Definizioni dei privilegi di amministratore

Gestione della fatturazione

Trasferimento dei dati

I super amministratori o gli amministratori dei servizi con questo privilegio possono trasferire la proprietà dei file di Google Drive degli utenti utilizzando la Console di amministrazione. Inoltre, gli amministratori devono disporre del privilegio relativo ai servizi Drive per accedere all'impostazione Trasferisci proprietà nella Console di amministrazione. Le azioni di questo privilegio non possono essere limitate a unità organizzative specifiche.

Domini

Impostazioni dominio

Gli amministratori con il privilegio Impostazioni dominio possono:

• Cambiare nome, lingua, logo e fuso orario dell'organizzazione.
• Elimina il tuo account Google Workspace o Cloud Identity.
• Visualizzare la fatturazione per il tuo account Google Workspace o Cloud Identity.
• Aggiungere e rimuovere domini e alias di dominio.
• Mappare un URL personalizzato a un sito di Google Sites.
• Gestire la procedura di rilascio delle funzionalità.
• Scegliere i tipi di email che ricevi da Google. Per informazioni dettagliate, vedi Scegliere le preferenze per le notifiche di Google Workspace.

Queste azioni non possono essere limitate a unità organizzative specifiche.

Gestione del dominio

Gli amministratori con questo privilegio possono aggiungere o rimuovere domini e configurare alias di dominio.

Gestione della lista consentita del dominio

Gli amministratori con questo privilegio possono creare e gestire la lista consentita dei domini attendibili autorizzati a condividere file con la tua organizzazione.

Lettura della lista consentita del dominio

Gli amministratori con questo privilegio possono visualizzare la lista consentita dei domini attendibili autorizzati a condividere file con la tua organizzazione.

Gruppi

Gruppi

Gli amministratori con il privilegio Gruppi hanno il controllo completo sui gruppi creati nella Console di amministrazione.

Gli amministratori con questo privilegio possono:

• Visualizzare i profili utente e la struttura organizzativa.
• Creare, gestire ed eliminare gruppi nella Console di amministrazione.
• Gestire le impostazioni di accesso del gruppo.
• Attivare i servizi per i gruppi di accesso (sono necessari anche i privilegi per Unità organizzative e Servizi). Per maggiori dettagli, vedi Personalizzare le impostazioni del servizio con i gruppi di configurazione.

Queste azioni non possono essere limitate a unità organizzative specifiche.

Suggerimento: per consentire agli amministratori di visualizzare i gruppi a cui appartiene un utente, ma non di modificarli, assegna loro il privilegio API Gruppi Lettura.

Gestione di etichette bloccate nelle risorse dei gruppi

Gli amministratori con questo privilegio possono bloccare e sbloccare i gruppi. I super amministratori e gli amministratori dei gruppi dispongono di questo privilegio per impostazione predefinita.

Aggiungere un'etichetta di sicurezza a un gruppo

Gli amministratori con questo privilegio possono definire gruppi che controllano l'accesso a risorse e informazioni sensibili. Per maggiori dettagli, vedi Aggiornamento di un gruppo Google in un gruppo di sicurezza.

Questo privilegio concede le autorizzazioni per eseguire queste azioni con l'API Directory e l'API Groups Settings.

Gestione licenze

I super amministratori e gli amministratori con questo privilegio possono assegnare e gestire le licenze Google Workspace per l'organizzazione, un'unità organizzativa, un gruppo di utenti o un singolo utente.

Unità organizzative

Gli amministratori che hanno questo privilegio possono gestire la struttura organizzativa del tuo account dalla pagina Utenti della Console di amministrazione.

Privilegi delle unità organizzative:

• Leggi
• Crea
• Aggiorna
• Elimina

La concessione dei privilegi Creazione, Aggiornamento o Eliminazione implica automaticamente la concessione del privilegio Lettura.

Puoi autorizzare gli amministratori a eseguire azioni per tutti gli utenti del tuo account o solo per gli utenti di determinate unità organizzative. Per informazioni dettagliate, vedi Assegnare ruoli di amministratore specifici.

Questo privilegio concede le autorizzazioni per eseguire queste azioni con l'API Directory.

Report

Gli amministratori hanno accesso ai report sull'utilizzo e ai log di controllo. Per informazioni dettagliate, vedi Panoramica dei report.

Gli amministratori con il privilegio Report possono:

• Visualizzare grafici sull'utilizzo dei servizi.
• Tenere traccia delle attività utente, ad esempio delle modifiche ai documenti.
• Tenere traccia delle modifiche apportate da altri amministratori nella Console di amministrazione.

Queste azioni non possono essere limitate a unità organizzative specifiche.

Nella Console di amministrazione, gli amministratori possono esaminare i grafici che mostrano l'utilizzo dei servizi, monitorare le attività degli utenti (ad esempio le modifiche ai documenti) e tenere traccia delle modifiche apportate da altri amministratori.

Gestione schemi

I super amministratori o gli amministratori di servizi con questo privilegio possono creare schemi per definire campi personalizzati per il proprio dominio, ad esempio progetti, sedi o data di assunzione degli utenti.

Sicurezza

Gestione della sicurezza degli utenti

Nota:solo i super amministratori possono vedere le impostazioni di sicurezza di un altro amministratore.

Gli amministratori possono gestire le impostazioni di sicurezza per i singoli utenti. Possono gestire solo gli utenti che non dispongono dei privilegi di amministratore.

Nella pagina Utenti di una persona, gli amministratori con il privilegio Gestione della sicurezza degli utenti possono:

• Disattivare la verifica in due passaggi. Solo i super amministratori possono applicare la verifica in due passaggi per l'intera organizzazione.
• Disattivare la verifica dell'accesso per 10 minuti. Solo i super amministratori possono disattivare la verifica dell'accesso.
• Esaminare e revocare i token di sicurezza.
• Rivedere e revocare le password per le app.
• Reimpostare i cookie di accesso (non per gli amministratori rivenditori).
• Esaminare e revocare i token OAuth a tre vie che l'utente ha concesso ad app di terze parti.

Tutte queste azioni possono essere limitate a unità organizzative specifiche, tranne l'applicazione o la disattivazione della verifica in due passaggi.

Questo privilegio concede le autorizzazioni per eseguire queste azioni con l'API Directory e l'API Admin Settings.

Impostazioni di sicurezza

• Autorizzazione di accesso agli account da parte di applicazioni meno sicure
• Monitorare le password degli utenti
• Configurare il Single Sign-On (SSO) e l'autenticazione

Gli amministratori possono consentire alle app meno sicure di accedere agli account, monitorare le password degli utenti e configurare il Single Sign-On (SSO) e l'autenticazione. L'autorizzazione per le app meno sicure ad accedere agli account è l'unica azione che può essere limitata a unità organizzative specifiche.

Amministratori rivenditori

Solo i super amministratori possono generare codici di verifica di backup per altri amministratori. Ciò significa che gli amministratori, inclusi gli amministratori rivenditori, possono visualizzare e creare codici di verifica di backup solo per i propri utenti, non per altri amministratori o super amministratori. Se vuoi consentire agli amministratori di generare e visualizzare i codici di verifica di backup per utenti, amministratori e super amministratori, devi concedere loro i privilegi di super amministratore.

Assistenza

Gli amministratori con il privilegio Assistenza possono utilizzare le opzioni relative a telefono, chat ed email per contattare l'assistenza Google Workspace. Possono anche presentare richieste nel Portale di assistenza Google Cloud.

La possibilità di contattare l'assistenza Google Workspace non può essere limitata a unità organizzative specifiche.

Utenti

Gli amministratori con il privilegio Utenti possono eseguire azioni sugli utenti. Solo i super amministratori possono modificare le impostazioni di un altro amministratore.

• Crea
• Leggi
• Aggiornamento: concede la possibilità di modificare gli account utente, tra cui l'archiviazione, l'annullamento dell'archiviazione e la possibilità di ripristinare i dati. Sono incluse anche le seguenti autorizzazioni che è possibile delegare singolarmente.
  • Spostamento di utenti
    Nota:solo i super amministratori possono utilizzare lo Strumento di trasferimento per trasferire gli account utente non gestiti ad account utente gestiti di Google Workspace.
  • Sospendi utenti
  • Ridenominazione di utenti
  • Reimposta password
  • Forza la modifica della password
  • Aggiungi/rimuovi alias
• Elimina

Il privilegio Creazione concede automaticamente i privilegi Lettura e Aggiornamento. I privilegi Aggiorna o Elimina concedono automaticamente il privilegio Leggi.

Questo privilegio concede le autorizzazioni API che puoi utilizzare per eseguire queste operazioni con l'API Directory.

Puoi consentire agli amministratori di eseguire azioni su tutti gli utenti del tuo account o solo sugli utenti di unità organizzative specifiche. Per maggiori dettagli, vedi Impostare un utente come amministratore.

Suggerimento: per consentire agli amministratori di visualizzare i gruppi di un utente, ma non di modificarli, assegna loro il privilegio API Gruppi Lettura.

Impostazioni servizi

Il privilegio Impostazioni servizio non concede automaticamente i privilegi ad alcuni servizi e impostazioni, ad esempio regione di dati, Sicurezza dei dati, Google Vault e Centro sicurezza.

Gli amministratori con il privilegio Impostazioni servizio possono attivare o disattivare i servizi e modificarne le impostazioni. Si applica a determinati prodotti che hai aggiunto al tuo account (servizi Google Workspace, come Calendar e Drive), app del Marketplace e servizi Google senza costi, come YouTube e Blogger.

Centro avvisi

AppSheet

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio possono gestire le impostazioni di Google AppSheet, tra cui le policy di governance e la gestione dei team. Per saperne di più, vedi Assegnare i privilegi amministrativi di AppSheet agli amministratori di Workspace.

Calendar

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con il privilegio Calendario possono creare, modificare ed eliminare risorse, ma non possono limitare le azioni a unità organizzative specifiche. Inoltre, non possono modificare le impostazioni di condivisione delle risorse di Google Calendar.

Diritti di gestione di Calendar:

• Tutte le impostazioni: gli amministratori possono accedere a e gestire le impostazioni di condivisione, le risorse, la Dashboard delle statistiche sulle sale e le impostazioni generali.
• Edifici e risorse: gli amministratori possono creare, modificare ed eliminare le risorse del calendario e accedere alla Dashboard delle statistiche sulle sale.
• Gestione delle risorse: gli amministratori possono creare, modificare ed eliminare le risorse del calendario, gli edifici e le funzionalità delle risorse.
• Visualizzazione delle risorse: gli amministratori possono visualizzare le risorse, ma non possono modificarle.
• Statistiche sulle stanze: gli amministratori possono visualizzare, impostare filtri e modificare l'intervallo di date nella Dashboard delle statistiche sulle sale.
• Visualizzazione delle impostazioni: gli amministratori possono visualizzare solo le impostazioni del calendario, ma non possono modificarle.
• Gestione dei calendari*: gli amministratori possono accedere, modificare e gestire tutti i calendari di utenti e risorse.

* Se questo privilegio viene attribuito tramite l'assegnazione di un ruolo di gruppo, i membri del gruppo non otterranno tutte le funzioni associate al privilegio.

Gestione di Chrome

Questo privilegio non viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori possono gestire i criteri e i dispositivi Chrome della tua organizzazione, tra cui:

• Impostazioni utente
• Impostazioni dispositivo
• Applicazioni ed estensioni di Chrome e della versione gestita di Google Play sui dispositivi Chrome

Per saperne di più, vedi Delegare i ruoli di amministratore in Chrome.

Classroom

Gli amministratori con il privilegio Classroom possono attivare o disattivare il servizio per gli utenti. Inoltre, possono:

• Impostare le autorizzazioni degli insegnanti e l'accesso per i tutori.
• Scegliere chi può partecipare ai diversi corsi.
• Controllare la modalità di accesso ai dati di Classroom da parte degli utenti.
• Esportare voti e compiti da Classroom al sistema informatico della scuola.

Gestire i corsi: i super amministratori possono designare determinati utenti con accesso temporaneo ai corsi. Possono limitare l'accesso ai corsi a unità organizzative specifiche.

Visualizzazione dei dati di analisi per gli utenti e i loro corsi: i super amministratori possono designare gli utenti che hanno accesso ai dati e alle analisi di Classroom a livello di organizzazione. Possono limitare l'accesso a unità organizzative specifiche.

Cloud Search

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con il privilegio Cloud Search possono:

• Autorizzare gli utenti ad accedere a Google Cloud Search.
• Attivare o disattivare il servizio.
• Visualizzare i report sul modo in cui l'organizzazione utilizza Cloud Search, compreso il numero di query di ricerca eseguite da diversi tipi di dispositivi e il numero di utenti attivi.
• Gestire le impostazioni dei repository di terze parti, ad esempio le impostazioni per le origini dati, le origini identità e le applicazioni di ricerca. Gli amministratori hanno anche accesso in lettura o scrittura per l'indicizzazione.

Scopri di più sulla creazione di un ruolo di amministratore di Cloud Search per uno sviluppatore.

Contatti

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

I delegati dei contatti sono utenti autorizzati ad accedere e a gestire i contatti di un altro utente. Gli amministratori con il privilegio Contatti possono visualizzare, creare o eliminare i delegati per un determinato utente utilizzando l'API Contact Delegation:

• Lettura delegati: gli amministratori possono utilizzare l'API per elencare i delegati per un utente specifico. Equivalente all'ambito OAuth https://www.googleapis.com/auth/admin.contact.delegation.readonly.
• Scrittura delegati: gli amministratori possono utilizzare l'API per creare o eliminare i delegati per un utente specifico. Equivalente all'ambito OAuth https://www.googleapis.com/auth/admin.contact.delegation.

Classificazione dei dati

Questo privilegio non viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con il privilegio Gestione etichette di classificazione possono creare etichette per i file di Drive e i messaggi di Gmail e visualizzarle tutte. Possono anche vedere se un'etichetta è utilizzata da una regola di conservazione di Google Vault, da una regola di classificazione dei dati o da una regola di Prevenzione della perdita di dati (DLP). Tuttavia, non potranno vedere la regola di conservazione o DLP a meno che non dispongano anche di questi privilegi. Per informazioni dettagliate, vai a Iniziare come amministratore delle etichette di classificazione.

Prevenzione della perdita di dati (DLP)

Solo il privilegio Visualizzazione regola DLP viene selezionato automaticamente con il privilegio Impostazioni servizio.

Privilegi DLP:

• Visualizzazione regola DLP: gli amministratori possono visualizzare ma non modificare o creare regole DLP.
• Gestione regola DLP: gli amministratori possono visualizzare, modificare e creare regole DLP.

Devi attivare entrambi questi privilegi per avere accesso completo alla creazione e alla modifica delle regole. Ti consigliamo di creare un ruolo personalizzato che disponga di entrambi i privilegi.

Regioni di dati

Questo privilegio non viene selezionato automaticamente con il privilegio Impostazioni servizio.

Privilegi per le regioni di dati:

• Impostazioni regioni di dati: gli amministratori possono scegliere di archiviare i dati coperti da un criterio della regione dei dati in una posizione geografica specifica utilizzando un criterio per le regioni di dati. Per informazioni dettagliate, vedi Regioni di dati: scegliere una posizione geografica per i propri dati.
• Report regioni dati: gli amministratori possono visualizzare l'avanzamento del trasferimento dei dati da una regione all'altra. Per maggiori dettagli, vedi Visualizzare lo stato di avanzamento del trasferimento tra regioni di dati.

Sicurezza dei dati

Questo privilegio non viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio possono gestire i criteri dell'accesso sensibile al contesto per l'organizzazione, ovvero possono stabilire a quali app può accedere un utente in base al contesto, ad esempio il luogo in cui si trova o a seconda che il dispositivo sia conforme o meno ai criteri dell'organizzazione.

Diritti di gestione di Sicurezza dei dati:

• Gestione del livello di accesso: gli amministratori possono creare livelli di accesso.
• Gestione regole: gli amministratori possono attivare o disattivare l'accesso sensibile al contesto e assegnare i livelli di accesso alle app.

Impostazioni Google Directory

Directory Sync

Drive e Documenti

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Diritti di gestione di Google Drive e Documenti:

• Impostazioni: gli amministratori possono gestire tutte le impostazioni dei servizi Drive e Documenti della tua organizzazione. Per trasferire la proprietà dei file di Drive è necessario disporre di questo privilegio, del privilegio Trasferimento dei dati e del privilegio Utente: sola lettura. Per maggiori dettagli, vedi Trasferire file di Drive a un nuovo proprietario.
• Modelli di Documenti: gli amministratori possono rimuovere e classificare i modelli nelle gallerie di Documenti, Fogli, Presentazioni e Moduli e nella sezione Drive e Documenti della Console di amministrazione. Se nella Console di amministrazione per l'invio dei modelli è selezionata l'opzione Moderata, gli amministratori possono accettare o rifiutare l'invio dei modelli. Se per l'invio è selezionata l'opzione Limitata, gli amministratori possono aggiungere modelli alla galleria. Per maggiori dettagli, vedi Creare modelli di Drive personalizzati.
• Spostamento di file o cartelle nei Drive condivisi: gli amministratori possono spostare file e cartelle nei Drive condivisi dell'organizzazione. Tuttavia, non possono spostare file e cartelle da un Drive condiviso a un altro. Scopri di più sui livelli di accesso ai Drive condivisi.
• Gestione etichette: deprecata e sostituita con il privilegio Gestione etichette di classificazione.
• Visualizzazione dei dettagli di Google Sites: gli amministratori possono individuare il proprietario di un sito, vedere la data di ultima pubblicazione del sito e richiedere l'accesso in modifica al sito.

Gemini

Gmail

Solo il privilegio Impostazioni viene selezionato automaticamente con il privilegio Impostazioni servizio.

Diritti di gestione di Gmail:

• Impostazioni: consente di gestire tutte le impostazioni di Gmail per l'organizzazione.
• Ricerca nei log email: consente di effettuare ricerche nel log, di risolvere i problemi di recapito e di analizzare i problemi di sicurezza associati alle email.
• Accesso alla quarantena amministrativa: consente di accedere alle email in tutte le quarantene, compresa quella predefinita, e di gestirle.
• Accesso a quarantene limitate: consente l'accesso e la gestione solo per le email presenti nelle quarantene associate ai gruppi di cui fa parte l'amministratore.

Google Chat

Google Cloud Print

Questo privilegio non viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio possono configurare e gestire i servizi Google Cloud Print per la loro organizzazione, inclusa la stampa da:

• Dispositivi Chrome e browser Chrome su computer Windows, Mac e Linux
• La versione per dispositivi mobili dei servizi Google Workspace, come Gmail
• App native di terze parti per dispositivi mobili

Per maggiori dettagli, vedi Stampare da Chrome.

Google Meet

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio possono:

• Gestisci impostazioni
• Accedere alla dashboard della qualità di Google Meet. Per maggiori dettagli, vedi Monitora la qualità e le statistiche delle riunioni.

Hardware Google Meet

Questo privilegio non è disponibile se il tuo account non ha almeno una licenza per hardware Google Meet o un dispositivo registrato.

Gli amministratori possono creare ruoli utente e assegnare privilegi per consentire la visualizzazione e la gestione dei dispositivi hardware Google Meet con diversi livelli di accesso ai dati e alle funzionalità. La concessione dell'accesso a un privilegio principale comporta anche l'accesso a qualsiasi privilegio secondario nidificato nella struttura.

Gerarchia dei privilegi

• Gestione hardware e calendari Google Meet
  • Gestire l'hardware Google Meet
    • Gestione dispositivi
      • Visualizza dispositivi
    • Gestire le impostazioni delle unità organizzative
      • Visualizzazione delle impostazioni delle unità organizzative
    • Eseguire azioni
      • Esegui i comandi dal dispositivo
      • Gestisci le riunioni sul dispositivo
    • Deprovisioning dell'hardware Google Meet
  • Gestione assegnazioni calendario
• Registrazione dell'hardware Google Meet

Descrizioni dettagliate

• Gestione hardware e calendari Google Meet: gli amministratori hanno accesso completo a tutti i dati e le funzionalità dei dispositivi hardware Meet disponibili, ad eccezione di Registrazione dell'hardware Google Meet.
  Limitazione: quando assegni questa autorizzazione tramite l'assegnazione di un ruolo di gruppo, in alcuni casi i membri del gruppo potrebbero non ottenere tutti i privilegi del ruolo assegnato. Per maggiori dettagli, vedi Assegnare un ruolo a un gruppo.
• Gestione hardware Google Meet: gli amministratori hanno accesso a tutti i dati e le funzionalità dei dispositivi hardware Meet disponibili, ad eccezione di Registrazione dell'hardware Google Meet e Gestione assegnazioni calendario.
• Gestione dispositivi: gli amministratori possono modificare tutte le impostazioni dei dispositivi tranne le assegnazioni di calendario. Inoltre, concede il privilegio Visualizzazione dispositivi.
• Visualizza dispositivi: gli amministratori hanno accesso in sola lettura ai dati dei dispositivi, inclusi la cronologia dei problemi e la funzionalità di esportazione dei dati della flotta; è necessario per poter accedere alle pagine che ospitano funzionalità in molti altri privilegi (inclusi Gestione assegnazioni calendario, Esegui azioni e i relativi privilegi secondari e Deprovisioning dell'hardware Google Meet).
• Gestione impostazioni unità organizzative: gli amministratori possono modificare le impostazioni hardware di Google Meet controllate a livello di unità organizzativa e spostare i dispositivi da un'unità organizzativa all'altra.
• Visualizzazione impostazioni unità organizzativa: gli amministratori possono visualizzare le impostazioni dell'hardware Google Meet controllate a livello di unità organizzativa.
• Esecuzione azioni: gli amministratori possono eseguire una qualsiasi delle azioni nei due privilegi secondari: Gestione riunioni sul dispositivo ed Esecuzione comandi dal dispositivo.
• Gestione riunioni sul dispositivo: gli amministratori possono connettersi a una riunione da remoto e disattivare l'audio di una chiamata attiva o interromperla.
• Esecuzione comandi dal dispositivo: gli amministratori possono riavviare un dispositivo o attivare un test di diagnostica.
• Deprovisioning dell'hardware Google Meet: gli amministratori possono annullare la registrazione di un dispositivo, comportando l'eliminazione dei suoi dati e la revoca della relativa licenza.
• Gestione assegnazioni calendario: gli amministratori possono assegnare un calendario personale o di una stanza a un dispositivo.
• Registrazione dell'hardware Google Meet: funziona in combinazione con il criterio Richiedi privilegio di registrazione. Quando il criterio è attivo, solo gli utenti con questo privilegio possono registrare nuovi dispositivi hardware Meet nella tua organizzazione. Per maggiori dettagli, vedi Registrare il dispositivo.

Nota: al momento, gli amministratori non possono limitare questi privilegi ai dispositivi di unità organizzative specifiche.

Google Vault

Questo privilegio non viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori possono visualizzare e gestire pratiche, blocchi, ricerche, esportazioni, criteri di conservazione e controlli. Per maggiori dettagli, vedi Comprendere e concedere i privilegi di Vault.

Google Workspace Marketplace

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio possono controllare quali app di terze parti o interne gli utenti possono installare dal Marketplace, con le seguenti opzioni:

• Consenti agli utenti di installare ed eseguire qualsiasi app dal Marketplace
• Consenti agli utenti di installare ed eseguire dal Marketplace solo app selezionate
• Non consentire agli utenti di installare ed eseguire app dal Marketplace

  Per informazioni dettagliate sull'accesso degli utenti alle app del Marketplace, vedi Gestire le app del Marketplace inserite nella lista consentita.

Groups for Business

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio possono leggere e modificare le impostazioni per Groups for Business, tra cui:

• Chi può creare i gruppi.
• Se le persone esterne all'organizzazione possono visualizzare, cercare e pubblicare post nei tuoi gruppi.
• Valori predefiniti per chi può visualizzare le conversazioni nei gruppi.

Looker Studio

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio possono gestire le impostazioni di Looker Studio, tra cui la visualizzazione, la condivisione e la personalizzazione di dashboard e report. Scopri di più su Looker Studio.

Managed Google Play

Questo privilegio non viene selezionato automaticamente con il privilegio Impostazioni servizio.

Questo privilegio è indicato anche come "Managed Google Play". Gli amministratori con questo privilegio possono:

• Distribuire internamente le app Android agli utenti.
• Caricare app private su Google Play Store.
• Utilizzare i pacchetti di app Android (APK) ospitati all'esterno di Google Play.

Gestione dei dispositivi mobili

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio hanno il controllo completo sui dispositivi elencati nella Console di amministrazione e possono:

• Gestire le impostazioni e i criteri dei dispositivi.
• Eseguire tutte le operazioni di gestione, ad esempio approvare, bloccare ed eliminare i dispositivi e cancellarne i dati.
• Pubblicare e gestire app mobile.

Archivio protetto delle password

Questo privilegio non viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio possono configurare e gestire le app con archivio protetto di password.

Argomenti correlati

• Guida introduttiva alle app con archivio protetto di password
• Assegnare privilegi di amministratore per il servizio di app con archivio protetto di password

Pinpoint

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con il privilegio Pinpoint possono attivare o disattivare il servizio per gli utenti. Possono anche specificare se agli utenti è permesso copiare file da Google Drive a Pinpoint.

LDAP sicuro

Questo privilegio non viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio possono gestire il servizio Secure LDAP e aggiungere o eliminare i client LDAP. Scopri di più

Importante:il servizio LDAP sicuro è disponibile solo per gli amministratori con privilegi di super amministratore, pertanto i super amministratori non sono in grado di assegnare privilegi di LDAP sicuro agli amministratori delegati. Quando configuri i ruoli di amministratore per i tuoi utenti, ignora questa impostazione.

Centro sicurezza

Questo privilegio non viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio hanno accesso a informazioni e analisi avanzate sulla sicurezza e maggiore visibilità e controllo sui problemi di sicurezza che interessano la loro organizzazione.

I super amministratori sono automaticamente autorizzati ad accedere a tutte le funzionalità del Centro sicurezza, inclusa la dashboard per la sicurezza, la pagina Stato della sicurezza e lo strumento di indagine. Puoi concedere agli amministratori l'accesso a una funzionalità specifica del Centro sicurezza, ad esempio solo alla dashboard per la sicurezza, assegnando loro i privilegi di amministratore necessari per accedere a quella funzionalità.

Argomenti correlati

• Privilegi di amministratore per il Centro sicurezza
• Utilizzare la dashboard per la sicurezza
• Iniziare a utilizzare la pagina Stato della sicurezza
• Informazioni sullo strumento di indagine sulla sicurezza

Impostazioni dei dispositivi condivisi

Questo privilegio non viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio possono gestire tutte le configurazioni comuni dei dispositivi. Possono configurare reti virtuali private (VPN), Wi-Fi ed Ethernet per dispositivi mobili, Chrome e Chromebox per videoconferenze.

Sites

Archiviazione

Regole di attendibilità

Diritti delle regole di attendibilità per gestire la condivisione di Drive:

• Visualizzazione di regole di attendibilità: gli amministratori possono leggere le varie regole di attendibilità nell'elenco Regole. Per visualizzare i dettagli delle impostazioni delle regole, gli amministratori devono disporre anche del privilegio Unità organizzative Lettura.
• Gestione di regole di attendibilità: questo privilegio da solo non consente di accedere alle impostazioni nella Console di amministrazione. Per gestire le regole di attendibilità, gli amministratori devono disporre dei seguenti privilegi:
  • Per attivare o disattivare le regole di attendibilità, gli amministratori devono disporre dei privilegi Gestione di regole di attendibilità e Drive e Documenti Impostazioni.
  • Per creare, modificare o eliminare le regole di attendibilità, gli amministratori devono disporre dei privilegi Visualizzazione di regole di attendibilità, Gestione di regole di attendibilità, Drive e Documenti Impostazioni, Gruppi Lettura e Unità organizzative Lettura.
  • Per eliminare le regole di attendibilità, gli amministratori devono disporre dei privilegi Visualizzazione di regole di attendibilità, Gestione di regole di attendibilità e Drive e Documenti Impostazioni.

Work Insights

Questo privilegio non viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori possono accedere ai dati della dashboard di Work Insights. I dati sono disponibili solo per i team per cui è attivato Work Insights.

Puoi consentire agli utenti di visualizzare i dati di tutti i team disponibili o solo di team specifici, tra cui le unità organizzative, i gruppi autorizzati o i team presenti nella struttura gerarchica di un responsabile.

Argomenti correlati

• Controllare i dati disponibili in Work Insights
• Concedere l'accesso a Work Insights

YouTube

Questo privilegio viene selezionato automaticamente con il privilegio Impostazioni servizio.

Gli amministratori con questo privilegio possono:

• Limitare i video di YouTube visualizzabili nell'organizzazione.
• Impostare livelli di accesso a YouTube diversi (massimo, medio, senza restrizioni) per unità organizzative diverse.

Per maggiori dettagli, vedi Gestire le impostazioni di YouTube dell'organizzazione.