このページは Cloud Translation API によって翻訳されました。

Admin Audit Activity Events - Delegated Admin Settings

このドキュメントでは、代理管理者設定の管理監査アクティビティイベントのイベントとパラメータについて説明します。これらのイベントを取得するには、applicationName=admin を指定して Activities.list() を呼び出します。

代理管理設定

このタイプのイベントは、type=DELEGATED_ADMIN_SETTINGS で返されます。

ロールの割り当て

イベントの詳細

イベント名 ASSIGN_ROLE

パラメータ

ORG_UNIT_NAME

string

組織部門（OU）の名前（パス）。

ROLE_NAME

string

USER_NAME に割り当てられたこの権限のロール名。代理管理者ロールは特権管理者によって付与されます。制限事項については、注をご覧ください。考えられる値は次のとおりです。

_DAR_NETWORK_MANAGEMENT_ROLE
間接的な販売パートナーネットワーク管理者のロールの値。
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
間接販売パートナー販売パートナーのお客様の管理者ロールの値。
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE
管理コンソールのグループ編集者ロールの表示名。
_GROUPS_READER_ROLE
管理コンソールのグループリーダーのロールの表示名。
_HELP_DESK_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE
従来のエンタープライズサポートの役割の価値。
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
従来の再販向けエンタープライズサポートのロールの価値。
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE

USER_EMAIL

string

そのロールを割り当てた管理者のメインのメールアドレス。委任された管理者ロールの詳細については、管理者向けヘルプセンターをご覧ください。

サンプルリクエスト

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ASSIGN_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理コンソールのメッセージ形式

Role {ROLE_NAME} assigned to user {USER_EMAIL}

ロールの作成

イベントの詳細

イベント名 CREATE_ROLE

パラメータ

ROLE_ID

string

この権限の一意の識別子。代理管理者ロールは特権管理者によって付与されます。制限事項については、注をご覧ください。

ROLE_NAME

string

新しいロール名。制限事項については、注をご覧ください。委任された管理者ロールの詳細については、管理者向けヘルプセンターをご覧ください。考えられる値は次のとおりです。

_DAR_NETWORK_MANAGEMENT_ROLE
間接的な販売パートナーネットワーク管理者のロールの値。
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
間接販売パートナー販売パートナーのお客様の管理者ロールの値。
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE
管理コンソールのグループ編集者ロールの表示名。
_GROUPS_READER_ROLE
管理コンソールのグループリーダーのロールの表示名。
_HELP_DESK_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE
従来のエンタープライズサポートの役割の価値。
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
従来の再販向けエンタープライズサポートのロールの価値。
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE

サンプルリクエスト

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=CREATE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理コンソールのメッセージ形式

New role {ROLE_NAME} created

ロールの削除

イベントの詳細

イベント名 DELETE_ROLE

パラメータ

ROLE_ID

string

この権限の一意の識別子。代理管理者ロールは特権管理者によって付与されます。制限事項については、注をご覧ください。

ROLE_NAME

string

この ROLE_NAME のロールが削除されました。制限事項については、注をご覧ください。委任された管理者ロールの詳細については、管理者向けヘルプセンターをご覧ください。考えられる値は次のとおりです。

_DAR_NETWORK_MANAGEMENT_ROLE
間接的な販売パートナーネットワーク管理者のロールの値。
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
間接販売パートナー販売パートナーのお客様の管理者ロールの値。
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE
管理コンソールのグループ編集者ロールの表示名。
_GROUPS_READER_ROLE
管理コンソールのグループリーダーのロールの表示名。
_HELP_DESK_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE
従来のエンタープライズサポートの役割の価値。
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
従来の再販向けエンタープライズサポートのロールの価値。
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE

サンプルリクエスト

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=DELETE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理コンソールのメッセージ形式

Role {ROLE_NAME} deleted

ロールの権限の作成

イベントの詳細

イベント名 ADD_PRIVILEGE

パラメータ

PRIVILEGE_NAME

string

ROLE_NAME に追加された新しい権限名。特権管理者によって代理管理者に付与されます。委任された管理者権限の詳細については、管理者向けヘルプセンターをご覧ください。

ROLE_ID

string

この権限の一意の識別子。代理管理者ロールは特権管理者によって付与されます。制限事項については、注をご覧ください。

ROLE_NAME

string

新しい PRIVILEGE_NAME がこの ROLE_NAME に追加されました。制限事項については、注をご覧ください。考えられる値は次のとおりです。

_DAR_NETWORK_MANAGEMENT_ROLE
間接的な販売パートナーネットワーク管理者のロールの値。
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
間接販売パートナー販売パートナーのお客様の管理者ロールの値。
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE
管理コンソールのグループ編集者ロールの表示名。
_GROUPS_READER_ROLE
管理コンソールのグループリーダーのロールの表示名。
_HELP_DESK_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE
従来のエンタープライズサポートの役割の価値。
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
従来の再販向けエンタープライズサポートのロールの価値。
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE

サンプルリクエスト

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ADD_PRIVILEGE&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理コンソールのメッセージ形式

New privilege {PRIVILEGE_NAME} created under role {ROLE_NAME}

ロールの権限の削除

イベントの詳細

イベント名 REMOVE_PRIVILEGE

パラメータ

PRIVILEGE_NAME

string

この権限名を ROLE_NAME から削除しました。特権管理者によって代理管理者に付与されます。委任された管理者権限の詳細については、管理者向けヘルプセンターをご覧ください。

ROLE_ID

string

この権限の一意の識別子。代理管理者ロールは特権管理者によって付与されます。制限事項については、注をご覧ください。

ROLE_NAME

string

権限が削除されたロール。制限事項については、注をご覧ください。考えられる値は次のとおりです。

_DAR_NETWORK_MANAGEMENT_ROLE
間接的な販売パートナーネットワーク管理者のロールの値。
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
間接販売パートナー販売パートナーのお客様の管理者ロールの値。
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE
管理コンソールのグループ編集者ロールの表示名。
_GROUPS_READER_ROLE
管理コンソールのグループリーダーのロールの表示名。
_HELP_DESK_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE
従来のエンタープライズサポートの役割の価値。
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
従来の再販向けエンタープライズサポートのロールの価値。
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE

サンプルリクエスト

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=REMOVE_PRIVILEGE&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理コンソールのメッセージ形式

Privilege {PRIVILEGE_NAME} removed from role {ROLE_NAME}

ロールの名前変更

イベントの詳細

イベント名 RENAME_ROLE

パラメータ

NEW_VALUE

string

新しいロール名。

ROLE_NAME

string

名前が変更される古いロール名。委任された管理者権限の詳細については、管理者向けヘルプセンターをご覧ください。考えられる値は次のとおりです。

_DAR_NETWORK_MANAGEMENT_ROLE
間接的な販売パートナーネットワーク管理者のロールの値。
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
間接販売パートナー販売パートナーのお客様の管理者ロールの値。
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE
管理コンソールのグループ編集者ロールの表示名。
_GROUPS_READER_ROLE
管理コンソールのグループリーダーのロールの表示名。
_HELP_DESK_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE
従来のエンタープライズサポートの役割の価値。
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
従来の再販向けエンタープライズサポートのロールの価値。
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE

サンプルリクエスト

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=RENAME_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理コンソールのメッセージ形式

Role renamed from {ROLE_NAME} to {NEW_VALUE}

役割を更新しました

イベントの詳細

イベント名 UPDATE_ROLE

パラメータ

ROLE_ID

string

この権限の一意の識別子。代理管理者ロールは特権管理者によって付与されます。制限事項については、注をご覧ください。

ROLE_NAME

string

適用する新しいロールの名前。委任された管理者ロールの詳細については、管理者向けヘルプセンターをご覧ください。考えられる値は次のとおりです。

_DAR_NETWORK_MANAGEMENT_ROLE
間接的な販売パートナーネットワーク管理者のロールの値。
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
間接販売パートナー販売パートナーのお客様の管理者ロールの値。
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE
管理コンソールのグループ編集者ロールの表示名。
_GROUPS_READER_ROLE
管理コンソールのグループリーダーのロールの表示名。
_HELP_DESK_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE
従来のエンタープライズサポートの役割の価値。
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
従来の再販向けエンタープライズサポートのロールの価値。
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE

サンプルリクエスト

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UPDATE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理コンソールのメッセージ形式

Role {ROLE_NAME} updated

ロールの割り当て解除

イベントの詳細

イベント名 UNASSIGN_ROLE

パラメータ

ORG_UNIT_NAME

string

組織部門（OU）の名前（パス）。

ROLE_NAME

string

USER_EMAIL から割り当て解除されるロール名。代理管理者ロールは特権管理者によって付与されます。制限事項については、注をご覧ください。考えられる値は次のとおりです。

_DAR_NETWORK_MANAGEMENT_ROLE
間接的な販売パートナーネットワーク管理者のロールの値。
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
間接販売パートナー販売パートナーのお客様の管理者ロールの値。
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE
管理コンソールのグループ編集者ロールの表示名。
_GROUPS_READER_ROLE
管理コンソールのグループリーダーのロールの表示名。
_HELP_DESK_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE
従来のエンタープライズサポートの役割の価値。
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
従来の再販向けエンタープライズサポートのロールの価値。
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE

USER_EMAIL

string

代理管理者のメインのメールアドレス。このユーザーからのロールの割り当てが解除されました。委任された管理者ロールの詳細については、管理者向けヘルプセンターをご覧ください。

サンプルリクエスト

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UNASSIGN_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理コンソールのメッセージ形式

Unassigned role {ROLE_NAME} from user {USER_EMAIL}

注: ROLE_ID パラメータと ROLE_NAME パラメータは、今後 API を使用する場合のみ使用します。API リクエストを行うときに、永続的なデータに ROLE_ID と ROLE_NAME の委任パラメータを使用しないでください。このパラメータは、今後 ROLE_ID パラメータと ROLE_NAME パラメータが変更されたときに破損する可能性があります。