組織構造の仕組み

初期状態の Google 管理コンソールでは、すべてのユーザーおよびデバイスが 1 つの組織部門に配置されています。管理コンソールで変更した設定はすべて、この最上位の組織に反映されるので、アカウントのすべてのユーザーとデバイスに適用されることになります。

組織部門を追加

ユーザーまたはデバイスのグループに設定を適用する

ユーザーまたはデバイスのグループに個別の設定を適用するには、最上位の組織の下位に組織部門を作成し、その下位組織にユーザーやデバイスを移動します。こうすると、管理コンソールで設定を行うときに、対象の組織を選択できるようになり、その組織のユーザーまたはデバイスに新しい設定が適用されます。その他の設定はすべて上位組織から継承します。

この図では、最上位組織のユーザーについて Gmail、ハングアウト、ドライブが有効になっています。下位組織のユーザーは、有効な Gmail とドライブは継承しますが、ハングアウトは無効です。

単一のユーザーまたはデバイスに設定を適用する

1 人のユーザーまたは 1 台のデバイスの設定を変更するには、そのユーザーまたはデバイス専用の組織を作成します。各ユーザーまたはデバイスは 1 つの組織部門に属し、その組織の設定を継承します。

大企業向けのオプション

多数のユーザーを管理する場合、または LDAP ディレクトリを同期する場合: アクセス グループを使用して、組織内の特定のユーザーのサービスを有効にします。たとえば、すべての組織部門に対して YouTube を無効にしましたが、マーケティング部門や営業部門のユーザーには YouTube サービスが必要であるとします。方法は 2 つあります。

  • ユーザーを新しい組織または既存の組織に移動し、サービスを有効にします。
  • サービスが有効になっているアクセス グループにユーザーを追加します。
    組織部門でサービスが無効になっている場合や、ユーザーの属する組織部門がそれぞれ異なっている場合でも、アクセス グループ内の各ユーザーはサービスにアクセスできます。アクセス グループを使用すると、組織構造を変更することなく、ユーザーのサービスを有効にすることができます。詳しくは、アクセス グループについてのページをご覧ください。

階層を作成する

必要に応じて任意の数の組織部門を作成できます。同じレベルに作成することも、1 つの階層に作成することもできます。下位組織は上位組織から設定を継承しますが、その設定はカスタマイズ可能です。上位組織の設定を変更すると、その設定を継承するすべての下位組織の設定が変わりますが、カスタム設定はそのまま維持されます。

複数のドメインをご使用の場合

すべてのドメインのユーザーを 1 つの組織部門に混在させ、対応づけることができます。実際のところ初期状態では、すべてのドメインのユーザーが 1 つの最上位組織に属しています。特定のドメインのユーザーの設定を変更するには、それらのユーザー専用の組織を作成します。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。