コラム公開日:2023.12.18

Google Workspace の管理コンソールは、組織のアプリケーション設定を効率的に一元管理するために重要なサービスです。この記事では、管理コンソールでできる主要な機能や権限の種類、ログイン方法などを解説します。Google Workspace のエディションによる機能の違いについてもご紹介していきます。


問合わせ

Google Workspace の管理コンソールとは

管理コンソールとは、Google Workspace のすべてのユーザーやアプリケーションに関する設定を一元管理できる機能で、Google Workspace の活用を効率化する上で不可欠な存在です。


管理コンソールの主な機能としては以下が挙げられます。

  • ディレクトリ:ユーザやグループなど組織全体に関する設定
  • デバイス:デバイスに関する設定
  • アプリ:アプリケーションサービスの設定
  • セキュリティ:セキュリティ周りの設定
  • レポート:ユーザーのGoogle Workspaceの使用状況の確認や調査
  • お支払い:請求に関する情報
  • アカウント:組織情報の設定

管理コンソールの主な機能

Google 管理コンソールでできること

ユーザーアカウントやグループの管理

ユーザーの追加や削除、組織部門の設定、パスワード管理などが行えます。また、グループの作成や削除、グループメンバーの変更、グループの権限設定も可能です。

エンドポイント管理

Google Workspace におけるエンドポイントとは、企業がデバイスを安全に管理し、社内のデータへのアクセスを制御するための機能です。これにより、デバイスを一元管理し、セキュリティポリシーの適用やデータの保護が可能になります。エンドポイント管理は、エディションにより機能が異なります。


  • 基本のエンドポイント管理:デバイスの管理やブロック、基本的なパスコードの適用(モバイル)など基本的な機能
  • 高度なエンドポイント管理:基本のエンドポイント管理に加えて、デバイスのセキュリティ強化や詳細な管理などが可能
  • エンタープライズエンドポイント管理:基本・高度な管理に加え、コンテキストアウェア アクセス、デバイス監視ログなど統合的な管理が可能

  Business Enterprise
Starter Standard Plus Essentials Standard Plus
基本のエンドポイント管理
高度なエンドポイント管理
エンタープライズエンドポイント管理

Google Workspace 管理者 ヘルプ:「Google エンドポイント管理機能の比較」


エンドポイント管理は、右上のメニューから「デバイス」 > 「モバイルとエンドポイント」から利用できます。

エンドポイント管理

アプリの管理

管理コンソールの「アプリ」から、Gmailやカレンダー、ドライブなどの主要サービスの設定を一元管理できます。これには、社外とのコミュニケーションに使う項目も含まれており、設定は重要です。具体的には、Gmailでの送受信相手の許可や拒否リストの設定、ドライブ上のファイルの所有権を他のユーザーに移譲する機能、そしてGoogleカレンダーからの予約機能などが含まれます。

二段階認証やパスワードの強化などのセキュリティ

2段階認証やパスワード強度の設定など、セキュリティ周りの設定が行えます。社内のGoogle Workspaceユーザーのアカウントステータスやメール履歴などの使用状況の監視や、不審なログインを検知してアラートメールの確認も可能です。

Google管理コンソールの権限の種類

Google Workspaceの管理コンソールは、管理者の権限を1つに絞らず、複数の種類を設け、それぞれで使用できる機能を制限しています。部分的な管理者の権限を付与することで、最上位の管理者の負担を減らし、業務の遅延防止にもつながるでしょう。


管理者権限の付与には、カスタマイズする方法もありますが、既定の管理者ロールを割り当てる方法が最も簡単です。ここでは既定の管理者ロールによる権限の種類をご紹介します。

特権管理者

Google Workspaceの特権管理者は、管理コンソールと管理APIの全機能にアクセスでき、組織の全面的なアカウント管理が可能です。特権管理者は、アカウントに最低1人を必須としますが、パスワードを忘れた際に他のユーザーによりパスワードのリセットができ、安全性を高めるためにも2人以上をおすすめします。

グループ管理者

グループ管理者は、Googleグループの作成やメンバーの管理、アクセス設定などを行う権限を持っています。

ユーザー管理者

ユーザー管理者は、ユーザーアカウントの作成や削除が行えますが、管理者アカウントの操作はできません。また、特定の組織や部門に限定した管理も可能です。

ヘルプデスク管理者

ヘルプデスク管理者は、管理者以外のユーザーのパスワードの再設定やユーザーの閲覧ができます。

サービス管理者

サービス管理者は、Google Workspaceの特定のサービス(Googleカレンダー、Googleドライブなど)の管理を行う権限を持っています。これにはサービスのオンオフ切り替えや設定の変更が含まれますが、アカウントやグループの設定はできません。

モバイル管理者

Google エンドポイント管理を使用してモバイル端末の管理ができます。Google Workspaceの利用開始が2018年2月以前の場合にこのロールが表示されないことがあり、カスタムロールから同じ権限を割り当てる必要があります。

Google管理コンソールのログイン方法

管理コンソールを開くにはどこから?

  1. admin.google.com にアクセス
  2. 管理者アカウントのメールアドレスとパスワードを入力してログイン
  3. 管理コンソールにログイン

  4. ログイン後は、右上のメニューから管理者アイコンにアクセスが可能
  5. 管理者アイコン

管理者のパスワードを忘れてログインできないときは?

管理者のパスワードを忘れてログインできない場合の解決方法には次の3つが考えられます。


  • 方法1:組織内に別の管理者がいる場合、そのユーザーにパスワードの再設定を依頼する

  • 方法2:自分の管理者パスワードを再設定する
    1. 管理コンソールにログイン
    2. ログインページにログインページにユーザー名を入力
    3. 「パスワードをお忘れの場合」をクリックし、手順に沿ってパスワードの再設定を行う
    4. パスワードをお忘れの場合

  • 方法3:Google Workspaceを販売パートナー経由で購入した場合、アカウント設定は販売パートナーが担当している場合があるため、ユーザー名やパスワードに関する情報を直接販売パートナーに問い合わせる

Google管理コンソールのエディションによる違い

エディションにより、高度な機能の利用の可否が異なります。

  Business Enterprise
Starter Standard Plus Essentials Standard Plus
セキュリティ調査ツール
コンテキストアウェアアクセス
ドライブの監査とレポート
ドライブユーザーの共有権限設定
有害な添付ファイルを検出するルールの設定(セキュリティサンドボックス)
セキュリティダッシュボード

セキュリティ調査ツール

セキュリティ調査ツールは、ドメイン内のセキュリティとプライバシーの問題を特定し、対応できる機能です。デバイスのログやGmailやドライブなどのアプリケーションのログデータを管理できます。また、管理者が行った操作は、ログイベントデータで確認可能です。


  1. 管理コンソールのメニューアイコンから「セキュリティ」 > 「セキュリティセンター」 > 「調査ツール」を選択
  2. セキュリティ調査ツール

コンテキストアウェアアクセス

コンテキストアウェアアクセスとは、ユーザーの状況に応じてアクセス権限を制御する機能です。デバイスおよびユーザーの ID を使用して、Google Workspace アプリケーションのアクセスレベルを管理し、アクセス ポリシーの設定が可能です。


  1. 管理コンソールのメニューアイコンから「セキュリティ」 > 「アクセスとデータ管理」 > 「コンテキストアウェアアクセス」を選択
  2. コンテキストアウェアアクセス

ドライブの監査とレポート

ドライブのログイベントに関連する検索ができ、組織のユーザーによるドライブでの操作の記録を確認できます。 Google ドライブのログイベントには、ユーザーが Google Workspace のサービス(Google ドキュメント、スプレッドシート、スライドなど)で作成したコンテンツのほか、ドライブにアップロードしたコンテンツ(PDF や Microsoft Word ファイルなど)も記録されます。


  1. 管理コンソールのメニューアイコンから「レポート」 > 「 監査と調査 」
  2. ドライブの監査とレポート

  3. 「ドライブのログイベント」を選択
  4. ドライブのログイベント

ドライブユーザーの共有権限設定

Google アカウントを持っている組織外のユーザーと Google ドライブのファイルやフォルダを共有するかどうか設定できます。この共有設定の適用は、Google ドキュメント、Google スプレッドシート、Google スライドなど、Google ドライブに保存されているすべてのアイテムです。


参考記事Googleドライブのアクセス権。管理コンソールからの設定方法をご紹介。


有害な添付ファイルを検出するルールの設定(セキュリティサンドボックス)

Gmailでは、セキュリティサンドボックスという仮想環境を使用して添付ファイルをスキャンし、従来のウイルス対策では見逃されがちな不正ソフトウェアの特定ができます。脅威が検出された添付ファイルは、ユーザーの「迷惑メール」フォルダに自動的に振り分けられます。


  1. 管理コンソールのメニューアイコンから「アプリ」 > 「Gmail」 > 「迷惑メール、フィッシング、マルウェア」を選択
  2. 迷惑メール、フィッシング、マルウェア

  3. 「セキュリティサンドボックス」で有効・無効の設定、「セキュリティサンドボックスのルール」で条件の設定を行う
  4. セキュリティ サンドボックス

セキュリティダッシュボード

さまざまなセキュリティレポートの概要を確認できる機能をセキュリティダッシュボードといいます。デフォルトでは、過去 7 日間のデータがセキュリティ レポートの各パネルに表示され、表示するデータやさかのぼる日数(180 日まで)の指定などカスタマイズが可能です。


  1. 管理コンソールのメニューアイコンから「セキュリティ」 > 「セキュリティセンター」 > 「ダッシュボード」を選択。それぞれの詳細は「レポートを表示」をクリック
  2. セキュリティダッシュボード

Google Workspaceならサポートも充実

Google Workspaceの管理者は、管理コンソールのインターフェースからGoogleに直接問い合わせることができ、無料のオンラインサポートを受けることができます。


Google Workspace は、ビジネスにおすすめな機能を数多く提供しているグループウェアのひとつです。ストレージ容量やツール等に違いがある「 Business エディション」と「 Enterprise エディション」の2つの主要エディションを提供しています。自身が所属する組織規模や、必要な容量・機能・ツールを考えてプランを選択すると良いでしょう。TSクラウドではお客様の課題・ご希望をヒアリングの上、最適なプランをご提案いたします。お悩みの場合はぜひご相談ください。

Google Workspaceのお問い合わせはTSクラウドまで

管理コンソールは、ユーザーやグループの管理、アプリケーションの設定、セキュリティ設定など、組織における Google Workspace の設定を一元管理できる機能です。管理者権限には、複数の種類があり、使い分けることでスムーズな業務の遂行が可能になります。 管理コンソールで利用できる機能には、エディションごとに異なるものもあり、自社に合わせたエディションを決定する必要があります。Google Workspaceの活用を効率化するために、管理コンソールを活用してみてはいかがでしょうか。

資料DL

株式会社TSクラウドは、Google Workspaceの正規代理店として、ユーザーの皆様の支援を行っています。電話やメールなどによるスピーディーで丁寧なサポートも充実しています。Google Workspaceのコストダウンの検討や、お困りごとがありましたら是非ともTSクラウドにご相談ください。

まずは無料トライアルから!

               

Google Workspaceにご興味のある方、
ご連絡ください。

とりあえず問合せる

Google Workspaceの質問から導入サポートまで、専門スタッフがご案内いたします

30日間無料トライアルを申し込む

費用を発生させる前に、実際の動作環境を体験しましょう

support