グループ・メンバーシップ管理者
グループ・メンバーシップ管理者は、特定のグループのメンバーシップを管理します。 グループ・メンバーシップ管理者は、組織のすべてのユーザーを表示することもできます。
グループ・メンバーシップ管理者ロールは、グループ内のユーザーを追加および削除する必要がある管理者向けのスタンドアロンの割り当てにすることも、グループ管理者やヘルプ・デスク管理者などのロールと組み合わせてより広範なユーザー管理権限を付与することもできます。これらを組み合わせることで、管理者は既存のユーザーの追加、削除、非アクティブ化、そのパスワードのリセット、その多要素認証の変更を行うことができます。
グループ・メンバーシップ管理者には権限の固定セットがありますが、このロールで実行できる操作には制限もあります。
グループ・メンバーシップ管理者の権限
グループ・メンバーシップ管理者には、次の権限があります。
- ユーザーを表示する
- グループを表示する
- 管理しているグループにユーザーを追加する
- 管理しているグループからユーザーを削除する
- 管理しているグループ内のユーザー・トークンを表示する
- 管理しているグループ内のユーザー・トークンを作成する
- 管理しているグループ内のユーザー・トークンを消去する
グループ・メンバーシップ管理者の制限
グループ・メンバーシップ管理者は、次のアクションを実行できません。
- グループを作成する
- グループを削除する
- 管理者権限を持つグループを管理する
-
オーセンティケーターを管理する
注
-
管理者ロールを持つグループを管理できるのは、スーパー管理者だけです。グループ管理者に、後で管理者ロールが割り当てられたグループへのアクセス権が割り当てられている場合、グループ管理者はこのグループまたはグループ・メンバーに対して変更を行うことができなくなります。
-
グループ・プロファイル機能が有効になっている組織の場合、グループ・メンバーシップ管理者はグループの名前と説明を変更できません。