本記事はGoogle Workspace Updatesブログ( https://workspaceupdates.googleblog.com/ )の記事を元に、日本のGoogle WorkspaceユーザーおよびGoogle Workspaceに興味がある方々に向けて、2026年2月17日に公開された情報を分かりやすく解説したものです。
Google Workspaceを使って社内のWindows PC(Windows 10/11)を管理している企業のIT担当者に朗報です。
PCの「ローカル管理者権限(Local Admin)」を誰に付与するかを制御する設定が、より使いやすくアップデートされました。
これまでは、Googleの管理コンソールからローカル管理者を指定すると、PC上に元々設定されていたローカル管理者が**すべて削除(置換)**されてしまう仕様でした。
「特定のユーザーに権限を追加したいだけなのに、元々の管理用アカウントまで消えてしまった!」
そんなトラブルを防ぎ、より柔軟な運用が可能になります。
2026年2月17日に発表されたこの変更点について、管理者視点で解説します。
何が変わるのか?「上書き」ではなく「追加」が可能に
これまでの「管理者権限設定」は、強力すぎる「Replace(置換)」動作が基本でした。
新しい設定を適用すると、そのデバイスのローカル管理者グループにいた既存のメンバーは一掃され、Google側で指定したメンバーだけが登録される仕組みでした。
今回のアップデートにより、既存のローカル管理者を維持したまま、Google Workspaceで管理する特定のユーザーを追加するといった柔軟な制御が可能になります。
メリット:
既存運用との共存: キッティング時に作成したローカル管理用アカウントや、他の管理ツールで作成されたアカウントを消さずに済みます。
トラブル防止: 意図しない権限剥奪によるアクセス不能リスクを減らせます。
導入方法と対象エディション
利用方法:
Google管理コンソールの「Windows設定」内にある「アカウント権限(Account permissions)」設定から、新しい挙動を選択できるようになります。詳細はヘルプセンターをご確認ください。
展開スケジュール:
本機能はすでに利用可能です(Available now)。
対象エディション:
Windowsデバイス管理機能を含む、以下のエディションが対象です。
Business Plus
Enterprise Standard / Plus
Enterprise Essentials / Plus
Frontline Starter / Standard / Plus
Cloud Identity Premium
Education Standard / Plus
Endpoint Education add-on
まとめ:Windows管理の「痒い所に手が届く」改善
Windowsデバイス管理における「ローカル管理者」の扱いは、セキュリティと利便性のバランスを取る上で非常に重要です。
今回の改善により、Google Workspaceを使ったデバイス管理がより実用的で安全なものになります。
Windows PCを管理している担当者様は、ぜひ設定を見直してみてください。