G Suite でのユーザーアカウントについてご紹介します。
ロール(役割)について
G Suite では、権限をロール(役割)という名称でユーザー アカウントに役割を付与することができます。
役割には「既存のロール」「カスタム ロール」があり、1人のユーザーに複数の役割を割り当てることもできます。
既存のロール
既存のロール には次の5つの役割から付与できます。
- 特権管理者(G Suite Administrator Seed Role)
- グループ管理者(Groups Administrator)
- ユーザー管理者(User Management Administrator)
- ヘルプデスク管理者(Help Desk Administrator)
- サービス管理者(Services Administrator)
- モバイル管理者(Mobile Administrator)
- Google Voice の管理(Google Voice Administrator)
- 販売パートナー管理者(Reseller Administrator)
※ 8. 販売パートナー管理者は、G Suite 正規販売パートナーにのみ適用の役割です。
権限は「管理コンソール」「管理 API」で分かれています。
詳しくはG Suite 管理者ヘルプ「既定の管理者の役割」をご覧ください。
[blogcard url=”https://support.google.com/a/answer/2405986″]既存のロールの権限区分
| No | 権限 | 特権管理者 | ヘルプデスク管理者 | グループ管理者 | サービス管理者 | サービス管理者 | |||||
| 1 | 管理コンソール | 組織部門 | 読み取り | ✓ | ✓ | ✓ | ✓ | ✓ | |||
| 2 | 組織部門 | 作成 | ✓ | ||||||||
| 3 | 組織部門 | 更新 | ✓ | ||||||||
| 4 | 組織部門 | 削除 | ✓ | ||||||||
| 5 | ユーザー | 読み取り | ✓ | ✓ | ✓ | ✓ | |||||
| 6 | ユーザー | 作成 | ✓ | ✓ | |||||||
| 7 | ユーザー | 更新 | ✓ | ✓ | |||||||
| 8 | ユーザー | 更新 | ユーザーの移動 | ✓ | ✓ | ||||||
| 9 | ユーザー | 更新 | ユーザーの停止 | ✓ | ✓ | ||||||
| 10 | ユーザー | 更新 | ユーザー名の変更 | ✓ | ✓ | ||||||
| 11 | ユーザー | 更新 | パスワードの再設定 | ✓ | ✓ | ✓ | |||||
| 12 | ユーザー | 更新 | パスワード変更の強制 | ✓ | ✓ | ||||||
| 13 | ユーザー | 更新 | エイリアスの追加 / 削除 | ✓ | ✓ | ||||||
| 14 | ユーザー | 削除 | ✓ | ✓ | |||||||
| 15 | グループ | ✓ | ✓ | ||||||||
| 16 | サービス | サービスの設定 | ✓ | ✓ | |||||||
| 17 | サービス | Google Managed Play | Google Play ストアの管理 | ✓ | |||||||
| 18 | サービス | Google Managed Play | managed Google Play ストアへの限定公開アプリのアップロード管理 | ✓ | |||||||
| 19 | サービス | Google Managed Play | Google Play 以外のホストへの限定公開アプリ(APK 形式)のアップロード管理 | ✓ | |||||||
| 20 | サービス | Google Managed Play | managed Google Play ストアへのアクセス | ✓ | |||||||
| 21 | サービス | Google Managed Play | managed Google Play ストアへの限定公開アプリのアップロード管理 | ✓ | |||||||
| 22 | サービス | Google Managed Play | Google Play 以外のホストへの限定公開アプリ(APK 形式)のアップロード管理 | ✓ | |||||||
| 23 | サービス | Google+ | 設定 | ✓ | |||||||
| 24 | サービス | Google+ | ユーザー グループをコミュニティに一括追加 | ✓ | |||||||
| 25 | サービス | Google+ | ストリーム、タグ、リーダーを管理するためのツールの使用 | ✓ | |||||||
| 26 | サービス | Gmail | 設定 | ✓ | |||||||
| 27 | サービス | Gmail | メールログを検索 | ✓ | |||||||
| 28 | サービス | Gmail | 管理者検疫にアクセス | ✓ | |||||||
| 29 | サービス | Gmail | 一部の検疫対象メールにアクセス | ✓ | |||||||
| 30 | サービス | ディレクトリ設定 | 設定 | ✓ | |||||||
| 31 | サービス | ディレクトリ設定 | 設定 | Google サポートの設定 | ✓ | ||||||
| 32 | サービス | Google データポータル | データポータルの設定の管理 | ✓ | |||||||
| 33 | サービス | Keep | APP_ADMIN | ✓ | |||||||
| 34 | サービス | Shared device settings | すべての一般的な端末の設定を管理します | ✓ | |||||||
| 35 | サービス | カレンダー | すべての設定 | ✓ | |||||||
| 36 | サービス | カレンダー | すべての設定 | ビルディングとリソース | ✓ | ||||||
| 37 | サービス > カレンダー > すべての設定 > | カレンダー | すべての設定 | ビルディングとリソース | 会議室情報 | ✓ | |||||
| 38 | サービス | Mobile Device Management | デバイスと設定を管理する | ✓ | |||||||
| 39 | サービス | ドライブとドキュメント | 設定 | ✓ | |||||||
| 40 | サービス | ドライブとドキュメント | 設定 | ドキュメントのテンプレート | ✓ | ||||||
| 41 | サービス | ドライブとドキュメント | 設定 | 共有ドライブへのファイルやフォルダの移動 | ✓ | ||||||
| 42 | サービス | ドライブとドキュメント | 設定 | ラベルの管理 | ✓ | ||||||
| 43 | サービス | ドライブとドキュメント | 設定 | 新しい Google サイトの詳細の表示 | ✓ | ||||||
| 44 | サービス | アラート センター | フルアクセス | ✓ | |||||||
| 45 | サービス | アラート センター | フルアクセス | 閲覧権限 | ✓ | ||||||
| 46 | サービス | Hangouts Chat | 設定(読み取りと編集) | ✓ | |||||||
| 47 | サービス | Chrome 管理 | ユーザー設定を管理 | ✓ | |||||||
| 48 | サービス | Chrome 管理 | ユーザー設定を管理 | アプリケーションの設定を管理 | ✓ | ||||||
| 49 | サービス | Chrome 管理 | 管理対象ブラウザ | ✓ | |||||||
| 50 | サービス | Chrome 管理 | 拡張機能リストのレポートの閲覧 | ✓ | |||||||
| 51 | サービス | Hangouts Meet と Google ハングアウト | 設定 | ✓ | ✓ | ||||||
| 52 | サービス | Hangouts Meet と Google ハングアウト | 設定 | 品質ダッシュボードへの管理者権限 | ✓ | ✓ | |||||
| 53 | サービス | Google クラウド プリント | クラウド プリント マネージャ | ✓ | |||||||
| 54 | セキュリティ | ユーザー セキュリティの管理 | ✓ | ✓ | |||||||
| 55 | セキュリティ | セキュリティの設定 | ✓ | ||||||||
| 56 | サポート | ✓ | |||||||||
| 57 | ドメインの設定 | ✓ | |||||||||
| 58 | レポート | ✓ | |||||||||
| 59 | 管理 API | 組織部門 | ✓ | ||||||||
| 60 | 組織部門 | 作成 | ✓ | ||||||||
| 61 | 組織部門 | 読み取り | ✓ | ✓ | ✓ | ✓ | ✓ | ||||
| 62 | 組織部門 | 更新 | ✓ | ||||||||
| 63 | 組織部門 | 削除 | ✓ | ||||||||
| 64 | ユーザー | ✓ | ✓ | ||||||||
| 65 | ユーザー | 作成 | ✓ | ✓ | |||||||
| 66 | ユーザー | 読み取り | ✓ | ✓ | ✓ | ✓ | |||||
| 67 | ユーザー | 更新 | ✓ | ✓ | |||||||
| 68 | ユーザー | 更新 | ユーザー名の変更 | ✓ | ✓ | ||||||
| 69 | ユーザー | 更新 | ユーザーの移動 | ✓ | ✓ | ||||||
| 70 | ユーザー | 更新 | パスワードの再設定 | ✓ | ✓ | ✓ | |||||
| 71 | ユーザー | 更新 | パスワード変更の強制 | ✓ | ✓ | ||||||
| 72 | ユーザー | 更新 | エイリアスの追加/削除 | ✓ | ✓ | ||||||
| 73 | ユーザー | 更新 | ユーザーの停止 | ✓ | ✓ | ||||||
| 74 | ユーザー | カスタム属性を更新 | ✓ | ✓ | |||||||
| 75 | ユーザー | 削除 | ✓ | ✓ | |||||||
| 76 | グループ | ✓ | ✓ | ||||||||
| 77 | グループ | 作成 | ✓ | ✓ | |||||||
| 78 | グループ | 読み取り | ✓ | ✓ | |||||||
| 79 | グループ | 更新 | ✓ | ✓ | |||||||
| 80 | グループ | 削除 | ✓ | ✓ | |||||||
| 81 | ユーザー セキュリティの管理 | ✓ | ✓ | ||||||||
| 82 | データ移行 | ✓ | ✓ | ||||||||
| 83 | スキーマの管理 | ✓ | |||||||||
| 84 | スキーマの管理 | スキーマの読み取り | ✓ | ||||||||
| 85 | ライセンス管理 | ✓ | |||||||||
| 86 | ライセンス管理 | ライセンスの読み取り | ✓ | ||||||||
| 87 | お支払いの管理 | ✓ | |||||||||
| 88 | お支払いの管理 | お支払いの読み取り | ✓ | ||||||||
| 89 | ドメインの管理 | ✓ | |||||||||
| 90 | ドメインのホワイトリストの管理 | ✓ | |||||||||
| 91 | ドメインのホワイトリストの管理 | ドメインのホワイトリストの読み取り | ✓ |
カスタム ロール
カスタム ロール は上記の既存のロールで権限を割り当てられない場合に使用します。
詳しくはG Suite 管理者ヘルプ「カスタム管理者のロールを作成、編集、削除する」をご覧ください。
[blogcard url=”https://support.google.com/a/answer/2406043″]G Suite ベストプラクティス
特権管理者 は、2人以上にすることをGoogle はおすすめします。
特権管理者 の1人がパスワードを忘れても、もう片方の特権管理者がパスワードを再設定することができるからです。
ただし、特権管理者を4人以上にすると、すべての管理者のパスワード再設定オプションが制限されてしまいます
