Meta for Business: 権限、ロール、安全なアクセス

27.02.2026

Co-founder & CTO

Expert in Software automation and client onboarding

Meta のクライアントを管理している場合、早期の成功への最速の道は、最初から適切な人に適切なアクセス権を付与することです。アクセス権を与えすぎるとリスクが増加します。アクセス権を与えなさすぎるとローンチ、トラッキング、請求がブロックされます。このガイドでは、Meta for Business の権限がどのように機能するか、一般的なエージェンシー業務にどのロールを割り当てるか、そしてオンボーディングを遅くすることなくアクセスを安全に保つ方法について説明します。

Meta Business アクセスモデルを示す、シンプルで分かりやすい図：中央に Business エンティティがあり、People、Partners、System Users への矢印があります。周辺には Ad Accounts、Pages、Instagram Accounts、Pixels、Catalogs、Domains などのアセットが配置されています。ラベルはビジネスレベルでの Business ロールとアセットレベルでの詳細なロールを示しています。

Meta のアクセスモデルを簡潔に説明

Meta Business アクセスは、一緒に機能する 3 つのレイヤーで構成されています：

ビジネスレベルで設定される Business ロール。Admin、Employee、Finance のロールは、誰が設定、人員、支払いを管理できるかを制御します。
特定のアセットに設定されるアセット権限。例えば、Ad Account Admin、Advertiser、Analyst。Pages と Catalogs には独自のロールセットがあります。
人、パートナー、システムユーザーを接続する方法。People は人間のユーザー、Partners はアセットアクセスを付与する企業、System Users はアプリまたはサーバーが使用するサービスアカウントです。

2 つの中核的な原則が安全なセットアップを推進します：

エージェンシーの場合はクライアント企業の Business Admin ではなく Partner アクセスを使用します。クライアントは所有権を保持し、エージェンシーはスコープされた権限を取得します。
最小権限に従います。ロールに必要なもののみを付与してから、作業が必要な場合は一時的に昇格させます。

ロール定義と公式スコープについては、Meta Business ヘルプセンターを参照してください。良い出発点は、Meta Business ヘルプセンターのロールと権限セクションです。

ジョブ機能別のロールレシピ

これらのベースラインテンプレートを使用し、必要な場合のみ昇格させます。

機能	Business ロール	Ad アカウント	Page	Instagram	Pixel	Catalog	Commerce または請求
メディアバイヤー	クライアント Business はなし、Partner アクセスを使用	デフォルトで Advertiser、移行中のみ Admin	Advertiser またはタスクベースの広告アクセス	広告で使用するために ad アカウントに割り当て	イベント管理を行う場合は View または Edit	キャンペーンで使用するために Advertiser	アクセスなし
クリエイティブまたはソーシャル	クライアント Business はなし、Partner アクセスを使用	Ads Manager を介してブーストする場合を除きなし	Editor またはタスクベースの公開とモデレーション	コンテンツとメッセージングアクセス	View	View	アクセスなし
アナリスト	クライアント Business はなし、Partner アクセスを使用	Analyst	インサイトのみ	インサイトのみ	View	View	アクセスなし
開発者またはトラッキング	クライアント Business はなし、Partner アクセスを使用	QA がレポートを必要とする場合を除きなし	なし	なし	Conversions API で必要に応じて Admin または Editor	なし	アクセスなし
財務	Finance Analyst または Editor、Business Admin ではなく	支払い方法を管理する場合は Admin	なし	なし	なし	なし	請求書を表示するために Finance Analyst または支払いを管理するために Finance Editor

注：

Pages には、新しい Page エクスペリエンスでクラシックロールとタスクベースのアクセスの両方があります。Create ads や View insights など、必要なタスクのみを付与します。
Instagram アカウントは通常、広告使用のために ad アカウントにリンクされています。ユーザーがコンテンツまたはメッセージを処理する場合を除き、幅広い管理アクセス権を付与しないでください。
Pixels およびその他のデータソースには、view または manage 権限があります。manage 権限は狭く保ってください。これはイベント構成とデータ共有を含むためです。

Partner アクセス対 People アクセス

外部エージェンシーとして機能する場合は Partner アクセスを使用します。これにより、クライアントが制御でき、アセットを正確にスコープできます。

Partner アクセスは通常より安全で迅速です。理由は：

クライアントは 1 つの場所で複数のアセットを割り当てられます。
クライアント Business で数十の外部メールを People として追加することを回避できます。
オフボーディングは単一のアクション、パートナーを削除し、エージェンシーはすべてのアセットアクセスを一度に失います。

代わりに People を追加する場合：

クライアントの内部従業員、または実質的に内部スタッフとして機能する請負業者。
Partner ルーティングがブロックされている場合の短期的なトラブルシューティング。直後にアクセスを削除します。

Partner を追加してアセットを割り当てる最新の手順については、Meta Business ヘルプセンターを参照してください。

開始する前の安全なアクセスチェックリスト

クライアントのビジネス認証とプライマリ admin が所定の位置にあることを確認します。
ビジネスで 2 要素認証の実施を有効にします。アクセス権を持つすべてのユーザーに 2FA を要求します。
共有ログインを禁止します。すべてのユーザーは仕事用メールに関連付けられた名前付きアカウントを持つ必要があります。
アセット ID を事前に記録します。Business ID、Ad Account ID、Page URL または ID、Pixel ID、Catalog ID、Domain ステータス。
ロールごとのデフォルト権限レシピを決定します。キックオフ中に即興しないでください。
請求権限をキャンペーン管理から分離します。Finance は支払い方法を処理し、メディアバイヤーではありません。
オンボーディングする前にオフボーディングを計画します。アクセスを削除し、変更をログしているユーザーを文書化します。

セキュアセットアップの手順については、コンパニオンガイド「Meta Business Setup: Agencies のためのセキュアアクセスステップ」を参照してください。

アセット別の正しい権限をリクエスト

Ad アカウント

Admin、キャンペーン、人、請求の完全な制御。再構成や請求変更など、必要な場合のみ使用します。
Advertiser、キャンペーンとアセットを作成および管理できますが、請求を変更したり、ユーザーを追加したりすることはできません。
Analyst、レポート、監査、QA のみを表示します。

推奨、メディアバイヤーはデフォルトで Advertiser です。アナリストは Analyst です。Finance は支払い方法を追加または管理する場合は Admin を取得します。

Facebook Pages

Pages はクラシックロールとタスクベースのアクセスをサポートします。エージェンシーの場合、タスクベースのアクセスはより明確です。

フルコントロール、クラシック Admin に似た、クライアント所有者のために予約。
部分的な制御、Create content、Moderate messages、Create ads、View insights などのタスクを選択します。

推奨、Creative または Social に必要なタスクを付与し、必要に応じて Media buyers に Create ads タスクを付与します。

Instagram アカウント

多くの場合、広告のアイデンティティとして使用されます。Instagram アカウントを ad アカウントに割り当て、ユーザーがコミュニティ管理を処理する場合のみコンテンツまたはメッセージングアクセスを付与します。

Pixels およびイベント管理

Manage または Edit アクセスでは、ユーザーはイベントを変更し、Conversions API ソースを構成し、ad アカウントとデータを共有できます。
View では、ユーザーはシグナルを表示し、イベント構成を変更することなく問題を診断できます。

推奨、開発者は必要に応じて Manage または Edit を取得します。メディアバイヤーは通常 View のみが必要です。

Catalogs

Admin はアイテム、フィード、および接続されたアセットを管理します。
Advertiser はキャンペーンでカタログを使用します。

推奨、動的広告の使用のために Advertiser を割り当てます。Admin を Merchandising または dev チームのために予約します。

ドメイン

ドメインが確認され、正しい Business に割り当てられていることを確認します。イベントの優先度または確認設定を変更できるユーザーを制限します。

アプリと開発者アクセス

アプリロールは Business 設定だけではなく Meta for Developers にあります。

アプリロールには Administrator、Developer、Tester が含まれます。これらは名前付きユーザーのみに割り当てます。
サーバーと CAPI には個人トークンではなく System Users を使用します。

Meta Developer サイトの Conversions API ドキュメントを参照して、現在の実装ガイダンスを確認してください。

開発者と Conversions API、安全なパス

耐久性があり、監査可能なサーバーサイドトラッキングのためにこのパターンに従います：

Business が所有するアプリを作成または使用します。本番データに個人アプリを使用するのを避けます。
Business 設定で System User を追加してから、Pixel と関連アセットを割り当てます。
統合に必要なスコープのみを使用して System User のトークンを生成します。
トークンをシークレット管理者に保存し、定義されたスケジュールで回転させ、トークンをチャットや電子メールに貼り付けることはありません。
トークン分散を削減し、ロギングを一元化するゲートウェイまたは管理統合を優先します。
すべての構成変更をログします。トークンを作成したユーザー、イベントを変更したユーザー、いつ、なぜです。

より詳細については、Meta Developers Conversions API の概要から始めます。

チームを遅くすることなくスケールするガバナンス

四半期ごとのアクセスレビュー、ユーザー、パートナー、アセットロールのリストをエクスポートします。アクティブな作業スコープで正当化されていない操作を削除します。
デフォルトでは最小権限、その後移行または監査の一時的な昇格。タスク完了時にダウングレードします。
業務分離、請求と支払いはキャンペーン作成とは別です。Pixel 管理はメディアバイイングとは別です。
変更ロギング、誰がリクエスト、承認、新しいアクセスを付与したかを記録します。
オフボーディング、パートナーアクセスを取り消し、人を削除し、システムユーザートークンを無効にします。各ステップを文書化します。

ステップバイステップの運用プレイブックについては、「Facebook Business Manager Access: Client Onboarding Checklist」を参照してください。

業界における注記、規制対象のクライアント

いくつかの業種はコンプライアンスリスクの追加を伴います。例えば、ヘルスケア、金融、または輸送です。フリートまたはロジスティクスを宣伝する場合は、コンプライアンスベンダーを広告アクセスから分離し、提出に対して認可プロバイダーを使用します。高速道路使用税の場合、Schedule 1 の IRS 認定 Form 2290 e-filing プロバイダーを使用する例となるのに対して、Meta アセットの最小権限アクセスを維持します。異なるシステム、異なる権限、明確な監査証跡。

一般的なアクセスブロッカーのトラブルシューティング

ad アカウントに追加することはできません。ad アカウントがクライアントが期待する別の Business によって所有されているか、ユーザー制限に達しているかを確認します。クライアントはアセットをまず要求または統合する必要があるかもしれません。
Page タスクが淡色表示されている、Page が新しい Page エクスペリエンスを使用していること、および割り当てユーザーが Page で完全な制御を持つことを確認します。
Pixel がイベント管理に表示されていない、Pixel がクライアント Business によって所有されていることを確認してから、ad アカウントと割り当てられたユーザーまたはパートナーと共有します。
請求編集が拒否される、ユーザーが Ad Account Admin または何が変更されているかに応じて Business Finance Editor ロールを持つことを確認します。
Conversions API のエラーが権限スコープについて、必要なスコープを使用してシステムユーザートークンを再生成し、システムユーザーが Pixel と ad アカウントに割り当てられていることを確認します。

問題がプラットフォームバグのように見える場合、アセット ID、スクリーンショット、タイムスタンプを準備し、製品内ヘルプセンター経由で Meta サポートに連絡してください。「Navigating Facebook Ad Support」プレイブックは、エスカレーション手順とケースの衛生をカバーしています。

モダンオフィス環境でのエージェンシーオンボーディングコール、2 人のチームメンバーがノートパソコンでライブチェックリストを確認しており、Business ID、Ad Account ID、Page アクセス、Pixel アクセス、2FA ステータスがリストされています。クライアントの利害関係者が 2 番目の画面でビデオコールに参加しています。

速度とセキュリティを維持する 2 週間のロールアウト計画

第 1 週、基礎

Meta アセットごとのロールごとの権限レシピを定義し、SOP に保存します。
各クライアント Business で 2FA の実施を有効にし、ビジネス認証を確認します。
アセットと ID をインベントリします。必要に応じてドメインと Pixels を回収または確認します。

第 2 週、実行

クライアントから Partner アクセスをリクエストし、ID と割り当てるアセットとロールのリストを添付します。
Conversions API をシステムユーザーで実装し、トークン処理を文書化します。
アクセスドライランを実行します。各ロールがそれぞれのタスクを終了して完了できることを検証します。
ローンチ前に 15 分間の確認コールをスケジュールします。ギャップをライブで修正します。

Connexify がどのように適応するか

Connexify はこのプレイブックをクライアントが実際に完了する繰り返し可能な、ワンリンク体験に変えます。

ワンリンクのクライアントオンボーディング、ID をキャプチャする単一のブランド化されたリンクを送信し、クライアントを数分で Partner またはアセットアクセスを付与するようにルーティングします。
ブランド化されたオンボーディング体験、エージェンシーのルックアンドフィールを維持します。
複数のプラットフォームをサポート、Meta を Google、TikTok、Pinterest などと組み合わせます。
カスタマイズ可能な権限、ロールレシピと作業スコープに沿ったフローを調整します。
ホワイトラベルオプション、オンボーディングがエージェンシーにネイティブに感じられるようにします。
API と webhook 統合、アセットメタデータとアクセスステータスを CRM または PM ツールにプッシュします。
ユーザーフレンドリーなダッシュボード、ライブステータスで誰がアクセスできるかを追跡します。
インストールは不要で、14 日間の無料トライアルがあるため、適合性を迅速に検証できます。

エージェンシーがセットアップを数日から数分に圧縮する方法については、「How Facebook Advertising Agencies Cut Onboarding Time」ガイドを参照してください。

よくある質問

Business ロールとアセット権限の違いは何ですか？ Business ロールは、ユーザーが会社レベルで何ができるか、例えば人、設定、または支払いを管理するか、を管理します。アセット権限は、ユーザーが特定のアセット内で何ができるか、例えば ad アカウントでキャンペーンを作成したり、Page に公開したりするかを管理します。

エージェンシーがいつ Partner と Person になるべきですか？ ほぼすべてのエージェンシー関係に Partner アクセスを使用します。所有権をクライアントに保持し、複数のアセットを迅速に割り当てたり、オフボーディングを単一のアクションにしたりできます。内部スタッフまたは狭く短期的なトラブルシューティングのみのために People を追加します。

誰が Ad Account Admin を必要としていますか？ 請求を管理し、ユーザーを追加または削除し、アカウントを再構成するユーザーのみ。メディアバイヤーは通常、毎日 Admin を必要としません。Advertiser と明確なエスカレーションプロセスはより安全です。

Conversions API トークンをどのように安全に保つのですか？ Business が所有するアプリを System User で使用し、必要なアセットのみを割り当て、トークンをシークレット管理者に保存し、スケジュールで回転させます。本番環境で個人トークンを使用せず、トークンをチャットや電子メールで共有しないでください。

ローンチ前にアクセスを検証する最速の方法は何ですか？ クライアントとの短い確認コールを開催します。画面を共有し、各ロールがそのタスクを実行できることを確認し、ギャップをライブで修正します。Connexify のダッシュボードは、通話の前に権限が不足しているかどうかを確認するのに役立ちます。

どのくらいの頻度でアクセスを監査すべきですか？ 四半期ごとが良いベースラインです。チーム変更、スコープ変更、またはキャンペーンの一時停止後に早期に監査します。

迅速に起動し、安全に滞在

セキュリティをクライアントに安全にすることなく、チームに必要なアクセス権を付与します。Connexify は簡単にします。クライアント向けの 1 つのブランド化されたリンク、スコープ用のカスタマイズ可能な権限、チーム用の即座の表示。14 日間の無料トライアルを開始するか、デモを予約して、安全なアクセスがどのくらい速いかを確認してください。