カスタム Google アプリに同意する際に、以下の設定を完了してください。
1. アプリ プロファイル名 – プロファイルの名前を入力します。
2. 管理者アカウント – 必要な権限 / ロールを持つ管理者アカウントの名前を入力します。各機能に応じて異なる必要な権限 / ロールについては、以下の表を参照してください。追加の詳細については、下記の 管理者ロールおよび権限の管理 セクションを参照してください。
|
サービス |
機能 / モジュール |
管理者アカウント権限 |
|
Cloud Backup for Google Workspace |
ユーザーの保護 (Gmail、ドライブ、カレンダー、連絡先、チャットを含む) |
管理者 API の権限: ユーザー > 読み取り |
|
共有ドライブの保護 |
管理者コンソールの権限: ドライブとドキュメント > 設定 | |
|
Google Vault の保護 |
管理者コンソールの権限: •Google Vault > 全案件の閲覧 •Google Vault > エクスポートの管理 •Google Vault > 保持ポリシーの管理 | |
|
Google Classroom の保護 |
特権管理者 | |
|
Fly |
Gmail 移行 |
管理者 API 権限: •ユーザー > 読み取り •グループ > 読み取り 管理者コンソールの権限: •カレンダー > すべての設定 > ビルディングとリソース > 会議室情報 •レポート カレンダーにイベント 権限への変更を実行するか、特権管理者 ロールを管理者アカウントに割り当てます。 詳細については、Fly ユーザー ガイド を参照してください。 |
|
Google ドライブ移行 |
管理者コンソールの権限: •ユーザー > 読み取り •ドライブとドキュメント > 設定 •レポート 共有ドライブの コンテンツ マネージャー 詳細については、Fly ユーザー ガイド を参照してください。 | |
|
Insights |
すべての Google Workspace 機能 |
特権管理者 |
|
Opus |
すべての Google Workspace 機能 |
特権管理者、以下の権限が割り当てられているカスタム ロール •管理者 API 権限: o ユーザー > 読み取り o ドメイン管理 •管理者コンソールの権限: o ドライブとドキュメント > 設定 o レポート o データ分類 > ラベルの管理 |
3. Google サービス アカウント – サービス アカウントのメール アドレスを入力します。
*注意: メール アドレスは、ダウンロードした秘密キー ファイル内の client_email 値から取得できます。詳細については、ステップ 2: OAuth 認証情報の作成 > サービス アカウントの作成 を参照しください。
4. プライベート キー – プライベート キーを入力します。
*注意: 秘密キーが -----BEGIN PRIVATE KEY----- プレフィックスで開始し、\n-----END PRIVATE KEY-----\n サフィックスで終了することを確認してください。
管理者アカウントのロールおよび権限を管理するには、以下の説明を参照してください。
*注意: ロールおよび権限を管理するには、ユーザーは 特権管理者 ロールを持っている必要があります。
1. Google 管理コンソール に移動します。
2. ユーザー セクションの [管理] をクリックします。
3. ロールを割り当てるユーザーをクリックすると、ユーザーの詳細 ページが表示されます。
4. 管理者ロールと権限 セクションで、展開 (
)
ボタンをクリックします。
5. ロール セクションで 編集 (
) ボタンをクリックします。
6. 特権管理者 または ユーザー管理者 などの既定のロールをアカウントに割り当てる場合、割り当て状況 列で 割り当て済み 切り替えをオンにします。
7. [保存] をクリックします。
8. 必要な権限を持つカスタム ロールを作成する場合、[カスタムロールを作成] をクリックします。
9. [新しいロールを作成] をクリックします。
10. ロールの作成 ページが表示されます。ロール名前を入力して、[続行] をクリックします。
11. 権限を選択 セクションで、必要な権限 を選択します。
12. [続行] をクリックします。
13. [ロールの作成] をクリックします。カスタム ロールが作成されました。
14. カスタム ロールを管理者アカウントに割り当てることができます。