管理者権限の定義

お支払いの管理

データ転送

この権限を持つ特権管理者またはサービス管理者は、管理コンソールを使用してユーザーの Google ドライブ ファイルのオーナー権限を移行できます。管理コンソールでオーナー権限を移行するには、[ドライブとドキュメント] 権限も付与されている必要があります。この権限の操作の適用範囲を特定の組織部門に限定することはできません。

ドメイン

ドメインの設定

[ドメインの設定] 権限を持つ管理者は、次の操作を行うことができます。

• 組織の名前、言語、ロゴ、タイムゾーンを変更する。
• Google Workspace アカウントまたは Cloud Identity アカウントを削除します。
• Google Workspace アカウントまたは Cloud Identity アカウントのお支払い情報を確認する。
• ドメインとドメイン エイリアスを追加または削除する。
• Google サイトで作成したサイトにカスタム URL をマッピングする。
• 機能リリースのプロセスを管理する。
• Google から受け取るメールの種類を選択する。詳しくは、Google Workspace の通知設定を選択するをご覧ください。

これらの操作の適用範囲を特定の組織部門に限定することはできません。

[ドメインの管理]

この権限を持つ管理者は、ドメインを追加または削除したり、ドメイン エイリアスを設定したりできます。

ドメインの許可リストの管理

この権限を持つ管理者は、組織とファイルを共有できる信頼できるドメインの許可リストを作成して管理できます。

ドメインの許可リストの閲覧

この権限を持つ管理者は、信頼できるドメイン（自身の組織とのファイル共有を許可するドメイン）の許可リストを閲覧できます。

グループ

グループ

[グループ] 権限を持つ管理者は、管理コンソールで作成されたグループを完全に制御できます。

この権限を持つ管理者は次の操作を行うことができます。

• ユーザー プロフィールと組織構造を表示する。
• 管理コンソールでグループを作成、管理、削除する。
• グループのアクセス設定を管理する。
• アクセス グループに対してサービスを有効にする（[組織部門] と [サービス] の権限も必要）。詳しくは、設定グループを使用してサービスの設定をカスタマイズするをご覧ください。

これらの操作の適用範囲を特定の組織部門に限定することはできません。

ヒント: ユーザーが所属するグループの閲覧を管理者に許可して編集を許可しない場合は、API 権限の [グループ] [読み取り] 権限を付与します。

グループ リソースのロックされたラベルを管理する

この権限を持つ管理者は、グループのロックとロック解除を行うことができます。特権管理者とグループ管理者には、デフォルトでこの権限が付与されています。

グループにセキュリティ ラベルを追加する

この権限を持つ管理者は、機密情報やリソースへのアクセスを制御するグループを定義できます。詳しくは、Google グループをセキュリティ グループに更新するをご覧ください。

この権限により、Directory API と Groups Settings API を使用してこれらの操作を行う権限が付与されます。

ライセンスの管理

この権限を持つ特権管理者と管理者は、組織、組織部門、ユーザー グループ、個々のユーザーに対して Google Workspace ライセンスの割り当てと管理を行えます。

組織部門

この権限を持つ管理者は、管理コンソールの [ユーザー] ページでアカウントの組織構造を管理できます。

組織部門の権限:

• 読み取り
• 作成
• 更新
• 削除

[作成]、[更新]、[削除] のいずれかの権限を付与すると、[読み取り] 権限が自動的に付与されます。

管理者による操作の適用範囲は、アカウントのすべてのユーザーにすることも、特定の組織部門のユーザーのみに限定することもできます。詳しくは、特定の管理者ロールを割り当てるをご覧ください。

この権限により、Directory API を使用してこれらの操作を行う権限が付与されます。

レポート

使用状況レポートと監査ログへのアクセス権限が付与されます。詳しくは、レポートの概要をご覧ください。

[レポート] 権限を持つ管理者は次の操作を行うことができます。

• サービスの使用状況を示すグラフを表示する。
• ドキュメントの編集などのユーザー アクションをトラッキングする。
• 管理コンソールで他の管理者が行った変更をトラッキングする。

これらの操作の適用範囲を特定の組織部門に限定することはできません。

管理者は、管理コンソールでサービスの利用状況を示すグラフを確認したり、ユーザー アクティビティ（ドキュメントの編集など）や他の管理者の変更を追跡したりできます。

スキーマの管理

この権限を持つ特権管理者またはサービス管理者は、ユーザーのプロジェクト、場所、雇用日など、ドメインのカスタム フィールドを定義するスキーマを作成できます。

セキュリティ

ユーザー セキュリティの管理

注: 他の管理者のセキュリティ設定を確認できるのは特権管理者のみです。

管理者は、個々のユーザーのセキュリティ設定を管理できます。この権限によって管理できるのは、管理者権限を持たないユーザーのみです。

[ユーザー セキュリティの管理] 権限を与えられた管理者は、各ユーザーの [ユーザー] ページで次の操作を行うことができます。

• 2 段階認証プロセスを無効にする。組織全体に対して 2 段階認証プロセスを適用できるのは特権管理者のみです。
• ログイン時の本人確認を 10 分間無効にします。ログイン チャレンジを無効にできるのは特権管理者のみです。
• セキュリティ キーの確認、取り消しを行う。
• アプリ パスワードの確認、取り消しを行う。
• ログイン Cookie をリセットする（販売パートナーの管理者には適用されません）。
• ユーザーがサードパーティ製アプリに付与した 3-legged OAuth トークンの確認、取り消しを行う。

2 段階認証プロセスの適用または無効化を除き、これらすべての操作の適用範囲を特定の組織部門に限定することができます。

この権限を付与すると、Directory API と Admin Settings API を使用してこれらの操作を行うことができます。

セキュリティ設定

• 安全性の低いアプリからのアカウントへのアクセスを許可する
• ユーザーのパスワードをモニタリングする
• シングル サインオン（SSO）と認証を設定する

管理者は、安全性の低いアプリによるアカウントへのアクセスを許可したり、ユーザーのパスワードをモニタリングしたり、シングル サインオン（SSO）と認証を設定したりできます。このうち特定の組織部門に適用範囲を限定できる操作は、安全性の低いアプリからのアカウントへのアクセスを許可することのみです。

販売パートナーの管理者

他の管理者用にバックアップ確認コードを生成できるのは、特権管理者のみです。つまり、販売パートナーの管理者を含め、管理者が表示したり作成したりできるバックアップ確認コードは、自分のユーザー用のもののみです。他の管理者や特権管理者のバックアップ確認コードを表示、作成することはできません。管理者がユーザー、管理者、特権管理者のバックアップ確認コードを生成および表示できるようにするには、その管理者に特権管理者の権限を付与する必要があります。

サポート

[サポート] 権限を与えられた管理者は、電話、チャット、メールで Google Workspace サポートに問い合わせることができます。Google Cloud サポート ポータルでケースを登録することもできます。

Google Workspace サポートに連絡する権限を特定の組織部門に限定することはできません。

ユーザー

[ユーザー] 権限を与えられた管理者は、ユーザーに対する操作を行うことができます。他の管理者の設定を変更できるのは特権管理者のみです。

• 作成
• 読み取り
• 更新 - アーカイブ、アーカイブ解除、データ復元権限の付与など、ユーザー アカウントを変更するための権限を付与します。また、個別に委任できる次の権限も含まれます。
  • ユーザーを移動する
    注: この移行ツールを使用して管理対象外ユーザー アカウントを Google Workspace の管理対象ユーザー アカウントに移行できるのは、特権管理者のみです。
  • ユーザーを停止する
  • ユーザーの名前を変更する
  • パスワードの再設定
  • パスワードの変更を強制
  • エイリアスを追加/削除する
• 削除

[作成] 権限を付与すると、[読み取り] 権限と [更新] 権限が自動的に付与されます。[更新] 権限または [削除] 権限を付与すると、[読み取り] 権限が自動的に付与されます。

この権限により、Directory API でこれらの操作を行うために使用できる API 権限が付与されます。

管理者による操作の適用範囲は、アカウントのすべてのユーザーにすることも、特定の組織部門のユーザーのみに限定することもできます。詳しくは、ユーザーを管理者にするをご覧ください。

ヒント: 管理者にユーザー グループの閲覧のみを許可して編集を許可しない場合は、API 権限の [グループ] [読み取り] をクリックして権限を付与します。

サービスの設定

[サービスの設定] 権限を選択しても、データ リージョン、データ セキュリティ、Google Vault、セキュリティ センターなど、一部のサービスや設定に対しては権限が自動的に付与されません。

[サービスの設定] 権限を与えられた管理者は、サービスの有効と無効を切り替えたり、サービスの設定を変更したりすることができます。アカウントに追加した特定のサービス（カレンダーやドライブなどの Google Workspace サービス）、Marketplace アプリ、無料の Google サービス（YouTube や Blogger など）が対象です。

アラート センター

AppSheet

この権限は、[サービスの設定] 権限を割り当てると自動的に有効になります。

この権限を持つ管理者は、ガバナンス ポリシーやチーム管理などの Google AppSheet の設定を管理できます。詳しくは、AppSheet 管理者権限を Workspace 管理者に割り当てるをご覧ください。

カレンダー

この権限は、[サービスの設定] 権限を割り当てると自動的に有効になります。

[カレンダー] 権限を持つ管理者は、リソースを作成、編集、削除できますが、特定の組織部門だけにこれらの操作を許可するよう制限することはできません。また、Google カレンダー リソースの共有設定を変更することもできません。

カレンダーの管理権限:

• すべての設定 - 共有設定、リソース、会議室情報ダッシュボード、全般設定にアクセスして管理できます。
• ビルディングとリソース - カレンダー リソースの作成、編集、削除と、会議室情報ダッシュボードへのアクセスが可能です。
• リソースの管理 - 管理者はカレンダー リソース、ビルディング、リソース機能を作成、編集、削除できます。
• リソースの確認 - 管理者はリソースを確認できますが、編集はできません。
• 会議室情報 - 会議室情報ダッシュボードで、情報の表示、フィルタの設定、期間の調整を行えます。
• 設定の確認 - 管理者はカレンダーの設定を確認のみできます。編集はできません。
• カレンダーの管理* - 管理者は、すべてのユーザー カレンダーとリソース カレンダーにアクセスし、編集、管理できます。

* グループのロール割り当てを通じてこの権限を割り当てると、グループ メンバーがその権限に関連する機能のすべてにはアクセスできなくなります。

Chrome 管理

この権限は、[サービスの設定] 権限を割り当てても、自動的には有効になりません。

以下を含む組織の Chrome デバイスとポリシーを管理できます。

• ユーザー設定
• デバイスの設定
• Chrome デバイス上の Chrome と managed Google Play のアプリと拡張機能

詳しくは、Chrome での管理者のロールを委任するをご覧ください。

Classroom

[Classroom] 権限を与えられた管理者は、ユーザーに対してこのサービスを有効または無効にできます。また、次のことも可能です。

• 教師の権限と保護者のアクセス権を設定する。
• クラスに参加できるユーザーと、ユーザーが参加できるクラスを設定する。
• ユーザーが Classroom のデータにアクセスする方法を管理する。
• Classroom から学校の情報システムに成績と課題をエクスポートする。

クラスの管理 - 特権管理者は、クラスに一時的にアクセスできるユーザーを指定できます。また、クラスへのアクセスを許可する対象を特定の組織部門に限定できます。

ユーザーとそのクラスの分析データを表示する - 特権管理者は、組織レベルの Classroom アナリティクスにアクセスできるユーザーを指定できます。また、アクセスを許可する対象を特定の組織部門に限定できます。

Cloud Search

この権限は、[サービスの設定] 権限を割り当てると自動的に有効になります。

[Cloud Search] 権限を与えられた管理者は次の操作を行うことができます。

• Google Cloud Search へのユーザー アクセスを許可する。
• サービスをオンまたはオフにします。
• 組織での Cloud Search の利用状況（さまざまな種類のデバイスからの検索クエリの数やアクティブ ユーザーの数など）に関するレポートを表示する。
• サードパーティ製リポジトリの設定（データソース、ID ソース、検索アプリケーションの設定など）を管理する。管理者にはインデックス登録のための読み取りまたは書き込みアクセス権限もあります。

詳しくは、デベロッパー向けの Cloud Search 管理者のロールを作成するをご覧ください。

連絡先

この権限は、[サービスの設定] 権限を割り当てると自動的に有効になります。

連絡先の代理人とは、別のユーザーの連絡先にアクセスして管理する権限を持つユーザーです。[連絡先] 権限を与えられた管理者は、Contact Delegation API を使用して特定のユーザーの代理人を表示、作成、削除できます。

• 代理人の読み取り - 管理者は API を使用して特定のユーザーの代理人を一覧表示できます。OAuth スコープ https://www.googleapis.com/auth/admin.contact.delegation.readonly と同じです。
• 代理人の書き込み - 管理者は API を使用して特定のユーザーの代理人を作成、削除できます。OAuth スコープ https://www.googleapis.com/auth/admin.contact.delegation と同じです。

データ分類

この権限は、[サービスの設定] 権限を割り当てても、自動的には有効になりません。

分類ラベルの管理権限を持つ管理者は、ドライブのファイルと Gmail のメッセージのラベルを作成し、すべてのラベルを表示できます。また、ラベルが Google Vault の保持ルール、データ分類ルール、データ損失防止（DLP）ルールで使用されているかどうかを確認できます。ただし、保持ルールや DLP ルールを確認できるのは、管理者がそれらの権限を持っている場合に限られます。詳しくは、分類ラベル管理者としての作業を開始するをご覧ください。

データ損失防止（DLP）

[サービスの設定] 権限を割り当てると、[DLP ルールの表示] 権限のみが自動的に有効になります。

DLP の権限:

• DLP ルールの表示 - DLP ルールを表示できますが、変更または作成することはできません。
• DLP ルールの管理 - DLP ルールを表示、変更、作成できます。

ルールを作成、編集するための完全なアクセス権限を得るには、表示と管理の両権限を有効にする必要があります。両方の権限を持つカスタムロールを作成することをおすすめします。

データ リージョン

この権限は、[サービスの設定] 権限を割り当てても、自動的には有効になりません。

データ リージョンの権限:

• データ リージョンの設定 - データ リージョン ポリシーを使用することで、データ リージョン ポリシーの対象となるデータを特定の地理的な場所に保管することができます。詳しくは、データ リージョン: データの地理的な保管場所を選択するをご覧ください。
• データ リージョンのレポート - 管理者は、リージョン間でのデータの移動状況を確認できます。詳しくは、リージョンでのデータの移動状況を確認するをご覧ください。

データ セキュリティ

この権限は、[サービスの設定] 権限を割り当てても、自動的には有効になりません。

この権限を持つ管理者は、組織のコンテキストアウェア アクセス ポリシーを管理できます。ユーザーの場所や、ユーザーのデバイスが組織のポリシーに準拠しているかどうかなどのコンテキストに基づいて、ユーザーがアクセスできるアプリを制御できます。

データ セキュリティの管理権限:

• アクセスレベルの管理 - アクセスレベルを作成できます。
• ルールの管理 - コンテキストアウェア アクセスの有効 / 無効の切り替え、アプリへのアクセスレベルの割り当てができます。

ディレクトリ設定

Directory Sync

ドライブとドキュメント

この権限は、[サービスの設定] 権限を割り当てると自動的に有効になります。

Google ドライブとドキュメントの管理権限:

• 設定 - 組織のドライブとドキュメントのサービスに関するあらゆる設定を管理できます。ドライブ ファイルのオーナー権限を移行するには、この権限、[データ移行] 権限、[ユーザー: 読み取り専用] 権限が必要です。詳しくは、ドライブのファイルを新しいオーナーに譲渡するをご覧ください。
• ドキュメントのテンプレート - ドキュメント、スプレッドシート、スライド、フォームのテンプレート ギャラリーと、管理コンソールの [ドライブとドキュメント] で、テンプレートの削除と分類を行うことができます。テンプレートの送信が管理コンソールで [管理対象] に設定されている場合、テンプレートの送信を承認または拒否することができます。送信が [制限付き] に設定されている場合は、ギャラリーにテンプレートを追加できます。詳しくは、カスタムのドライブ テンプレートを作成するをご覧ください。
• 共有ドライブへのファイルやフォルダの移動 - 組織内の共有ドライブにファイルやフォルダを移動できます。ただし、管理者は共有ドライブ間でファイルまたはフォルダを移動することはできません。詳しくは、共有ドライブのアクセスレベルをご覧ください。
• ラベルの管理 - 非推奨となり、分類ラベルの管理権限に置き換えられました。
• Google サイトの詳細の表示 - サイトのオーナーの確認、サイトが最後に公開された日付の確認、サイトの編集権限のリクエストを行えます。

Gemini

Gmail

[サービスの設定] 権限を割り当てると、[設定] 権限のみが自動的に有効になります。

Gmail の管理権限:

• 設定 - 組織のすべての Gmail 設定を管理できます。
• メールログを検索 - ログの検索、配信のトラブルシューティング、メールに関連するセキュリティ上の問題の調査を行うことができます。
• 管理者検疫にアクセス - デフォルトの検疫を含むすべての検疫対象のメールを確認、管理できます。
• 一部の検疫対象メールにアクセス - 管理者自身が属するグループに関連付けられた検疫対象のメールのみを確認、管理できます。

Google Chat

Google クラウド プリント

この権限は、[サービスの設定] 権限を割り当てても、自動的には有効になりません。

この権限を持つ管理者は、組織の Google クラウド プリント サービスの設定と管理を行うことができます。次のようなデバイスやアプリからの印刷が対象となります。

• Chrome デバイスと、Windows、Mac、Linux パソコン上の Chrome ブラウザ
• モバイル版の Google Workspace サービス（Gmail など）
• サードパーティ製のネイティブ モバイルアプリ

詳しくは、Chrome から印刷するをご覧ください。

Google Meet

この権限は、[サービスの設定] 権限を割り当てると自動的に有効になります。

この権限を持つ管理者は次の操作を行うことができます。

• 設定を管理
• Google Meet の品質管理ダッシュボードにアクセスする。詳しくは、会議の品質と統計情報を確認するをご覧ください。

Google Meet ハードウェア

アカウントに Google Meet ハードウェア ライセンスまたは登録済みのデバイスが 1 つもない場合、この権限は表示されません。

管理者はユーザーロールを作成し、権限を指定することで、データおよび機能へのさまざまなアクセス権を持つ Google Meet ハードウェア デバイスを表示および管理できます。親権限を付与すると、そのツリーの下にネストされた子権限もすべて付与されます。

権限の階層

• Google Meet ハードウェアとカレンダーの管理
  • Google Meet ハードウェアを管理する
    • デバイスの管理
      • デバイスを表示
    • 組織部門の設定を管理する
      • 組織部門の設定の表示
    • 操作を実行する
      • デバイスのコマンドを実行する
      • デバイスの会議を管理する
    • Google Meet ハードウェアのデプロビジョニング
  • カレンダーの割り当て管理
• Google Meet ハードウェアの登録

詳細な説明

• Google Meet ハードウェアとカレンダーの管理 - 管理者には、利用可能なすべての Meet ハードウェア デバイスのデータと機能への完全なアクセス権が付与されています（Google Meet ハードウェアの登録を除く）。
  制限事項: グループのロールにこの権限を割り当てると、割り当てられたロールの権限の一部しかグループ メンバーに付与されないことがあります。詳しくは、グループにロールを割り当てるをご覧ください。
• Google Meet ハードウェアの管理 - 管理者は、利用可能なすべての Meet ハードウェア デバイスのデータと機能にアクセスできます（Google Meet ハードウェアの登録とカレンダーの割り当て管理を除く）。
• デバイスの管理 - 管理者は、すべての個人向けデバイス設定を変更できます（カレンダーの割り当てを除く）。また、デバイスの表示権限も付与されます。
• デバイスの表示 - 管理者は、デバイスデータ（問題の履歴やフリートデータのエクスポート機能など）への読み取り専用アクセス権を取得します。この権限は、他の多くの権限（カレンダーの割り当ての管理、アクションの実行とその子権限、Google Meet ハードウェアのプロビジョニング解除など）で機能をホストするページにアクセスするために必要です。
• 組織部門の設定の管理 - 管理者は、組織部門レベルで管理されている Google Meet ハードウェアの設定を編集して、組織部門間でデバイスを移動できます。
• 組織部門の設定の表示 - 管理者は、組織部門単位で管理される Google Meet ハードウェアの設定を表示できます。
• 操作の実行 - 管理者は、2 つの子権限（デバイスの会議の管理とデバイスのコマンドの実行）のいずれかで操作を行うことができます。
• デバイスの会議の管理 - 管理者は、会議にリモートで接続し、進行中の通話をミュートにしたり、終了したりできます。
• デバイス コマンドの実行 - 管理者は、デバイスを再起動したり、診断テストをトリガーしたりできます。
• Google Meet ハードウェアのデプロビジョニング - 管理者は、デバイスの登録を解除することで、データを削除し、ライセンスを再利用できます。
• カレンダーの割り当ての管理 - 管理者は、デバイスに個人のカレンダーや会議室のカレンダーを割り当てることができます。
• Google Meet ハードウェアの登録 - [登録権限が必要] ポリシーと組み合わせて使用します。このポリシーが有効である場合、この権限を持つユーザーだけが新しい Meet ハードウェア デバイスを組織に登録できます。詳しくは、デバイスを登録するをご覧ください。

注: 現在のところ、管理者がこれらの権限を特定の組織部門のデバイスに限定することはできません。

Google Vault

この権限は、[サービスの設定] 権限を割り当てても、自動的には有効になりません。

全案件を閲覧し、案件、記録保持（リティゲーション ホールド）、検索、書き出し、保持ポリシー、監査を管理できます。詳しくは、Vault 権限の概要と権限の付与をご覧ください。

Google Workspace Marketplace

この権限は、[サービスの設定] 権限を割り当てると自動的に有効になります。

この権限を持つ管理者は、ユーザーが Marketplace からインストールできるサードパーティ製アプリまたは内部アプリを次のオプションで制御できます。

• ユーザーに対してすべてのアプリの Marketplace からのインストールと実行を許可する
• ユーザーに対して選択したアプリのみの Marketplace からのインストールと実行を許可する
• ユーザーに対して Marketplace からのアプリのインストールと実行を許可しない

  Marketplace アプリへのユーザー アクセスについて詳しくは、許可リストに登録された Marketplace アプリを管理するをご覧ください。

ビジネス向け Google グループ

この権限は、[サービスの設定] 権限を割り当てると自動的に有効になります。

この権限を持つ管理者は、ビジネス向け Google グループで、以下を含む設定の閲覧と変更を行うことができます。

• どのユーザーがグループを作成できるか。
• 組織外のユーザーによるグループ閲覧、グループ検索、グループへの投稿の可否。
• グループで会話を閲覧できるユーザーのデフォルト設定。

Looker Studio

この権限は、[サービスの設定] 権限を割り当てると自動的に有効になります。

この権限を持つ管理者は、ダッシュボードとレポートの表示、共有、カスタマイズといった Looker Studio の設定を管理できます。詳しくは、Looker Studio をご覧ください。

managed Google Play

この権限は、[サービスの設定] 権限を割り当てても、自動的には有効になりません。

この権限は「Google Managed Play」とも表記されます。この権限を持つ管理者は次の操作を行うことができます。

• Android アプリを社内ユーザーに配布する。
• 限定公開アプリを Google Play ストアにアップロードする。
• Google Play 以外でホストされている Android アプリ パッケージ（APK）を使用する。

モバイル デバイス管理

この権限は、[サービスの設定] 権限を割り当てると自動的に有効になります。

この権限を持つ管理者は、管理コンソールに一覧表示されるデバイスを完全に制御し、次の操作を行うことができます。

• デバイスの設定とポリシーを管理する。
• モバイル デバイス管理のすべての操作（承認、ブロック、削除、ワイプなど）を行う。
• モバイルアプリを公開、管理する。

Password Vault

この権限は、[サービスの設定] 権限を割り当てても、自動的には有効になりません。

この権限を持つ管理者は、パスワード保管機能によってパスワードが保管されたアプリを設定、管理できます。

関連トピック

• パスワードが保管されたアプリの使用を開始する
• パスワード保管機能によってパスワードが保管されたアプリサービスの管理者権限を割り当てる

Pinpoint

この権限は、[サービスの設定] 権限を割り当てると自動的に有効になります。

[Pinpoint] 権限を与えられた管理者は、ユーザーに対してこのサービスを有効または無効にできます。ユーザーが Google ドライブから Pinpoint にファイルをコピーできるかどうかも設定できます。

セキュア LDAP

この権限は、[サービスの設定] 権限を割り当てても、自動的には有効になりません。

この権限を持つ管理者は、セキュア LDAP サービスの管理、LDAP クライアントを追加または削除を行うことができます。詳細

重要: セキュア LDAP サービスを使用できるのは、特権管理者権限を持つ管理者のみです。そのため、特権管理者は、セキュア LDAP 権限を代理管理者に割り当てることはできません。管理者のロールを設定する際は、この設定を無視してください。

セキュリティ センター

この権限は、[サービスの設定] 権限を割り当てても、自動的には有効になりません。

この権限を持つ管理者は、高度なセキュリティ情報と分析情報にアクセスし、組織に影響を与えるセキュリティ問題を可視化、管理できます。

特権管理者は、セキュリティ ダッシュボード、セキュリティの状況ページ、調査ツールを含む、セキュリティ センターのすべての機能に自動的にアクセスできます。管理者がセキュリティ センターの特定の機能（セキュリティ ダッシュボードのみなど）にアクセスできるようにするには、該当する機能にアクセスするのに必要な管理者権限を付与します。

関連トピック

• セキュリティ センターの管理者権限
• セキュリティ ダッシュボードを使用する
• セキュリティの状況ページを使ってみる
• セキュリティ調査ツールについて

共有デバイスの設定

この権限は、[サービスの設定] 権限を割り当てても、自動的には有効になりません。

この権限を持つ管理者は、すべてのデバイス共通設定を管理できます。モバイル デバイス、Chrome デバイス、Chromebox for meetings デバイスで、バーチャル プライベート ネットワーク（VPN）、Wi-Fi、イーサネット ネットワークを設定できます。

サイト

ストレージ

信頼ルール

以下の信頼ルールの権限でドライブの共有を管理します。

• 信頼ルールの表示 - 管理者は、[ルール] リストで信頼ルールのリストを確認できます。ルール設定の詳細を表示するには、[組織部門] [読み取り] 権限も必要です。
• 信頼ルールの管理 - この権限だけでは、管理コンソールの設定にはアクセスできません。信頼ルールを管理するには、次の権限が必要です。
  • 信頼ルールを有効または無効にするには、[信頼ルールの管理] と [ドライブとドキュメント] [設定] の権限が必要です。
  • 信頼ルールの作成、編集、削除を行うには、[信頼ルールの表示]、[信頼ルールの管理]、[ドライブとドキュメント] [設定]、[グループ] [読み取り]、[組織部門] [読み取り] の権限が必要です。
  • 信頼ルールを削除するには、[信頼ルールの表示]、[信頼ルールの管理]、[ドライブとドキュメント 設定] の権限が必要です。

ワーク インサイト

この権限は、[サービスの設定] 権限を割り当てても、自動的には有効になりません。

ワーク インサイト ダッシュボードのデータにアクセスできます。ワーク インサイトが有効になっているチームのデータのみ利用できます。

ユーザーが閲覧できるデータとして、利用可能なすべてのチームのデータや、特定のチーム（組織部門、承認済みのグループ、マネージャーのレポートライン内のチームなど）だけのデータを指定できます。

関連トピック

• ワーク インサイトで利用可能なデータを管理する
• ワーク インサイトへのアクセス権を付与する

YouTube

この権限は、[サービスの設定] 権限を割り当てると自動的に有効になります。

この権限を持つ管理者は次の操作を行うことができます。

• 組織内で閲覧できる YouTube 動画を制限する。
• 組織単位ごとに YouTube の異なるアクセスレベル（高、中、無制限）を設定できる。

詳しくは、組織の YouTube 設定を管理するをご覧ください。