組織構造の仕組み

初期状態の Google 管理コンソールでは、すべてのユーザーとデバイスが 1 つの組織部門(最上位の組織部門)に配置されています。管理コンソールで変更した設定はすべて、この最上位の組織部門に反映されるので、アカウントのすべてのユーザーとデバイスに適用されることになります。

一部のユーザーまたはデバイスのみに設定を適用する

" " 一部のユーザーまたはデバイスに他とは異なる設定を適用するには、それらを最上位の組織部門の下の子組織部門に配置します。組織部門内のユーザーとデバイスには、その組織部門に適用した設定が反映されます。子組織部門が親組織部門の設定を継承しないようにするには、子組織部門に対して専用の設定を適用する必要があります。

  • 例 - 最上位の組織部門のユーザーには、Gmail、Google Meet、Google ドライブの使用を許可する。子組織部門のユーザーについては、Gmail とドライブの設定は継承し、Meet の使用は許可しない。
  • 推奨 - ユーザー用とデバイス用で別個の組織部門を作成してください。こうすると、管理対象デバイスや管理対象ユーザーの設定を必要に応じてカスタマイズできます。

単一のユーザーまたはデバイスに設定を適用する

1 人のユーザーまたは 1 台のデバイスの設定を変更するには、そのユーザーまたはデバイスのためだけの組織部門を作成します。ユーザーとデバイスは 1 つの組織部門にのみ属し、その組織部門の設定を継承します。

大企業向けのオプション

多数のユーザーを管理している場合や、LDAP ディレクトリを同期している場合: 「アクセス グループ」を使用して、組織部門内の一部のユーザーに対してサービスを有効にします。たとえば、すべての組織部門に対して YouTube を無効にしたものの、マーケティング部門と営業部門のユーザーには YouTube が必要な場合は、次の 2 通りの対応方法が考えられます。

  • それらのユーザーを新規または既存の組織部門に移動し、その組織部門に対して YouTube を有効にする。  
  • YouTube が有効になっているアクセス グループにユーザーを追加する。
    そのアクセス グループ内のユーザーは、所属先の組織部門で YouTube が無効になっている場合でも YouTube を利用できます。アクセス グループ内のユーザーの所属先が別々の組織部門であっても同様です。アクセス グループを利用することで、組織構造を変更することなくユーザーのサービスを有効にすることができます。アクセス グループの使用方法について詳しくは、アクセス グループを使用してサービスへのアクセス権を柔軟に管理するをご覧ください。

階層を作成する

アカウントには、最上位の組織部門が 1 つあります。その下には必要に応じて好きなだけ組織部門を作成できます。同じレベルに作成することも、階層構造にすることも可能です。子組織部門は親組織部門から設定を継承しますが、その設定は後からカスタマイズ可能です。上位組織の設定を変更すると、その設定を継承するすべての子組織部門の設定が変わりますが、カスタム設定はそのまま維持されます。

複数のドメインをご使用の場合

異なるドメインのユーザーを 1 つの組織部門に混在させることができます。実際に初期状態では、すべてのドメインのユーザーが 1 つの最上位組織部門に属しています。特定のドメインのユーザーの設定を変更するには、それらのユーザー専用の組織部門を作成します。

関連トピック

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。