既定の管理者ロール

特権管理者

Google 管理コンソールと Admin API のすべての機能へのアクセス権があり、組織のアカウントのあらゆる側面を管理できます。

また、すべてのユーザーのカレンダーと予定の詳細に対しても完全なアクセス権があります。特権管理者のロールをユーザーに割り当ててからカレンダーの権限を利用できるようになるまでには、24 時間程度かかることがあります。

特権管理者のみが次の操作を行えます。

グループ管理者

管理コンソールで Google グループのタスクを完全に管理できます。この管理者は管理コンソールおよび管理 API のどちらからでも次の作業を行うことができます。

• ユーザー プロフィールや組織構造を表示する
• 管理コンソールで新しいグループを作成する
• 管理コンソールで作成したグループのメンバーを管理する
• グループのアクセス設定を管理する
• 管理コンソールを使用してグループを削除する
• 組織部門を表示する

グループ管理者には、グループにセキュリティ ラベルを追加する権限もあります。管理者は、管理コンソールまたは管理 API のいずれかを使用してこのタスクを実行できます。

ユーザーに管理者権限を付与するには、次の 2 つの管理者ロールを使用します。これらのロールを持つ次のユーザーは、管理コンソールで作業を行い、管理 API を使用できます。

• グループ閲覧者 - グループの情報を読み取ることはできますが、変更や更新はできません。
• グループ編集者 - グループ リソースのセキュリティ ラベルを追加、削除するために必要な権限を除く、グループ管理者の権限が付与されます。

組織にセキュリティ グループがある場合は、グループの閲覧者ロールまたはグループ編集者のロールを持つユーザーに、すべてのグループ、セキュリティ グループのみ、またはセキュリティ以外のグループのみに対する権限を付与できます。

同様に、グループ エディタのロールを持つユーザーに、ロックされたグループの権限を付与できます。これらの権限は、すべてのグループ、ロックされたグループのみ、ロックされていないグループのみに適用できます。詳しくは、グループをロックしてデータの同期を維持するをご覧ください。

ユーザー管理者

管理者以外のユーザーに関するすべての操作を行うことができます。この管理者は管理コンソールおよび管理 API のどちらからでも次の作業を行うことができます。

• ユーザー プロフィールや組織構造を表示する
• 組織部門を表示する
• ユーザー アカウントを作成、削除する *
• ユーザーの名前やパスワードを変更する *
• ユーザーの個別のセキュリティ設定を管理する *
• その他のユーザー管理タスクを行う *

* 管理者以外のユーザーのみが対象です。ユーザー管理者は、管理者権限の割り当て、管理者パスワードの再設定、管理者アカウントへのその他の変更を行うことはできません。特権管理者のみがこれらの作業を行うことができます。

ユーザー管理者のロールをユーザーに割り当てる場合、その権限を特定の組織部門に限定することができます。

ヘルプデスク管理者

この管理者は次の操作を行うことができます。

• 管理コンソールと管理 API の両方で管理者以外のユーザーのパスワードを再設定できます。
• ユーザー プロフィールや組織構造を表示する
• 組織部門を表示する

ヘルプデスク管理者の役割をユーザーに割り当てる際に、その権限を特定の組織部門に制限することができます。

サービス管理者

Google カレンダー、ドライブ、ドキュメントなど、特定のサービス設定やデバイスを管理コンソールで管理できます。この管理者は次の操作を行うことができます。

• サービスをオンまたはオフにする *
• サービスの設定と権限を変更する *
• カレンダー リソースを作成、編集、削除する
• 管理コンソールに一覧表示されている Chrome デバイスとモバイル デバイスを管理する
• Google データ エクスポートの設定を管理する
• ガバナンス ポリシーやチーム管理などの Google AppSheet の設定を管理する。詳しくは、AppSheet 管理者権限を Workspace 管理者に割り当てるをご覧ください。
• 分類ラベルとデフォルトの分類ルールを管理する
• 組織部門を表示する
• アラート センターを使用する（フルアクセス）

* Google Workspace Marketplace アプリ、Blogger などの Google サービス、アカウントに追加された特定のサービス（Google Workspace サービス、Google Voice など）にのみ適用されます。Google Vault や Google クラウド プリントといった一部のサービスについては、サービス管理者のロールでは管理できません。

複数の関係者による承認の管理者

他の管理者が 2 段階認証プロセス（2SV）のオンとオフの切り替えなどの機密性の高い操作を完了するための、複数の関係者による承認リクエストを管理できます。この管理者は次の操作を行うことができます。

• 機密情報に関する操作のリクエストを確認する
• リクエストを承認または拒否する

このロールは、複数グループの承認をサポートする Google Workspace エディションをご利用のお客様が使用できます。

モバイル管理者

Google エンドポイント管理を使用してモバイル デバイスとエンドポイントを管理できます。この管理者は次の操作を行うことができます。

• デバイスをプロビジョニングして承認する
• アプリを管理
• デバイスやアカウントをブロック、ワイプする
• デバイス ポリシーを設定する
• ドメイン内のグループやユーザーを表示する

このロールは、2018 年 2 月以降に Google Workspace をお申し込みいただいたお客様にのみご利用いただけます。それ以前にお申し込みいただいた場合は、カスタムロールを作成して同じアクセス権を割り当ててください。詳しくは、管理者のカスタムロールを作成、編集、削除するをご覧ください。

ストレージ管理者

管理コンソールのストレージの設定を使用できます。この管理者は次の操作を行うことができます。

• 組織のストレージ使用状況を表示する
• ストレージの使用量が特に多いユーザーと共有ドライブを表示する
• 保存容量の上限を設定する
• アカウント レポート、ユーザー ディレクトリ、共有ドライブのリストを開く

このロールには、レポートとドライブの設定に対する完全なアクセス権も付与されます。

Google Voice 管理者

Google Voice のすべての設定とプロビジョニングを管理できます。この管理者は次の操作を行うことができます。

• 対象地域を追加する
• ユーザーに番号を割り当てる
• ポート番号
• 緊急対応用住所を変更する
• 固定電話を設定する
• 自動応答を設定する
• ユーザー ライセンスを管理する

Directory Sync 管理者

Directory Sync を使用して同期プロセスを管理できます。この管理者は次の操作を行うことができます。

• Directory Sync を使用して同期を設定、実行する
• 同期設定を更新する

販売パートナー管理者と間接販売パートナー管理者

販売パートナー管理者ロールは、Google Workspace の正規販売パートナーまたはディストリビュータに割り当てることができます。販売パートナー管理者は、[販売パートナー ツールの管理] 権限に含まれるすべての機能と権限にアクセスできます。次のような権限があります。

• 管理コンソールを使用する Google Workspace およびその他のサービスを注文します。
• 販売パートナー経由で購入されたお客様を追加、表示、編集、移行する。
• Partner Sales Console の設定にアクセスして、サポート情報を表示、編集する。
• 請求書を表示してお支払い方法を変更する。
• 顧客の管理コンソール、Google Workspace Admin SDK、サポートケースにアクセスして管理する（[顧客を表示] 権限も必要です）。

間接販売パートナー管理者ロールは、Google Workspace の正規ディストリビューターと連携している販売パートナーに割り当てることができます。間接販売パートナー管理者は、販売パートナー経由で購入されたお客様を追加、表示、編集、移行できます。

ロールの割り当てについて詳しくは、Google Workspace 販売パートナー管理者権限を割り当てるをご覧ください。