既定の管理者ロール

特権管理者

Google 管理コンソールと Admin API のすべての機能へのアクセス権があり、組織のアカウントのあらゆる側面を管理できます。

また、すべてのユーザーのカレンダーと予定の詳細に対しても完全なアクセス権があります。特権管理者のロールをユーザーに割り当ててからカレンダーの権限を利用できるようになるまでには、24 時間程度かかることがあります。

特権管理者のみが次の操作を行えます。

グループ管理者

管理コンソールで Google グループのタスクを完全に管理できます。この管理者は管理コンソールおよび管理 API のどちらからでも次の作業を行うことができます。

• ユーザー プロフィールや組織構造を表示する
• 管理コンソールで新しいグループを作成する
• 管理コンソールで作成したグループのメンバーを管理する
• グループのアクセス設定を管理する
• 管理コンソールを使用してグループを削除する
• 組織部門を表示する

グループ管理者には、グループにセキュリティ ラベルを追加する権限もあります。管理者は、管理コンソールまたは Admin API のいずれかを使用してこのタスクを実行できます。

ユーザーに管理者権限を付与するには、次の 2 つの管理者ロールを使用します。これらのロールを持つユーザーは、管理コンソールで作業を行い、Admin API を使用できます。

• グループ閲覧者 \- グループの情報を読み取ることはできますが、変更や更新はできません。
• グループ編集者—グループ リソースのセキュリティ ラベルを追加、削除するために必要な権限を除く、グループ管理者の権限が付与されます。

組織にセキュリティ グループがある場合は、グループの閲覧者ロールまたはグループ編集者のロールを持つユーザーに、すべてのグループ、セキュリティ グループのみ、またはセキュリティ以外のグループのみに対する権限を付与できます。

同様に、グループ編集者のロールを持つユーザーに、ロックされたグループの権限を付与することもできます。これらの権限は、すべてのグループ、ロックされたグループのみ、ロックされていないグループのみに適用できます。詳しくは、グループをロックしてデータの同期を維持するをご覧ください。

ユーザー管理者

管理者以外のユーザーに関するすべての操作を行うことができます。この管理者は管理コンソールおよび管理 API のどちらからでも次の作業を行うことができます。

• ユーザー プロフィールや組織構造を表示する
• 組織部門を表示する
• ユーザー アカウントを作成、削除する*
• ユーザーの名前やパスワードを変更する*
• ユーザーの個々のセキュリティ設定を管理する*
• その他のユーザー管理タスクを行う *

* 管理者以外のユーザーにのみ適用されます。ユーザー管理者は、管理者権限の割り当て、管理者パスワードの再設定、管理者アカウントへのその他の変更を行うことはできません。特権管理者のみがこれらの作業を行うことができます。

ユーザー管理者のロールをユーザーに割り当てる場合、その権限を特定の組織部門に限定することができます。

ヘルプデスク管理者

この管理者は次の操作を行うことができます。

• 管理コンソールとAdmin APIの両方で管理者以外のユーザーのパスワードを再設定できます。
• ユーザー プロフィールや組織構造を表示する
• 組織部門を表示する

ヘルプデスク管理者のロールをユーザーに割り当てる場合、その権限を特定の組織部門に限定することができます。

サービス管理者

Google カレンダー、ドライブ、ドキュメントなど、特定のサービス設定やデバイスを管理コンソールで管理できます。この管理者は次の操作を行うことができます。

• サービスを有効または無効にする*
• サービスの設定と権限を変更する*
• カレンダー リソースを作成、編集、削除する
• 管理コンソールに一覧表示されている Chrome デバイスとモバイル デバイスを管理する
• Google データ エクスポートの設定を管理する
• ガバナンス ポリシーやチーム管理などの Google AppSheet の設定を管理する。詳しくは、Workspace 管理者に AppSheet 管理者権限を割り当てるをご覧ください。
• 分類ラベルとデフォルトの分類ルールを管理する
• 組織部門を表示する
• アラート センターを使用する（フルアクセス）

* Google Workspace Marketplace アプリ、Blogger などの Google サービス、アカウントに追加された特定のサービス（Google Workspace サービス、Google Voice など）にのみ適用されます。Google Vault や Google クラウド プリントといった一部のサービスについては、サービス管理者のロールでは管理できません。

複数の関係者による承認の管理者

他の管理者が 2 段階認証プロセス（2SV）のオンとオフの切り替えなど、機密性の高い操作を完了するための複数の関係者による承認リクエストを管理できます。この管理者は次の操作を行うことができます。

• 機密性の高い操作を行うリクエストを確認する
• リクエストを承認する、または不承認とする

このロールは、複数の関係者による承認をサポートする Google Workspace エディションをご利用のお客様が使用できます。

モバイル管理者

Google エンドポイント管理を使用してモバイル デバイスとエンドポイントを管理できます。この管理者は次の操作を行うことができます。

• デバイスをプロビジョニングして承認する
• アプリを管理
• デバイスやアカウントをブロック、ワイプする
• デバイス ポリシーを設定する
• ドメイン内のグループやユーザーを表示する

このロールは、2018 年 2 月以降に Google Workspace に登録したお客様のみが使用できます。それ以前にお申し込みいただいた場合は、カスタムロールを作成して同じアクセス権を割り当ててください。詳しくは、管理者のカスタムロールを作成、編集、削除するをご覧ください。

Storage 管理者

管理コンソールのストレージの設定を使用できます。この管理者は次の操作を行うことができます。

• 組織のストレージ使用状況を表示する
• ストレージの使用量が特に多いユーザーと共有ドライブを表示する
• 保存容量の上限を設定する
• アカウント レポート、ユーザー ディレクトリ、共有ドライブのリストを開く

このロールには、レポートとドライブの設定に対する完全なアクセス権も付与されます。

Google Voice 管理者

Google Voice のすべての設定とプロビジョニングを管理できます。この管理者は次の操作を行うことができます。

• 場所を追加する
• ユーザーに番号を割り当てる
• 番号を移行する
• サービス アドレスを変更する
• 固定電話を設定する
• 自動応答を設定する
• ユーザー ライセンスを管理する

Directory Sync 管理者

Directory Sync を使用して同期プロセスを管理できます。この管理者は次の操作を行うことができます。

• Directory Sync を使用して同期を設定、実行する
• 同期設定を更新する

販売パートナー管理者と間接販売パートナー管理者

販売パートナー管理者のロールは、Google Workspace の正規販売パートナーまたはディストリビュータに割り当てることができます。販売パートナー管理者は、[販売パートナー ツールの管理] 権限に含まれるすべての機能と権限にアクセスできます。次のような権限があります。

• 管理コンソールを使用する Google Workspace およびその他のサービスを注文します。
• 販売パートナー経由で購入されたお客様を追加、表示、編集、移行する。
• Partner Sales Console の設定にアクセスして、サポート情報を表示、編集する。
• 請求書を表示してお支払い方法を変更する。
• 顧客の管理コンソール、Google Workspace Admin SDK、サポートケースにアクセスして管理する（[顧客を表示] 権限も必要です）。
• グループのウェブ UI を使用して、販売パートナー経由で購入されたお客様の Google グループを管理する。

間接販売パートナー管理者のロールは、Google Workspace の正規ディストリビューターと連携している販売パートナーに割り当てることができます。間接販売パートナー管理者は、販売パートナー経由で購入されたお客様を追加、表示、編集、移行できます。

ロールの割り当てについて詳しくは、Google Workspace 販売パートナー管理者権限を割り当てるをご覧ください。