翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 管理者管理の Google Drive ナレッジベースのセットアップ
<a name="google-drive-kb-admin-managed"></a>

管理者管理の設定では、Google Workspace 管理者がサービスアカウントを作成し、ドメイン全体のアクセスを委任します。個々のユーザーは、サインインを通じて を承認する必要はありません。

管理者管理のセットアップには、ドキュメントレベルのアクセスコントロールリスト (ACL) のサポートが組み込まれています。Amazon Quick は、Google Drive から ACLs を自動的に同期し、クエリ時に各ユーザーのアクセス許可を検証します。

ACL のベストプラクティスの詳細については、「」を参照してください[ナレッジベースで ACLs を管理するためのベストプラクティス](acl-best-practices-kb.md)。

## 前提条件
<a name="google-drive-kb-admin-managed-prerequisites"></a>

統合を設定する前に、以下があることを確認してください。
+ 組織の Google Workspace への管理者アクセス。
+ Amazon Quick エンタープライズユーザーアカウント。管理者アクセスは必要ありません。
+ Amazon Quick ID に使用される E メールドメインと一致する E メールドメインを持つ Google Workspace アカウント。
+ サブスクリプションの要件については、「」を参照してください[コンソールで統合を設定する](integration-console-setup-process.md)。

## 設定の概要
<a name="google-drive-kb-admin-managed-overview"></a>

セットアップには以下のフェーズが含まれます。

1. **Google Workspace の設定** – 読み取り専用 API アクセスとドメイン全体の委任を使用して Google クラウドサービスアカウントを作成します。次に、サービスアカウントが偽装する専用の管理者ユーザーを作成します。詳細については、「[Google Workspace を設定する](google-drive-kb-google-config.md)」を参照してください。

1. **Amazon Quick でナレッジベース**を作成する – フェーズ 1 のサービスアカウントの認証情報を使用して Google Drive ナレッジベースを作成します。詳細については、「[Amazon Quick でのナレッジベースの作成](google-drive-kb-connection.md)」を参照してください。

ドキュメントレベルのアクセスコントロールは、すべての管理者管理ナレッジベースで自動的に有効になります。アクセスコントロールの仕組みの詳細については、「」を参照してください[ドキュメントレベルのアクセスコントロール](google-drive-kb-acl.md)。

## 既知の制限事項
<a name="google-drive-kb-admin-managed-limitations"></a>
+ ファイルコメントの同期はサポートされていません。

一般的な ACL の制限とベストプラクティスの詳細については、「」を参照してください[ナレッジベースで ACLs を管理するためのベストプラクティス](acl-best-practices-kb.md)。