対象グループのおすすめの導入方法

このガイドの使い方

このガイドでは、次の 3 ステップで対象グループを導入する際のヒント、推奨事項、例をご紹介します。これらのステップを事前にご確認のうえ、対象グループを導入してください。

対象グループを作成する

対象グループを作成する際は、わかりやすい名前と説明を入力するようにしてください。

  • 対象グループのメンバー構成を簡潔に表す名前を付ける - 対象グループがどの組織部門または設定グループに適用されているのかを特定する際にも、この名前が役立ちます。たとえば、東京の営業チームの対象グループを作成するとします。そのチームが「営業 - 東京」という名前の組織部門に属している場合は、対象グループにもその名前を付けることをおすすめします。
  • 対象グループの目的がわかるような説明を入力する - ユーザーが適切な共有レベルを選択するうえで役立ちます。この説明は、ユーザーがリンクの共有設定画面で対象グループの名前にカーソルを合わせたときに表示されます。

対象グループにメンバーを追加する

個々のユーザーではなくグループをメンバーとして追加する

対象グループを利用すると特定のユーザーとの共有が容易になりますが、その目的は、あくまでも組織での広範な共有と共同作業の促進にあります。このため一般的には、個々のユーザーではなく部署や大規模なチームのグループを、対象グループのメンバーとして追加することをおすすめしています。

メンバーとして追加できるグループの種類を検討する

対象グループにはどの種類のグループでもメンバーとして追加できます。たとえば、管理者が管理コンソールや API などのツールを使用して作成したグループ、ユーザーが作成したグループ、組織外で作成されたグループなどを追加することができます。次の方法をとることで、対象グループのメンバーとして使用するグループの作成と管理を効率的に行えます。

  • グループのメンバー構成を継続的に自動更新する - 動的グループを利用すると、職種や建物の場所に関するクエリなどを使ってメンバー構成を自動的に管理できます。動的グループは管理コンソールまたは Cloud Identity API で利用できるもので、ユーザーの入社や退社、異動に伴うグループのメンバー構成の変更を手動管理する手間を省くメリットがあります。動的グループの詳細についてはこちらをご参照ください
  • グループの安全性を高める - 標準グループをセキュリティ グループに変換し、権限およびアクセス制御の目的で、グループを簡単に規制、監査、監視できます。外部グループ、およびセキュリティ グループではないグループを、セキュリティ グループに追加することはできません。セキュリティ グループは Cloud Identity Groups API で扱うことができます。セキュリティ グループの詳細についてはこちらをご参照ください
  • グループをより簡単に管理する - Admin SDK Groups API を使用して、グループを作成したり、他のツールで作成したグループを管理したりできます。Admin SDK Groups API の詳細についてはこちらをご参照ください
  • Microsoft Active Directory などのツールを使用する - Google Cloud Directory Sync を使用して、Microsoft Active Directory などのツールで作成したグループを Google Workspace と同期できます。同期されたグループは、「そのまま」対象グループで利用できます。Cloud Directory Sync の詳細についてはこちらをご参照ください

管理者以外のグループがセキュリティとプライバシーに及ぼす影響を検討する

管理者以外のグループをターゲット メンバーとして追加する場合:ユーザーが作成したグループまたは外部グループのメンバーは、いつでも変更できます。たとえば、ユーザーがグループに外部メンバーを追加できるようにすると、組織外のユーザーに、ターゲット ユーザーと共有するファイルへのアクセス権を付与することができます。管理者以外のグループを追加する前に、組織のデータのセキュリティやプライバシーに影響するかどうかを検討します。

ドライブに対象グループを適用する

「ドライブとドキュメント」のポリシーには最大 5 つの対象グループを適用できます。特定の対象グループが頻繁に選択されるようにするには、それを「メインの対象グループ」に設定して、ユーザーがリンクの共有オプションを開いたときにデフォルトのオプションとして表示されるようにしてください。

注: 作成した対象グループをメインのグループとして設定しなかった場合、定義済みの対象グループ(組織内の全ユーザーが含まれるもの)が引き続きデフォルトの対象グループとなります。

対象グループをメインにするには、そのグループを対象グループのリストの先頭にドラッグします。

対象グループをリストの先頭にドラッグする

導入例

以下の例は、組織による対象グループの一般的な導入方法を示したものです。

リンク共有を社員に限定する

社員だけでなくベンダーも属している組織では、対象グループを利用することで、社員がベンダーとのリンク共有を容易に制限できるようになります。

  1. 対象グループを 2 つ作成し、「社員のみ」と「社員およびベンダー」という名前を付けて、それぞれに明確な説明を追加します。
  2. 全社員を「社員のみ」グループに追加します。動的グループを作成するか、全社員が含まれている既存のグループを使用してください。
  3. 組織の全ユーザーを「社員およびベンダー」グループに追加します。その際、組織の全ユーザーが含まれるグループを作成して、対象グループに追加すると便利です。詳しくは、組織のすべてのユーザーをグループに追加するをご覧ください。
  4. 対象グループの「ドライブとドキュメント」用の共有ポリシーを作成します。作成したポリシーは、全ユーザーに適用することも、一部の組織部門または設定グループのみに適用することもできます。「社員のみ」グループを忘れずにメインの位置にドラッグして、デフォルトの対象グループとして設定します。

これで、社員がベンダーとのアイテム共有をより簡単に回避できるようになりました。必要に応じて、特定のベンダーのユーザーとこれまでどおりアイテムを共有することも可能です。

複数の Google Workspace アカウントに対象グループを導入する

組織に複数の子会社があり、それぞれに独自の Google Workspace アカウントがある場合、対象グループを利用することで子会社間でのファイルのリンク共有を推奨することができます。ここでは、人事部がすべての子会社とドキュメントを共有する必要がある場合について考えてみます。次のように対応します。

  1. 各子会社の Google Workspace アカウントについて、全ユーザーを含むグループを作成します(まだそのようなグループがない場合)。通常の管理者グループまたは動的グループを作成するか、既存のツールを使用してグループを作成してください。
  2. 親組織の Google Workspace アカウントで対象グループを作成し、「すべての子会社の社員」という名前を付けます。次に、手順 1 で作成したグループを、この対象グループのメンバーとして追加します。
  3. 「人事チーム」という対象グループの「ドライブとドキュメント」用の共有ポリシーを作成します。作成したポリシーを、人事部の組織部門または設定グループに適用してください。必要に応じて、「社員のみ」グループをメインの位置にドラッグして、デフォルトの対象グループとして設定します。

リンクの共有オプションの共有範囲を段階的に広げるよう推奨する

リンクの共有オプションを作成すると、情報が誤って必要以上の範囲に共有されないように、リンクの共有範囲を適宜狭めたり広げたりできます。

たとえば、会社に複数の事業部があるとします。各事業部でさまざまな製品が扱われており、各製品に複数のチームが関わっています。各チームでメンバー同士が緊密に連携して作業しているほか、他のチームと共同で作業を進めている製品もあります。上層部による審査や年間計画など、事業部やチームの枠を越えた連携が必要になることもあります。まれに、会社全体での情報共有がチームメンバーに求められる場合もあります。

必要以上の共有を避けるためにチームに設定した対象グループの例を、ドライブ ポリシーでの優先値が高い順に示します。

  1. チーム ABC(メイン)

    チーム内の全ユーザー

  2. 製品分野

    その製品分野を担当する全チームのユーザー(チーム ABC のユーザーを含む)

  3. 事業部

    その事業部で扱っている各製品分野を担当するユーザー

  4. 全社

    会社内の全ユーザー

組織の階層に沿って対象グループを導入する

組織独自の組織部門または設定グループの階層に基づいて対象グループを作成し、共有先として推奨することができます。たとえば、組織の階層が職務および地域別に設定されている場合に、英国の財務部の対象グループを、ドライブ ポリシーの優先値の高い順に設定する方法は次のとおりです。

  1. 財務(英国)

    英国の財務部に属するユーザー

  2. 財務(世界)

    各国の財務部(英国の財務部を含む)に属するユーザー

  3. 全社

    会社内の全ユーザー

セカンダリ ドメイン間でのリンク共有の推奨範囲を設定する

組織の Google Workspace アカウントに複数のセカンダリ ドメインがある場合、対象グループを使用すると、プライマリ ドメインのユーザーが他のドメインとリンクを共有する際の推奨範囲を設定することができます。

たとえば、会社の社員アカウントはすべてプライマリ ドメインに属し、パートナー アカウントとベンダー アカウントはすべてセカンダリ ドメインに属しているとします。社員がデフォルトの対象グループとリンクを共有していて、そのグループに全ドメインの全ユーザーが含まれている場合、そのリンク先のファイルは必要以上の範囲で共有されている可能性があります。対象グループを使用することで、セカンダリ ドメインとのリンク共有を制限することができます。次のように対応します。

  1. 対象グループを作成し、たとえば「社員のみ」という名前を付けます。明確な説明を追加します。
  2. プライマリ ドメインの全社員を「社員のみ」グループのメンバーとして追加します。動的グループを作成するか、既存のツールを使用して全社員を含むグループを作成してください。
  3. 対象グループの「ドライブとドキュメント」用の共有ポリシーを作成します。プライマリ ドメインの全社員にポリシーを適用します。「社員のみ」グループをメインの位置にドラッグして、デフォルトの対象グループとして設定します。これにより、定義済みのデフォルトの対象グループ(全ドメインの全ユーザーが含まれているもの)は、社員がリンクの共有オプションを開いたときに 2 番目のオプションとして表示されるようになります。

これで、社員がベンダーとのアイテムのリンク共有をより簡単に制御できるようになりました。必要に応じて、全ドメインの全ユーザーとこれまでどおりアイテムのリンクを共有することも可能です。パートナーおよびベンダーのユーザーがリンクを共有する際には、これまでどおり会社全体で広範にそのリンクが共有されます。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。