初期状態の Google 管理コンソールでは、すべてのユーザーとデバイスが 1 つの組織部門(最上位の組織部門)に配置されています。管理コンソールで変更した設定はすべて、この最上位の組織部門に反映されるので、アカウントのすべてのユーザーとデバイスに適用されることになります。
一部のユーザーまたはデバイスのみに設定を適用する
一部のユーザーまたはデバイスに他とは異なる設定を適用するには、それらを最上位の組織部門の下の子組織部門に配置します。組織部門内のユーザーとデバイスには、その組織部門に適用した設定が反映されます。子組織部門が親組織部門の設定を継承しないようにするには、子組織部門に対して専用の設定を適用する必要があります。
- 例 - 最上位の組織部門のユーザーには、Gmail、Google Meet、Google ドライブの使用を許可する。子組織部門のユーザーについては、Gmail とドライブの設定は継承し、Meet の使用は許可しない。
- 推奨 - ユーザー用とデバイス用で別個の組織部門を作成してください。こうすると、管理対象デバイスや管理対象ユーザーの設定を必要に応じてカスタマイズできます。
単一のユーザーまたはデバイスに設定を適用する
1 人のユーザーまたは 1 台のデバイスの設定を変更するには、そのユーザーまたはデバイスのためだけの組織部門を作成します。ユーザーとデバイスは 1 つの組織部門にのみ属し、その組織部門の設定を継承します。
大企業向けのオプション
多数のユーザーを管理している場合や、LDAP ディレクトリを同期している場合: 「アクセス グループ」を使用して、組織部門内の一部のユーザーに対してサービスを有効にします。たとえば、すべての組織部門に対して YouTube を無効にしたものの、マーケティング部門と営業部門のユーザーには YouTube が必要な場合は、次の 2 通りの対応方法が考えられます。
- それらのユーザーを新規または既存の組織部門に移動し、その組織部門に対して YouTube を有効にする。
- YouTube が有効になっているアクセス グループにユーザーを追加する。
そのアクセス グループ内のユーザーは、所属先の組織部門で YouTube が無効になっている場合でも YouTube を利用できます。アクセス グループ内のユーザーの所属先が別々の組織部門であっても同様です。アクセス グループを利用することで、組織構造を変更することなくユーザーのサービスを有効にすることができます。アクセス グループの使用方法について詳しくは、アクセス グループを使用してサービスへのアクセス権を柔軟に管理するをご覧ください。
階層を作成する
アカウントには、最上位の組織部門が 1 つあります。その下には必要に応じて好きなだけ組織部門を作成できます。同じレベルに作成することも、階層構造にすることも可能です。子組織部門は親組織部門から設定を継承しますが、その設定は後からカスタマイズ可能です。上位組織の設定を変更すると、その設定を継承するすべての子組織部門の設定が変わりますが、カスタム設定はそのまま維持されます。
複数のドメインをご使用の場合
異なるドメインのユーザーを 1 つの組織部門に混在させることができます。実際に初期状態では、すべてのドメインのユーザーが 1 つの最上位組織部門に属しています。特定のドメインのユーザーの設定を変更するには、それらのユーザー専用の組織部門を作成します。
