組織構造の仕組み
初期状態の Google 管理コンソールでは、すべてのユーザーおよびデバイスが 1 つの組織部門に配置されています。管理コンソールで変更した設定はすべて、この最上位の組織に反映されるので、アカウントのすべてのユーザーとデバイスに適用されることになります。
ユーザーまたはデバイスのグループに設定を適用する
この図では、最上位組織のユーザーについて Gmail、ハングアウト、ドライブが有効になっています。下位組織のユーザーは、有効な Gmail とドライブは継承しますが、ハングアウトは無効です。
単一のユーザーまたはデバイスに設定を適用する
1 人のユーザーまたは 1 台のデバイスの設定を変更するには、そのユーザーまたはデバイス専用の組織を作成します。各ユーザーまたはデバイスは 1 つの組織部門に属し、その組織の設定を継承します。
大企業向けのオプション
多数のユーザーを管理する場合、または LDAP ディレクトリを同期する場合: アクセス グループを使用して、組織内の特定のユーザーのサービスを有効にします。たとえば、すべての組織部門に対して YouTube を無効にしましたが、マーケティング部門や営業部門のユーザーには YouTube サービスが必要であるとします。方法は 2 つあります。
- ユーザーを新しい組織または既存の組織に移動し、サービスを有効にします。
- サービスが有効になっているアクセス グループにユーザーを追加します。
組織部門でサービスが無効になっている場合や、ユーザーの属する組織部門がそれぞれ異なっている場合でも、アクセス グループ内の各ユーザーはサービスにアクセスできます。アクセス グループを使用すると、組織構造を変更することなく、ユーザーのサービスを有効にすることができます。詳しくは、アクセス グループについてのページをご覧ください。
階層を作成する
必要に応じて任意の数の組織部門を作成できます。同じレベルに作成することも、1 つの階層に作成することもできます。下位組織は上位組織から設定を継承しますが、その設定はカスタマイズ可能です。上位組織の設定を変更すると、その設定を継承するすべての下位組織の設定が変わりますが、カスタム設定はそのまま維持されます。
複数のドメインをご使用の場合
すべてのドメインのユーザーを 1 つの組織部門に混在させ、対応づけることができます。実際のところ初期状態では、すべてのドメインのユーザーが 1 つの最上位組織に属しています。特定のドメインのユーザーの設定を変更するには、それらのユーザー専用の組織を作成します。
