グループ・メンバーシップ管理者

グループ・メンバーシップ管理者は、特定のグループのメンバーシップを管理します。 グループ・メンバーシップ管理者は、組織のすべてのユーザーを表示することもできます。

グループ・メンバーシップ管理者のロールを、グループ内のユーザーを追加、削除する必要のある管理者に単体で割り当てることも、グループ管理者ヘルプデスク管理者などのロールと組み合わせて、より幅広いユーザー管理権限を割り当てることもできます。 このように組み合わせることで、 管理者は既存ユーザーの追加、削除、ディアクティベート、パスワードのリセット、MFAの変更ができるようになります。

グループ・メンバーシップ管理者は構成不可能な一連の権限を持っていますが、このロールで行えるアクションには制限があります。

グループ・メンバーシップ管理者の権限

グループ・メンバーシップ管理者には次の権限があります:

  • ユーザーの表示
  • グループの表示
  • 自身が管理するグループへのユーザーの追加
  • 自身が管理するグループからのユーザーの削除
  • 自身が管理するグループのユーザートークンの表示
  • 自身が管理するグループのユーザートークンの作成
  • 自身が管理するグループのユーザートークンの消去

グループ・メンバーシップ管理者の制限

グループ・メンバーシップ管理者は次のアクションを実行できません:

  • グループの作成
  • グループの削除
  • 管理者権限でのグループの管理
  • MFA 要素の編集
注

  • スーパー管理者のみが、管理者ロールでグループを管理できます。グループ管理者にグループへのアクセス権が割り当てられた後、そのグループに管理者ロールが割り当てられた場合、グループ管理者はそのグループやそのグループのメンバーに対して変更を行えなくなります。

  • 組織でグループプロファイル機能が有効になっている場合、グループ・メンバーシップ管理者はグループ名と説明を変更できません。

関連項目

管理者のロールと権限

管理者権限を割り当てる