通知

Duet AI は Gemini for Google Workspace になりました。詳細

グループ メンバーを制限する

このページは管理者専用です。自分のアカウントのグループを管理する場合は、Google グループのヘルプをご覧ください。

この機能に対応しているエディション: Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus、Cloud Identity Premium。  エディションの比較

管理者は、グループ単位でメンバー制限を設定することにより、組織内のグループまたはアカウントが組織内の別のグループに参加することを制限できます。この設定を使用して、組織内のいずれかのグループに外部組織の特定のメンバーが参加できるようにすることも可能です。

重要: メンバー制限が設定されたグループに参加できるのは、組織内のユーザーが作成したグループのみです。外部グループ(組織外で作成されたグループ)は参加できません。

API を使用する

API にアクセスできるグループ オーナーまたはグループ マネージャーは、API を使用してメンバーを制限できます。ただし、制限を緩めたり解除したりすることはできません。また、これらのユーザーが加えた変更を元に戻すことができるのは、管理者のみです。

メンバーの種類を使用する

次のメンバー カテゴリを自由に組み合わせて、メンバーを許可または除外できます。

  • グループ
  • ユーザー アカウント(ユーザーが使用)
  • サービス アカウント(アプリケーションまたは仮想マシンが使用)

たとえば、自分のグループへの参加者をユーザー アカウントとサービス アカウントに限定し、別のグループの参加は許可しないようにできます。

メンバーの種類としてグループを許可した場合は、別のグループ内にグループを配置(ネスト)することもできます。ネストを無効にするには、他のグループ内へのグループの追加を禁止します。

考慮事項

  • グループにメンバー制限を追加すると、その制限に沿わないメンバーを直接的に追加することはできなくなります(ネストを利用して間接的に追加できる可能性はあります)。
  • 子グループに親グループよりも多くの制限を設定することは可能ですが、親グループと同じ制限が設定されている必要があります。

お客様 ID を使用する

個々のユーザーを制限することはできませんが、メンバーの種類以外にも制限を設けることは可能です。Google から各組織にご提供しているお客様 ID に基づいて、特定の種類の外部メンバーを除外し、その他の種類のメンバーを許可することができます。たとえば、参加メンバーを次のように制限できます。

  • 内部のメンバーのみ
  • 外部のユーザー アカウント、および内部のサービス アカウントとグループのみ
  • 外部のサービス アカウント、および内部のユーザーとグループのみ

すでにグループに制限が設定されている場合

グループの詳細ページで [セキュリティ設定](BETA)カードを確認します。[メンバー制限] の見出しの下にあるコードは、制限が適用されていることを示しています。制限はグループにメンバーが追加されると適用されるため、メンバーを追加すると評価の状態のチェックがトリガーされます。現在の制限の状態は、[評価の状態] 列で確認できます。

評価の状態 意味
準拠 グループには現在の制限に沿ったメンバーのみが属しています。
非準拠 グループには現在の制限に沿わないメンバーも属しており、そのようなメンバーもこのグループ内のグループに追加される可能性があります。
転送の要件に準拠 グループには現在の制限に沿わないメンバーも属していますが、そのようなメンバーをこれ以上このグループに追加することはできません。
評価中 評価の状態を確認中です。

考慮事項

  • ネストされた子グループの制限を解除すると、親グループが非準拠となります。
  • 直接的に追加できるのは、準拠するグループまたはメンバーのみです。ただし、追加後にそのグループまたはメンバーが非準拠となる可能性もあります。
  • 親グループの中に非準拠の子グループがネストされている場合でも、親グループは準拠の状態であることがあります。

メンバー制限が設定されたグループを作成する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に  [ディレクトリ] 次に [グループ] にアクセスします。
  3. [グループを作成] をクリックします。
  4. グループの情報を入力 次に [次へ] をクリックします。
  5. アクセス設定を選択 次に [次へ] をクリックします。
  6. [メンバーを制限] をオンにします。
  7. グループのセキュリティ設定に条件を追加します。
    クエリを作成すると、コードが表示されます。
  8. (省略可)クエリを変更するには、選択したオプションまたは下部のコードを変更します。
  9. [グループを作成] をクリックします。
    グループの詳細ページの [セキュリティ設定](BETA)カードに、作成したクエリと制限の状態が表示されます。

既存のグループの制限を管理する

グループにメンバー制限を適用すると、非準拠のメンバーをグループに追加できなくなります。制限によって、非準拠のメンバーがグループから自動的に除外されることはありません。ただし、メンバーのリストに移動して、グループからアカウントを手動で削除することは可能です。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に  [ディレクトリ] 次に [グループ] にアクセスします。
  3. グループをクリック 次に グループの詳細ページに移動します。
  4. [セキュリティ設定](BETA)カード 次に [セキュリティ設定] をクリックして開きます。
  5. 次のいずれかを行います。
    • クエリビルダーまたはコードを使用してクエリを編集します(ツールチップにカーソルを合わせると、コードの詳細を確認できます)。
    • クエリを削除してメンバー制限を解除するには、[制限なし] をクリックします。
  6. [保存] をクリックします。
    制限の状態は、数秒から 24 時間で評価されます。

制限が設定されたグループに対してメンバーの追加と削除を行う

関連トピック

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

ヘルプ コミュニティに投稿する コミュニティ メンバーから回答を得る
お問い合わせ 詳しい情報をお知らせください。解決に向けてサポートいたします
true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
メインメニュー
10718809662433924890
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false