組織構造の仕組み
初期状態の Google 管理コンソールでは、すべてのユーザーおよびデバイスが 1 つの組織部門に配置されています。管理コンソールでの設定はすべてこの最上位の組織に反映されるので、アカウント内のすべてのユーザーとデバイスに適用されることになります。
ユーザーまたはデバイスのグループに設定を適用する
- 上記の例 - 最上位組織のユーザーは、Gmail、Google ハングアウト、Google ドライブが使用できる状態になっています。子組織のユーザーは Gmail とドライブの設定は継承しますが、ハングアウトは無効です。
- おすすめの方法 - 対象のユーザーやデバイス用に別の組織部門を作成します。こうすると、管理対象デバイスや管理対象ユーザーの設定を必要に応じてカスタマイズできます。
単一のユーザーまたはデバイスに設定を適用する
1 人のユーザーまたは 1 台のデバイスの設定を変更するには、そのユーザーまたはデバイス専用の組織を作成します。各ユーザーまたはデバイスは 1 つの組織部門に属し、その組織の設定を継承します。
大企業向けのオプション
多数のユーザーを管理する場合、または LDAP ディレクトリを同期する場合、アクセス グループを使用して組織内の特定のユーザーのサービスを有効にします。たとえば、すべての組織部門に対して YouTube を無効にしたものの、マーケティング部門や営業部門のユーザーには YouTube サービスが必要な場合、方法は 2 つあります。
- ユーザーを新しい組織または既存の組織に移動し、サービスを有効にします。
- サービスが有効になっているアクセス グループにユーザーを追加します。
組織部門でサービスが無効になっている場合や、ユーザーの属する組織部門がそれぞれ異なっている場合でも、アクセス グループ内の各ユーザーはサービスにアクセスできます。アクセス グループを使用すると、組織構造を変更することなくユーザーのサービスを有効化できます。アクセス グループを使用する方法については、グループを使用して G Suite などの Google サービスの利用を制御するをご覧ください。
階層を作成する
必要に応じて任意の数の組織部門を作成でき、同じレベルに作成することも、階層構造にすることも可能です。子組織は親組織から設定を継承しますが、その設定は後からカスタマイズ可能です。上位組織の設定を変更すると、その設定を継承するすべての下位組織の設定が変わりますが、カスタム設定はそのまま維持されます。
複数のドメインをご使用の場合
異なるドメインのユーザーを 1 つの組織部門に混在させることができます。実際に初期状態では、すべてのドメインのユーザーが 1 つの最上位組織に属しています。特定のドメインのユーザーの設定を変更するには、それらのユーザー専用の組織を作成します。
