初期状態の Google 管理コンソールでは、すべてのユーザーおよびデバイスが 1 つの組織部門に配置されています。これは最上位の親組織部門と呼ばれます。管理コンソールで変更した設定はすべて、この最上位の親組織部門に反映されるので、アカウントのすべてのユーザーとデバイスに適用されることになります。
ユーザーまたはデバイスのグループに設定を適用する
- 例 - 最上位組織のユーザーは、Gmail、Google Meet、Google ドライブが使用できる状態になっています。子組織のユーザーは Gmail とドライブの設定は継承しますが、Meet は無効です。
- 推奨 - 組織部門はユーザー用とデバイス用に分けて作成してください。こうすると、管理対象デバイスや管理対象ユーザーの設定を必要に応じてカスタマイズできます。
単一のユーザーまたはデバイスに設定を適用する
1 人のユーザーまたは 1 台のデバイスの設定を変更するには、そのユーザーまたはデバイス専用の組織を作成します。各ユーザーまたはデバイスは 1 つの組織部門に属し、その組織部門の設定を継承します。
大企業向けのオプション
多数のユーザーを管理する場合、または LDAP ディレクトリを同期する場合、アクセス グループを使用して組織部門内の特定のユーザーのサービスを有効にします。たとえば、すべての組織部門に対して YouTube を無効にしたものの、マーケティング部門や営業部門のユーザーには YouTube サービスが必要な場合、方法は 2 つあります。
- ユーザーを新しい組織または既存の組織に移動し、サービスを有効にします。
- サービスが有効になっているアクセス グループにユーザーを追加します。
組織部門でサービスが無効になっている場合や、ユーザーの属する組織部門がそれぞれ異なっている場合でも、アクセス グループ内の各ユーザーはサービスにアクセスできます。アクセス グループを使用すると、組織構造を変更することなくユーザーのサービスを有効化できます。アクセス グループを使用する方法については、グループを使用して G Suite などの Google サービスの利用を制御するをご覧ください。
階層を作成する
アカウントには、最上位の組織部門が 1 つあります。最上位の組織部門の下には必要に応じて任意の数の組織部門を作成でき、同じレベルに作成することも、階層構造にすることも可能です。子組織部門は親組織部門から設定を継承しますが、その設定は後からカスタマイズ可能です。上位組織の設定を変更すると、その設定を継承するすべての子組織部門の設定が変わりますが、カスタム設定はそのまま維持されます。
複数のドメインをご使用の場合
異なるドメインのユーザーを 1 つの組織部門に混在させることができます。実際に初期状態では、すべてのドメインのユーザーが 1 つの最上位組織部門に属しています。特定のドメインのユーザーの設定を変更するには、それらのユーザー専用の組織部門を作成します。
