初期状態の Google 管理コンソールでは、すべてのユーザーとデバイスが 1 つの組織部門(最上位の組織部門)に配置されています。管理コンソールで変更した設定はすべて、この最上位の組織部門に反映されるので、アカウントのすべてのユーザーとデバイスに適用されることになります。
ユーザーまたはデバイスのグループに設定を適用する
一部のユーザーまたはデバイスに異なる設定を適用するには、それらを最上位の組織部門の下にある子組織部門(金融、人事など)に配置します。組織部門内のユーザーとデバイスには、その組織部門に適用した設定が反映されます。子組織部門が親組織部門の設定を継承しないようにするには、子組織部門に対して専用の設定を適用する必要があります。
- 例 - 最上位の組織部門のユーザーには、Gmail、Google Meet、Google ドライブの使用を許可する。子組織部門のユーザーについては、Gmail とドライブの設定は継承し、Meet の使用は許可しない。
- 推奨 - ユーザー用とデバイス用で別個の組織部門を作成してください。こうすると、管理対象デバイスや管理対象ユーザーの設定を必要に応じてカスタマイズできます。
組織を設定する
最上位の組織部門の下には必要に応じて任意の数の組織部門を作成でき、同じレベルに作成することも、階層構造にすることも可能です。上位組織の設定を変更すると、その設定を継承するすべての子組織部門の設定も変更されます。カスタム設定はそのまま維持されます。
単一のユーザーまたはデバイスに設定を適用する
1 人のユーザーまたは 1 台のデバイスの設定を変更するには、そのユーザーまたはデバイスのためだけの組織部門を作成します。ユーザーとデバイスは 1 つの組織部門にのみ属し、その組織部門の設定を継承します。
大企業向けのオプション
多数のユーザーを管理している場合や、LDAP ディレクトリを同期している場合は、アクセス グループを使用して、組織部門内の一部のユーザーに対してサービスを有効にします。たとえば、すべての組織部門に対して YouTube を無効にしたものの、マーケティング部門と営業部門のユーザーには YouTube が必要な場合は、次の 2 通りの対応方法が考えられます。
- それらのユーザーを新規または既存の組織部門に移動し、その組織部門に対して YouTube を有効にする。
- YouTube が有効になっているアクセス グループにユーザーを追加する。
そのアクセス グループ内のユーザーは、所属先の組織部門で YouTube が無効になっている場合でも YouTube を利用できます。アクセス グループ内のユーザーの所属先が別々の組織部門であっても同様です。アクセス グループを使用すると、組織構造を変更することなくユーザーのサービスを有効化できます。
アクセス グループの使用方法について詳しくは、アクセス グループを使用してサービスへのアクセス権を柔軟に管理するをご覧ください。
複数のドメインをご使用の場合
異なるドメインのユーザーを 1 つの組織部門に混在させることができます。特定のドメインのユーザーの設定を変更するには、それらのユーザー専用の組織部門を作成します。
