このページは Cloud Translation API によって翻訳されました。

Admin Audit Activity Events - Delegated Admin Settings

このドキュメントでは、委任された管理者設定の管理監査アクティビティイベントのイベントとパラメータについて説明します。これらのイベントを取得するには、applicationName=admin を使用して Activities.list() を呼び出します。

代理管理者の設定

このタイプのイベントは type=DELEGATED_ADMIN_SETTINGS とともに返されます。

ロールの割り当て

イベントの詳細

イベント名 ASSIGN_ROLE

パラメータ

ORG_UNIT_NAME

string

組織部門（OU）名（パス）。

ROLE_NAME

string

USER_NAME に割り当てられているこの権限のロール名。代理管理者のロールは、特権管理者によって付与されます。制限事項については、注をご覧ください。値は次のとおりです。

_AFFILIATE_ADMIN_ROLE
アフィリエイト管理者のロールの値。
_DAR_NETWORK_MANAGEMENT_ROLE
間接販売パートナーのネットワーク管理者ロールの値。
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
間接販売パートナーの販売パートナー経由で購入されたお客様管理者ロールの値。
_DEGRADED_AFFILIATE_ADMIN_ROLE
降格したアフィリエイト管理者ロールの値。
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE
管理コンソールのグループ編集者のロールの表示名。
_GROUPS_READER_ROLE
管理コンソールのグループ閲覧者のロールの表示名。
_HELP_DESK_ADMIN_ROLE
_INVENTORY_REPORTING_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE
従来のエンタープライズサポートのロール値。
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
従来の再販向けエンタープライズサポートのロール値。
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE

USER_EMAIL

string

ロールが割り当てられた委任管理者のメインのメールアドレス。委任管理者のロールについて詳しくは、管理者向けヘルプセンターをご覧ください。

リクエストの例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ASSIGN_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理コンソールのメッセージ形式

Role {ROLE_NAME} assigned to user {USER_EMAIL}

ロールの作成

イベントの詳細

イベント名 CREATE_ROLE

パラメータ

ROLE_ID

string

この権限の一意の識別子。代理管理者のロールは、特権管理者によって付与されます。制限事項については、注をご覧ください。

ROLE_NAME

string

新しいロール名。制限事項については、注をご覧ください。委任管理者のロールについて詳しくは、管理者向けヘルプセンターをご覧ください。値は次のとおりです。

_AFFILIATE_ADMIN_ROLE
アフィリエイト管理者のロールの値。
_DAR_NETWORK_MANAGEMENT_ROLE
間接販売パートナーのネットワーク管理者ロールの値。
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
間接販売パートナーの販売パートナー経由で購入されたお客様管理者ロールの値。
_DEGRADED_AFFILIATE_ADMIN_ROLE
降格したアフィリエイト管理者ロールの値。
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE
管理コンソールのグループ編集者のロールの表示名。
_GROUPS_READER_ROLE
管理コンソールのグループ閲覧者のロールの表示名。
_HELP_DESK_ADMIN_ROLE
_INVENTORY_REPORTING_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE
従来のエンタープライズサポートのロール値。
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
従来の再販向けエンタープライズサポートのロール値。
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE

リクエストの例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=CREATE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理コンソールのメッセージ形式

New role {ROLE_NAME} created

ロールの削除

イベントの詳細

イベント名 DELETE_ROLE

パラメータ

ROLE_ID

string

この権限の一意の識別子。代理管理者のロールは、特権管理者によって付与されます。制限事項については、注をご覧ください。

ROLE_NAME

string

この ROLE_NAME のロールが削除されました。制限事項については、注をご覧ください。委任管理者のロールについて詳しくは、管理者向けヘルプセンターをご覧ください。値は次のとおりです。

_AFFILIATE_ADMIN_ROLE
アフィリエイト管理者のロールの値。
_DAR_NETWORK_MANAGEMENT_ROLE
間接販売パートナーのネットワーク管理者ロールの値。
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
間接販売パートナーの販売パートナー経由で購入されたお客様管理者ロールの値。
_DEGRADED_AFFILIATE_ADMIN_ROLE
降格したアフィリエイト管理者ロールの値。
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE
管理コンソールのグループ編集者のロールの表示名。
_GROUPS_READER_ROLE
管理コンソールのグループ閲覧者のロールの表示名。
_HELP_DESK_ADMIN_ROLE
_INVENTORY_REPORTING_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE
従来のエンタープライズサポートのロール値。
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
従来の再販向けエンタープライズサポートのロール値。
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE

リクエストの例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=DELETE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理コンソールのメッセージ形式

Role {ROLE_NAME} deleted

ロールの権限の作成

イベントの詳細

イベント名 ADD_PRIVILEGE

パラメータ

PRIVILEGE_NAME

string

ROLE_NAME に追加された新しい権限名。特権管理者から委任管理者に付与されます。委任された管理者権限について詳しくは、管理者向けヘルプセンターをご覧ください。

ROLE_ID

string

この権限の一意の識別子。代理管理者のロールは、特権管理者によって付与されます。制限事項については、注をご覧ください。

ROLE_NAME

string

この ROLE_NAME に追加された新しい PRIVILEGE_NAME。制限事項については、注をご覧ください。値は次のとおりです。

_AFFILIATE_ADMIN_ROLE
アフィリエイト管理者のロールの値。
_DAR_NETWORK_MANAGEMENT_ROLE
間接販売パートナーのネットワーク管理者ロールの値。
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
間接販売パートナーの販売パートナー経由で購入されたお客様管理者ロールの値。
_DEGRADED_AFFILIATE_ADMIN_ROLE
降格したアフィリエイト管理者ロールの値。
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE
管理コンソールのグループ編集者のロールの表示名。
_GROUPS_READER_ROLE
管理コンソールのグループ閲覧者のロールの表示名。
_HELP_DESK_ADMIN_ROLE
_INVENTORY_REPORTING_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE
従来のエンタープライズサポートのロール値。
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
従来の再販向けエンタープライズサポートのロール値。
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE

リクエストの例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=ADD_PRIVILEGE&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理コンソールのメッセージ形式

New privilege {PRIVILEGE_NAME} created under role {ROLE_NAME}

ロールの権限の削除

イベントの詳細

イベント名 REMOVE_PRIVILEGE

パラメータ

PRIVILEGE_NAME

string

この権限名を ROLE_NAME から削除しました。特権管理者から委任管理者に付与されます。委任された管理者権限について詳しくは、管理者向けヘルプセンターをご覧ください。

ROLE_ID

string

この権限の一意の識別子。代理管理者のロールは、特権管理者によって付与されます。制限事項については、注をご覧ください。

ROLE_NAME

string

権限が削除されたロール。制限事項については、注をご覧ください。値は次のとおりです。

_AFFILIATE_ADMIN_ROLE
アフィリエイト管理者のロールの値。
_DAR_NETWORK_MANAGEMENT_ROLE
間接販売パートナーのネットワーク管理者ロールの値。
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
間接販売パートナーの販売パートナー経由で購入されたお客様管理者ロールの値。
_DEGRADED_AFFILIATE_ADMIN_ROLE
降格したアフィリエイト管理者ロールの値。
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE
管理コンソールのグループ編集者のロールの表示名。
_GROUPS_READER_ROLE
管理コンソールのグループ閲覧者のロールの表示名。
_HELP_DESK_ADMIN_ROLE
_INVENTORY_REPORTING_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE
従来のエンタープライズサポートのロール値。
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
従来の再販向けエンタープライズサポートのロール値。
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE

リクエストの例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=REMOVE_PRIVILEGE&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理コンソールのメッセージ形式

Privilege {PRIVILEGE_NAME} removed from role {ROLE_NAME}

ロールの名前の変更

イベントの詳細

イベント名 RENAME_ROLE

パラメータ

NEW_VALUE

string

新しいロール名。

ROLE_NAME

string

名前を変更する古いロール名。委任された管理者権限について詳しくは、管理者向けヘルプセンターをご覧ください。値は次のとおりです。

_AFFILIATE_ADMIN_ROLE
アフィリエイト管理者のロールの値。
_DAR_NETWORK_MANAGEMENT_ROLE
間接販売パートナーのネットワーク管理者ロールの値。
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
間接販売パートナーの販売パートナー経由で購入されたお客様管理者ロールの値。
_DEGRADED_AFFILIATE_ADMIN_ROLE
降格したアフィリエイト管理者ロールの値。
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE
管理コンソールのグループ編集者のロールの表示名。
_GROUPS_READER_ROLE
管理コンソールのグループ閲覧者のロールの表示名。
_HELP_DESK_ADMIN_ROLE
_INVENTORY_REPORTING_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE
従来のエンタープライズサポートのロール値。
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
従来の再販向けエンタープライズサポートのロール値。
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE

リクエストの例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=RENAME_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理コンソールのメッセージ形式

Role renamed from {ROLE_NAME} to {NEW_VALUE}

ロールの更新

イベントの詳細

イベント名 UPDATE_ROLE

パラメータ

ROLE_ID

string

この権限の一意の識別子。代理管理者のロールは、特権管理者によって付与されます。制限事項については、注をご覧ください。

ROLE_NAME

string

適用する新しいロールの名前。委任管理者のロールについて詳しくは、管理者向けヘルプセンターをご覧ください。値は次のとおりです。

_AFFILIATE_ADMIN_ROLE
アフィリエイト管理者のロールの値。
_DAR_NETWORK_MANAGEMENT_ROLE
間接販売パートナーのネットワーク管理者ロールの値。
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
間接販売パートナーの販売パートナー経由で購入されたお客様管理者ロールの値。
_DEGRADED_AFFILIATE_ADMIN_ROLE
降格したアフィリエイト管理者ロールの値。
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE
管理コンソールのグループ編集者のロールの表示名。
_GROUPS_READER_ROLE
管理コンソールのグループ閲覧者のロールの表示名。
_HELP_DESK_ADMIN_ROLE
_INVENTORY_REPORTING_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE
従来のエンタープライズサポートのロール値。
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
従来の再販向けエンタープライズサポートのロール値。
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE

リクエストの例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UPDATE_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理コンソールのメッセージ形式

Role {ROLE_NAME} updated

ロールの割り当て解除

イベントの詳細

イベント名 UNASSIGN_ROLE

パラメータ

ORG_UNIT_NAME

string

組織部門（OU）名（パス）。

ROLE_NAME

string

USER_EMAIL から割り当てが解除されるロール名。代理管理者のロールは、特権管理者によって付与されます。制限事項については、注をご覧ください。値は次のとおりです。

_AFFILIATE_ADMIN_ROLE
アフィリエイト管理者のロールの値。
_DAR_NETWORK_MANAGEMENT_ROLE
間接販売パートナーのネットワーク管理者ロールの値。
_DAR_RESOLD_CUSTOMER_MANAGEMENT_ROLE
間接販売パートナーの販売パートナー経由で購入されたお客様管理者ロールの値。
_DEGRADED_AFFILIATE_ADMIN_ROLE
降格したアフィリエイト管理者ロールの値。
_DIRECTORY_SYNC_ADMIN_ROLE
_DOMAINLESS_SUPER_ADMIN_ROLE
_DRIVE_TEAM_ADMIN_ROLE
_GOOGLE_VOICE_ADMIN_ROLE
_GROUPS_ADMIN_ROLE
_GROUPS_EDITOR_ROLE
管理コンソールのグループ編集者のロールの表示名。
_GROUPS_READER_ROLE
管理コンソールのグループ閲覧者のロールの表示名。
_HELP_DESK_ADMIN_ROLE
_INVENTORY_REPORTING_ADMIN_ROLE
_LDAP_GROUP_MANAGEMENT_READONLY_ROLE
_LDAP_PASSWORD_REBIND_ROLE
_LDAP_USER_MANAGEMENT_READONLY_ROLE
_LEGACY_ENTERPRISE_SUPPORT_ROLE
従来のエンタープライズサポートのロール値。
_LEGACY_RESOLD_ENTERPRISE_SUPPORT_ROLE
従来の再販向けエンタープライズサポートのロール値。
_MOBILE_ADMIN_ROLE
_PLAY_FOR_WORK_ADMIN_ROLE
_RESELLER_ADMIN_ROLE
_SEED_ADMIN_ROLE
_SERVICE_ADMIN_ROLE
_STORAGE_ADMIN_ROLE
_TEAM_ADMIN_ROLE
_USER_MANAGEMENT_ADMIN_ROLE

USER_EMAIL

string

委任された管理者のメインのメールアドレス。このユーザーからロールの割り当てが解除されます。委任管理者のロールについて詳しくは、管理者向けヘルプセンターをご覧ください。

リクエストの例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/admin?eventName=UNASSIGN_ROLE&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理コンソールのメッセージ形式

Unassigned role {ROLE_NAME} from user {USER_EMAIL}

注: ROLE_ID パラメータと ROLE_NAME パラメータは、将来の API 使用のみを目的としています。API リクエストを行う場合は、委任された管理者 ROLE_ID パラメータまたは ROLE_NAME パラメータを永続データに使用しないでください。ROLE_ID パラメータと ROLE_NAME パラメータが将来変更されたときに、これらのパラメータが破損する可能性があります。