この記事は管理者向けです。ユーザーが自身のファイルを共有する方法と、自身のファイルに対する権限を設定する方法については、Google ドライブのファイルを共有する.
Google Workspace、Cloud Identity、G Suite のすべてのエディションでサポートされています
管理者は、ユーザーが Google ドライブのファイルやフォルダを組織外の人と共有できるかどうかを制御できます。 これらの共有設定は、Google ドキュメント、Google スプレッドシート、Google スライド、Google サイトのプロジェクト ファイル、マイマップ、フォルダなど、Google ドライブに保存されているすべてのアイテムに適用されます。
- 共有設定のシナリオ例
- ドライブ内のファイルとフォルダの外部共有をオンまたはオフにする
- 信頼しているドメインとのみ外部共有を許可する
- 別の組織が所有する共有ドライブにコンテンツを移動できるユーザーを管理する
- 信頼ルールによるドライブの共有の管理を使ってみる
注: Google アカウントを持たない外部ユーザーとの共有を管理するには、ビジターとの共有をオンまたはオフにします。
共有設定のシナリオ例
グループまたは組織部門に対してカスタム共有を設定する特定のグループまたは組織部門のユーザーのみが外部とコンテンツを共有できるようにし、それ以外のユーザーは外部共有をブロックしたい場合があります。この場合は、ドライブの共有設定または信頼ルールを使用します。
ドライブの共有設定を使用する場合
- ユーザーを組織部門または設定グループに追加します(まだ追加してていない場合)。
- 次のセクションで説明するように、最上位の組織部門に対して外部共有をオフにします。
- 左側で、外部共有を許可するグループまたは組織部門をクリックします。
重要: グループの設定は、組織部門の設定よりも優先されます。ユーザーが複数のグループに属している場合は、優先度が最も高いグループの設定が適用されます。
- 外部共有をオンにします。
信頼ルールを使用する場合: ドライブ共有の信頼ルールを作成、管理するをご覧ください。
Google アカウントを持っていない外部のユーザーとファイルやフォルダを共有できるようにするには、ビジターとの共有をオンにします。ビジターとの共有をすべてのユーザーに許可するか、信頼できるドメインのみに許可するかを選択できます。手順については、ビジターとの共有機能を使用して Google アカウントを持たないユーザーとの共有を許可するをご覧ください。
この機能に対応しているエディション: Business Starter、Business Standard、Business Plus、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus、Essentials、Enterprise Essentials、Enterprise Essentials Plus、Nonprofits、G Suite Business。 エディションの比較
管理コンソールで使用可能な共有設定は、組織部門またはグループ単位でユーザーに適用されます。管理者がユーザーのマイドライブ内の個々のフォルダを管理することはできません。
特定のファイルのみを外部と共有できるようにするには、代わりに共有ドライブを使用します。この方法で、共有ドライブがフォルダとして機能します。
- メンバーのいない組織部門を作成します。
- 次のセクションで説明するように、最上位の組織部門に対して外部共有をオフにします。
- 新しい組織部門で外部共有をオンにし、最上位の組織部門の設定をオーバーライドします。
- (省略可)Google アカウントを持っていない組織外のユーザーとの共有を許可するには、新しい組織部門でビジターとの共有をオンにします。
- 共有ドライブを作成して、外部共有用のファイルとフォルダを格納します。
- 外部とのファイル共有を許可するユーザーを特定し、これらのユーザーを共有ドライブのメンバーとして追加します。これらのユーザーには、投稿者、コンテンツ管理者、マネージャーのアクセスレベルを付与します。ユーザー数が多い場合は、それらのユーザーをグループとして追加します。
注:
- Google アカウントを持っている組織外のユーザーは、共有ドライブのメンバーとして追加できます。ユーザーが Google アカウントを持っていない場合は、ビジターとの共有をオンにして、ユーザーがコンテンツを共有できるようにしてください。
- 各アクセスレベルによって付与される権限を確認し、把握します。 組織固有のニーズに基づいて、共有ドライブ メンバーに適切なアクセスレベルを決定します。
- 共有ドライブを新しい組織部門に割り当てます。
- 共有ドライブにコンテンツを移動します。
- (省略可)共有ドライブにコンテンツが追加され、外部と共有されたときに通知を受け取るには、ドライブのログのイベントに基づいてレポートのルールを設定します。
ドライブ内のファイルとフォルダの外部共有をオンまたはオフにする
ドライブのコンテンツを組織外のユーザーと共有するのは、共同作業のプロセスとして重要ですが、同時にデータ漏洩のリスクもあります。外部共有をオンにすると、ユーザーがリンクの共有を行ったりブロックしたりする前に警告するなど、共有を制限することができます。
外部共有をオフにすると、ユーザーは以下のアイテムを外部ユーザーと共有できなくなります。
- ドキュメント、スプレッドシート、スライドで作成されたアイテムへの招待状
- ドライブに保存されているファイルへのリンク
- メールに添付されたアイテム(デバイスから直接アップロードしたアイテムやドライブに保存されたアイテム)
外部ユーザーは、それまでに共有されていたすべてのアイテムにアクセスできなくなります。
外部ユーザーから組織内のユーザーに送信された、同じ種類のアイテムをブロックすることもできます。これらの制限は外部のグループ メンバーに適用されます。外部ユーザーを含むグループとファイルを共有しても、その外部ユーザーはファイルにアクセスできません。
外部との共有機能をオンまたはオフにするには:
-
-
管理コンソールで、メニュー アイコン [アプリ] [Google Workspace] [ドライブとドキュメント] にアクセスします。
-
[共有設定] > [共有オプション] をクリックします。
- 外部共有を有効にするには、[オン] をクリックして共有オプションを選択します。
- 外部共有を無効にするには、[オフ] をクリックします。また、サードパーティ製ストレージ システムのコンテンツなど、外部コンテンツがユーザーと共有されるのをブロックすることもできます。
-
[保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。
継承された値を後で復元するには、[継承](グループの場合は [設定解除])をクリックします。
信頼しているドメインとのみ外部共有を許可する
信頼できる(許可されている)ドメインとのみファイル共有を共有できます。許可リストを使用すると、共有は次のように制限されます。
- ビジターとの共有機能を使用している場合を除き、ドメインは Google Workspace ドメインである必要があります。
- 許可リストに登録されている特定のドメインのみとファイルを共有することはできません。すべての信頼できるドメインが対象になります。
- ユーザーは個人のアカウントとファイルを共有することはできません。
- 組織で Cloud Identity ライセンスと Google Workspace ライセンスを併用している場合、許可リストは Cloud Identity ユーザーにも適用されます。
始める前に: 必要に応じて、部門やグループに設定を適用する方法をご確認ください。
信頼できるドメインを許可リストに追加します(まだ追加していない場合)。
-
-
管理コンソールで、メニュー アイコン [アプリ] [Google Workspace] [ドライブとドキュメント] にアクセスします。
- [共有設定] [共有オプション] をクリックします。
- [許可リスト登録済みドメイン] をクリックし、共有オプションを選択します。
-
[保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。
継承された値を後で復元するには、[継承](グループの場合は [設定解除])をクリックします。
変更が反映されるまでには、最長で 24 時間ほどかかることがあります。その間は一時的に、古い設定と新しい設定の両方が適用される場合があります。
別の組織が所有する共有ドライブにコンテンツを移動できるユーザーを管理する
外部のソースまたはターゲットに関連する共有ドライブからのコンテンツの移動を許可またはブロックできます。次に例を示します。
- 組織内の共有ドライブから外部の共有ドライブまたは外部ユーザーのマイドライブへのコンテンツの移動をブロックできます。
- 組織内のユーザーのマイドライブから外部の共有ドライブへのコンテンツの移動をブロックできます。
詳しくは、組織の共有を管理するをご覧ください。
信頼ルールによるドライブの共有の管理 を使ってみる
この機能に対応しているエディション: Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus。 エディションの比較
信頼ルールを使用すれば、組織外の共有にドライブの設定を使用しなくても、組織内外の共有を管理できます。信頼ルールを使用すると、ユーザーの共有相手を詳細に管理できます。詳しくは、ドライブ共有の信頼ルールを作成、管理する をご覧ください。