל-Google Meet – לאדמינים יש גישה לכל הנתונים והפונקציות שזמינים במכשירי הציוד ל-Meet, למעט רישום הציוד ל-Google Meet וניהול הקצאת היומן.
• ניהול מכשירים – אדמינים יכולים לשנות את כל ההגדרות של מכשירים ספציפיים, חוץ מהקצאת יומן. ההרשאה הזו מעניקה גם את ההרשאה 'צפייה במכשירים'.
• הצגת מכשירים – אדמינים מקבלים גישת קריאה בלבד לנתוני המכשירים, כולל היסטוריית הבעיות ופונקציונליות של ייצוא נתונים של ציוד; נדרשת כדי לגשת לדפים שכוללים פונקציונליות בהרשאות רבות אחרות (כולל ניהול הקצאת יומנים, ביצוע פעולות והרשאות הצאצא שלה, וביטול הקצאה של ציוד ל-Google Meet).
• ניהול הגדרות של יחידות ארגוניות – אדמינים יכולים לערוך הגדרות של ציוד ל-Google Meet שמנוהלות ברמת היחידה הארגונית, ולהעביר מכשירים בין יחידות ארגוניות.
• הצגת ההגדרות של יחידה ארגונית – אדמינים יכולים לראות את ההגדרות של ציוד ל-Google Meet שמנוהלות ברמת היחידה הארגונית.
• ביצוע פעולות – אדמינים יכולים לבצע כל אחת מהפעולות בשתי ההרשאות לילדים: ניהול מכשירים של ציוד ל-Google Meet בפגישות וביצוע פקודות במכשיר.
• ניהול פגישות במכשירים – אדמינים יכולים להתחבר לפגישה מרחוק ולהשתיק שיחה פעילה או לנתק אותה.
• ביצוע פקודות במכשיר – אדמינים יכולים להפעיל מחדש מכשיר או להפעיל בדיקת אבחון.
• ביטול הקצאת ציוד ל-Google Meet – אדמינים יכולים לבטל את ההרשמה של מכשיר, מה שיגרום למחיקת הנתונים שלו ולביטול הרישיון שלו.
• ניהול הקצאת יומן – אדמינים יכולים להקצות יומן אישי או יומן של חדר למכשיר.
• רישום של ציוד ל-Google Meet – פועל בשילוב עם המדיניות בנושא הרשאת רישום. כשהמדיניות מופעלת, רק משתמשים עם ההרשאה הזו יכולים לרשום מכשירי ציוד חדשים ל-Meet בארגון. פרטים נוספים מופיעים במאמר בנושא רישום המכשיר.

הערה: בשלב הזה, אדמינים לא יכולים להגביל את ההרשאות האלה למכשירים ביחידות ארגוניות ספציפיות.

Google Vault

ההרשאה הזו לא נבחרת אוטומטית עם ההרשאה הגדרות שירות.

אדמינים יכולים לראות את כל העניינים ולנהל עניינים, החזקות, חיפושים, ייצואים, מדיניות שמירת נתונים וביקורות. פרטים נוספים מופיעים במאמר בנושא הסבר על הרשאות ב-Vault ואיך מעניקים אותן.

Google Workspace Marketplace

ההרשאה הזו נבחרת אוטומטית עם ההרשאה הגדרות שירות.

אדמינים עם ההרשאה הזו יכולים לקבוע אילו אפליקציות של צד שלישי או אפליקציות פנימיות המשתמשים יכולים להתקין מ-Marketplace, עם האפשרויות הבאות:

• המשתמשים יכולים להתקין ולהפעיל אפליקציות מ-Marketplace
• המשתמשים יכולים להתקין ולהפעיל רק אפליקציות נבחרות מ-Marketplace
• המשתמשים לא יכולים להתקין ולהפעיל אפליקציות מ-Marketplace

  פרטים על גישת משתמשים לאפליקציות מ-Marketplace מופיעים במאמר ניהול אפליקציות מ-Marketplace ברשימת ההיתרים.

Groups for Business

ההרשאה הזו נבחרת אוטומטית עם ההרשאה הגדרות שירות.

אדמינים עם ההרשאה הזו יכולים לקרוא ולשנות את ההגדרות של Groups for Business, כולל:

• מי יכול ליצור קבוצות.
• האם אנשים מחוץ לארגון יכולים לראות את הקבוצות, לחפש אותן ולפרסם בהן תוכן.
• ערכי ברירת המחדל של ההגדרה 'מי יכול לראות את השיחות' בקבוצות.

Looker Studio

ההרשאה הזו נבחרת אוטומטית עם ההרשאה הגדרות שירות.

אדמינים עם ההרשאה הזו יכולים לנהל את ההגדרות של Looker Studio, כולל צפייה במרכזי בקרה ובדוחות, שיתוף שלהם והתאמה אישית שלהם. מידע נוסף על Looker Studio

Managed Google Play

ההרשאה הזו לא נבחרת אוטומטית עם ההרשאה הגדרות שירות.

ההרשאה הזו מופיעה גם בשם Google Play לארגונים. אדמינים עם ההרשאה הזו יכולים:

• הפצה פנימית של אפליקציות Android למשתמשים.
• העלאת אפליקציות פרטיות לחנות Google Play.
• שימוש בחבילות של אפליקציות ל-Android ‏ (APK) שמתארחות מחוץ ל-Google Play.

ניהול מכשירים ניידים (MDM)

ההרשאה הזו נבחרת אוטומטית עם ההרשאה הגדרות שירות.

לאדמינים עם ההרשאה הזו יש שליטה מלאה במכשירים שמופיעים במסוף Admin, והם יכולים:

• ניהול הגדרות ומדיניות של מכשירים.
• ביצוע כל פעולות הניהול, כמו אישור, חסימה, מחיקה ואיפוס נתוני מכשירים.
• פרסום וניהול של אפליקציות לנייד.

סיסמאות שמורות

ההרשאה הזו לא נבחרת אוטומטית עם ההרשאה הגדרות שירות.

אדמינים עם ההרשאה הזו יכולים להגדיר ולנהל אפליקציות עם ניהול סיסמאות מאובטח.

נושאים קשורים

• איך מתחילים להשתמש באפליקציות עם ניהול סיסמאות מאובטח
• הקצאת הרשאות אדמין לשירות של אפליקציות עם ניהול סיסמאות מאובטח

Pinpoint

ההרשאה הזו נבחרת אוטומטית עם ההרשאה הגדרות שירות.

אדמינים עם הרשאת Pinpoint יכולים להפעיל או להשבית את השירות הזה למשתמשים. הם יכולים גם להגדיר אם משתמשים יכולים להעתיק קבצים מ-Google Drive אל Pinpoint.

‫LDAP מאובטח

ההרשאה הזו לא נבחרת אוטומטית עם ההרשאה הגדרות שירות.

אדמינים עם ההרשאה הזו יכולים לנהל את שירות LDAP מאובטח ולהוסיף או למחוק לקוחות LDAP. מידע נוסף

חשוב: שירות LDAP מאובטח זמין רק לאדמינים עם הרשאות סופר-אדמין. לכן, סופר-אדמינים לא יכולים להקצות הרשאות LDAP מאובטח לאדמינים מורשים. כשמגדירים תפקידי אדמין למשתמשים, צריך להתעלם מההגדרה הזו.

מרכז האבטחה

ההרשאה הזו לא נבחרת אוטומטית עם ההרשאה הגדרות שירות.

לאדמינים עם ההרשאה הזו יש גישה לנתוני אבטחה מתקדמים, לניתוחים סטטיסטיים ולשליטה בבעיות אבטחה שמשפיעות על הארגון שלהם.

לסופר-אדמינים יש גישה אוטומטית לכל התכונות של מרכז האבטחה, כולל מרכז הבקרה לאבטחה, דף תקינות האבטחה והכלי לחקירה. אתם יכולים לתת לאדמינים גישה לתכונה ספציפית במרכז האבטחה (למשל, רק ללוח הבקרה של האבטחה) על ידי הענקת הרשאות הניהול שנדרשות לגישה לתכונה.

נושאים קשורים

• הרשאות אדמין למרכז האבטחה
• שימוש במרכז הבקרה לאבטחה
• איך מתחילים להשתמש בדף 'תקינות האבטחה'
• מידע על הכלי לחקירת אבטחה

הגדרות של מכשירים משותפים

ההרשאה הזו לא נבחרת אוטומטית עם ההרשאה הגדרות שירות.

אדמינים עם ההרשאה הזו יכולים לנהל את כל תצורות המכשיר הנפוצות. הם יכולים להגדיר רשתות וירטואליות פרטיות (VPN), רשתות Wi-Fi ורשתות אתרנט למכשירים ניידים, למכשירי Chrome ולמכשירי Chromebox לניהול פגישות.

אתרים

אחסון

כללים להרשאות שיתוף

הרשאות לכללים להרשאות שיתוף לניהול שיתוף ב-Drive:

• צפייה בכללים להרשאות שיתוף – אדמינים יכולים לקרוא את רשימת הכללים להרשאות שיתוף ברשימת הכללים. כדי לראות את פרטי ההגדרות של הכלל, האדמינים צריכים גם את ההרשאה יחידות ארגוניות קריאה.
• ניהול כללים להרשאות שיתוף – ההרשאה הזו לבדה לא מספקת גישה להגדרות במסוף Admin. כדי לנהל כללים להרשאות שיתוף, אדמינים צריכים את ההרשאות הבאות:
  • כדי להפעיל או להשבית כללים להרשאות שיתוף, אדמינים צריכים את ההרשאות ניהול כללים להרשאות שיתוף וDrive ו-Docs הגדרות.
  • כדי ליצור, לערוך או למחוק כללים להרשאות שיתוף, אדמינים צריכים את ההרשאות View Trust Rules,‏ Manage Trust Rules,‏ Drive & Docs Settings,‏ Groups Read ו-Organizational Units Read.
  • כדי למחוק כללים להרשאות שיתוף, אדמינים צריכים את ההרשאות צפייה בכללים להרשאות שיתוף, ניהול כללים להרשאות שיתוף והגדרות של Drive ו-Docs.

Work Insights

ההרשאה הזו לא נבחרת אוטומטית עם ההרשאה הגדרות שירות.

אדמינים יכולים לגשת לנתונים בלוח הבקרה של Work Insights. הנתונים זמינים רק לצוותים שהפעילו את התכונה 'תובנות לגבי השימוש ב-Work'.

אתם יכולים לאפשר למשתמשים לצפות בנתונים של כל הצוותים הזמינים או רק של צוותים ספציפיים, כולל יחידות ארגוניות, קבוצות מורשות או צוותים בקו הדיווח של המנהל.

נושאים קשורים

• קביעה אילו נתונים יהיו זמינים ב-Work Insights
• איך מעניקים גישה ל-Work Insights

YouTube

ההרשאה הזו נבחרת אוטומטית עם ההרשאה הגדרות שירות.

אדמינים עם ההרשאה הזו יכולים:

• להגביל את הסרטונים ב-YouTube שבהם המשתמשים בארגון יכולים לצפות.
• הגדרת רמות גישה שונות ל-YouTube (מחמירה, מתונה, בלתי מוגבלת) ליחידות ארגוניות שונות.

פרטים נוספים מופיעים במאמר בנושא ניהול הגדרות YouTube של הארגון.