組織のファイル共有権限を設定する

G Suite 管理者は、組織内のユーザーによる Google ドライブのファイルやフォルダの共有方法を設定できます。設定の対象となるのは、Google ドキュメント、スプレッドシート、スライド、マイマップ、フォルダの各アイテム、およびドライブに保存されているコンテンツです。ユーザーがフォルダを共有すると、通常はフォルダ内のファイルもすべて共有されます。

この記事は管理者専用です。ユーザーが自身のファイルを共有する方法や、自身のファイルの権限を設定する方法については、Google ドライブのファイルを共有するをご覧ください。

ご利用の前に(省略可)

部門やドメインごとに権限を設定する場合

この情報は、G Suite Enterprise、G Suite Business、G Suite for Education、G Suite for Nonprofits を対象としています。エディションの比較

ファイルのオーナーは、所属する組織部門に設定された権限に基づいてファイルを共有できます。

  1. 部署やドメインごとに組織部門を追加します。手順については、組織部門の追加をご覧ください。
  2. ユーザーを組織部門に移動します。手順については、組織部門へのユーザーの移動をご覧ください。
  3. 下記の手順に沿って、各組織部門に共有権限を設定します。

ファイルのオーナーが別の組織部門に移った場合や、ファイルのオーナー権限が別の組織部門のユーザーに譲渡された場合、ファイルの共有権限は新しい組織部門のものに変わります。

ユーザーは自身で所有していないファイルを、そのファイルのオーナーに許可されている範囲外のユーザーと共有することはできません。これは、共有ポリシーによる制限が少ない組織部門に属している場合でも同じです。

共有権限を設定する

ユーザーが誰とでも共有できるようにする
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[アプリ] 次へ [G Suite] 次へ [ドライブとドキュメント] にアクセスします。
  3. [共有設定] をクリックします。
  4. G Suite Enterprise、G Suite Business、G Suite for Education、G Suite for Nonprofits のいずれかのエディションをご利用の場合、対象の組織部門を選択してください(詳しくは G Suite のエディションをご覧ください)。

    組織部門を選択しない場合、設定は組織全体に適用されます。

  5. [[組織名] の外部との共有] でファイル共有をオンにして、以下のいずれかの共有オプションを選択します。

    オプション 説明
    オン 組織外のユーザーを、共有ファイルの閲覧、コメント、編集に招待することができます。
    [組織名] のユーザーが所有するファイルを [組織名] の外部と共有するときに警告する
     

    (省略可)ファイルを組織外のユーザーと共有する前に、そのファイルに機密情報が含まれていないことの確認を促すアラートをユーザーに対して表示します。

    警告は、ユーザーがドキュメント エディタやドライブの共有ダイアログを介してファイルを共有する場合にのみ表示されます。ユーザーがリンクをメールで知らせるなどの方法でファイルを直接共有する場合、警告は表示されません。​

    [組織名] の外部にいる、Google アカウントを持たないユーザーに共有の招待状を送信することを [組織名] のユーザーに許可する (省略可)Google アカウントを利用していない組織外のユーザーとファイルを共有できるようにします。このチェックボックスをオフにすると、ユーザーが外部ユーザーとファイルを共有できるのは、招待を受信した外部ユーザーが Google アカウントを使用しているか、Google グループのメーリング リストに登録されている場合のみとなります。

    注: Google アカウントで Gmail や G Suite のアドレスを使用する必要はありません。Google アカウントは、Google サービス(ドキュメント、スプレッドシート、スライドなど)に統合的にログインするために利用されるものです。Google アカウントを持っていないユーザーには、https://accounts.google.com/signupwithoutgmail のリンクを送信します。

    • ファイルを閲覧する外部ユーザーに Google へのログインを義務付ける:  招待を受信した外部ユーザーは、ファイルを開く前に Google アカウントにログインする必要があります。つまり、ウェブ上でファイルを公開したり、リンクを知っているすべてのユーザーに公開したりすることを許可しない場合は、こちらを使用します。
    • Google にログインしていない外部ユーザーにファイルのプレビューを許可する:  招待を受信した外部ユーザーは、Google アカウントにログインしなくても、ファイルの内容を読み取り専用モードでプレビューできます。

    外部ユーザーがファイルを編集またはファイルにコメントするには、Google アカウントにログインする必要があります。また招待状の設定でコメントや編集を許可しておく必要があります。

    ウェブ上でファイルを公開したり、一般公開ファイルや限定公開ファイルとして一般ユーザーが閲覧できるようにしたりすることを [組織名] のユーザーに許可する

    (省略可)ユーザーに以下を許可します。

    • [ファイル] 次へ [ウェブに公開] を選択して、ドキュメント、スプレッドシート、スライドを一般公開します。これにより、誰でもウェブ上でファイルにアクセスしたり、ファイルを検索したりできます。
    • ファイルを一般公開または限定公開のファイルとして公開する共有設定を選択します。詳しくは、リンクを共有できる相手についての記事をご覧ください。

    このチェックボックスをオフにしても、ユーザーは引き続き誰にでもファイル共有の招待状を送信できます。ただし、ファイルをウェブ上で一般公開することはできません。

    この設定は、G Suite の無償版ではご利用いただけません。無償版をご利用の場合は、ウェブ上に公開したりリンクを共有したりすることで、ファイルを共有できます。

  6. [保存] をクリックします。

変更が反映されるまでには、最長で 24 時間ほどかかることがあります。その間は一時的に、古い設定と新しい設定の両方が適用される場合があります。

ホワイトリストに登録されていないドメインとの共有を制限する

この機能は、G Suite Enterprise、G Suite Business、G Suite for Education、G Suite for Nonprofits でご利用いただけます。エディションの比較

ファイルの共有相手を、信頼できる(ホワイトリスト登録済みの)G Suite ドメイン内のユーザーのみに限定することができます。この設定を行うと、組織外のユーザーとのファイル共有を許可しないようにしつつ、他の G Suite ドメインにいるビジネス関係者とは共有できるようにすることが可能です。

ホワイトリストに登録できるのは、G Suite ドメインのみです。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[アプリ] 次へ [G Suite] 次へ [ドライブとドキュメント] にアクセスします。
  3. [共有設定] をクリックします。
  4. G Suite Enterprise、G Suite Business、G Suite for Education、G Suite for Nonprofits のいずれかのエディションをご利用の場合、対象の組織部門を選択してください(詳しくは G Suite のエディションをご覧ください)。

    組織部門を選択しない場合、設定は組織全体に適用されます。

  5. [[組織名] の外部との共有] で、以下のいずれかの共有オプションを選択します。
    オプション 説明
    ホワイトリスト登録済みドメイン

    指定した組織部門のユーザーが、外部のホワイトリスト登録済み G Suite ドメインのユーザーとファイルを共有できるようにします。また、ホワイトリスト登録済みドメイン内のユーザーは、組織部門で作成され、ユーザーのログインが必須になっている Google フォームにアクセスできます。

    [組織名] のユーザーが所有するファイルをホワイトリスト登録済みドメインのユーザーと共有するときに警告する
     

    (省略可)ファイルをホワイトリスト登録済みドメイン内のユーザーと共有する前に、そのファイルに機密情報が含まれていないことの確認を促すアラートをユーザーに対して表示します。

    警告は、ユーザーがドキュメント エディタやドライブの共有ダイアログを介してファイルを共有する場合にのみ表示されます。ユーザーがリンクをメールで知らせるなどの方法でファイルを直接共有する場合、警告は表示されません。​

    ホワイトリスト登録済みドメイン以外のユーザーからのファイル受信を [組織名] のユーザーに許可する (省略可)ホワイトリスト未登録のドメインのユーザーによって共有されたファイルを、ユーザーが開けるようにします。このチェックボックスをオフにすると、ユーザーは、ホワイトリスト登録済みドメインのユーザーが共有しているファイルのみを開くことができます。
     
  6. [保存] をクリックします。
  7. 信頼できる G Suite のドメインをホワイトリストに登録します。ホワイトリストは、組織のすべての組織部門で自動的に使用可能になります。

変更が反映されるまでには、最長で 24 時間ほどかかることがあります。その間は一時的に、古い設定と新しい設定の両方が適用される場合があります。

組織外のユーザーとの共有を制限する

以下のコンテンツを組織外のユーザーと共有したり組織外のユーザーから受信したりできないように制限することができます。

  • ドキュメント、スプレッドシート、スライドへの招待状(作成後 14 日間使用可能)
  • ドライブに保存されているファイルへのリンク
  • メールの添付ファイル(ユーザーが送受信できるもの、端末から直接アップロードされたもの、ドライブに保存されたもの)
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[アプリ] 次へ [G Suite] 次へ [ドライブとドキュメント] にアクセスします。
  3. [共有設定] をクリックします。
  4. G Suite Enterprise、G Suite Business、G Suite for Education、G Suite for Nonprofits のいずれかのエディションをご利用の場合、対象の組織部門を選択してください(詳しくは G Suite のエディションをご覧ください)。

    組織部門を選択しない場合、設定は組織全体に適用されます。

  5. [[組織名] の外部との共有] で共有をオフにして、以下のいずれかのオプションを選択します。
    オプション 説明
    オフ

    組織外のユーザーとの Google ドライブ ファイルの共有(招待状、リンク、メールの添付ファイルを利用しての共有)を許可しないようにします。また、組織外のユーザーとのドキュメントの共有を必要とする Google フォームの送信を許可しないようにします。

    [組織名] 以外のユーザーからのファイル受信を [組織名] のユーザーに許可する (省略可)組織外のユーザーから共有されたファイルを開くことができるようにするかどうかを指定します。このチェックボックスをオンにすると、組織外のユーザーから共有されたファイルを開くことは可能ですが、そのファイルを共有できる相手は組織内のユーザーのみになります。
     
  6. [保存] をクリックします。

変更が反映されるまでには、最長で 24 時間ほどかかることがあります。その間は一時的に、古い設定と新しい設定の両方が適用される場合があります。

チームドライブに保存されたファイルを管理する

この機能は G Suite Enterprise、G Suite Enterprise for Education、G Suite Business、G Suite for Education、G Suite for Nonprofits の各エディションでご利用いただけます。エディションの比較

次の各状況でファイルやフォルダを組織外に移動できるユーザーを制御できます。

  • 組織内のチームドライブから別の組織が所有するチームドライブにコンテンツを移動する
  • 組織内のチームドライブから別の組織に属するユーザーのマイドライブにコンテンツを移動する
  • 組織内のユーザーのマイドライブから別の組織が所有するチームドライブにコンテンツを移動する
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[アプリ] 次へ [G Suite] 次へ [ドライブとドキュメント] にアクセスします。
  3. [共有設定] をクリックします。
  4. 組織部門を選択します。

    重要: 子組織部門を選択した場合、この設定で制御されるのは、ユーザーのマイドライブから別の組織(別の企業や学校など)のチームドライブへのコンテンツの移動のみです。チームドライブから別の組織へのコンテンツの移動は、常に最上位組織の設定で制御されます。これは、最上位組織がチームドライブを所有しているからです。
     
  5. [[ドメイン名] 外へのコンテンツの移動] で、以下の表のいずれかのオプションを選択します。
  6. [保存] をクリックします。
     
    オプション 説明
    全員 チームドライブへのフルアクセス権を持つすべてのユーザーが、チームドライブのファイルやフォルダを別の組織のドライブに移動できます。ユーザーのアクセスレベルについてのページをご覧ください。

    また、選択した組織部門のユーザーは、マイドライブのコンテンツを別の組織(別の企業、団体、学校など)が所有するチームドライブに移動できます。
     
    [組織] 内のユーザーのみ チームドライブへのフルアクセス権を持つ組織内のユーザーのみが、そのチームドライブのファイルやフォルダを別の組織のドライブに移動できます。

    また、選択した組織部門のユーザーは、マイドライブのコンテンツを別の組織が所有するチームドライブに移動できます。
     
    誰にも許可しない チームドライブのファイルやフォルダを、別の組織のドライブに移動することはできません。

    また、選択した組織部門のユーザーは、マイドライブのコンテンツを別の組織が所有するチームドライブに移動できません。
     

変更が反映されるまでには、最長で 24 時間ほどかかることがあります。その間は一時的に、古い設定と新しい設定の両方が適用される場合があります。

 

チームドライブの作成を管理する

組織内でのチームドライブの作成を許可するかどうかを指定できます。手順については、チームドライブのユーザーや操作を管理するをご覧ください。

アクセス チェッカーのオプションとリンク共有のデフォルトを設定する

アクセス チェッカーのオプションを選択する

ユーザーが G Suite サービスを通じてファイルを共有する場合、受信者にファイルへのアクセス権があるかどうかをアクセス チェッカーが確認します。また、以下に該当する場合は、必要に応じてアクセス権を付与するよう求めるメッセージがユーザーに表示されます。

  • 受信者と共有されていないファイルへのリンクを含む Gmail のメールを送信した場合
  • ドキュメントへのアクセス権がないユーザー宛てに、名前リンク付き投稿を使用してコメントを入力した場合
  • カレンダーの予定に、ゲストにアクセス権がないファイルを添付した場合

自分がオーナーではないファイルを共有する場合は、そのファイルのオーナーの組織部門で設定されているアクセス チェッカーのオプションが適用されます。複数のファイルを共有したために異なる組織部門の設定が適用される場合は、より制限の厳しい組織部門で設定されているアクセス チェッカーのオプションが適用されます。

ユーザーが付与できるアクセスレベルは管理者が指定できます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[アプリ] 次へ [G Suite] 次へ [ドライブとドキュメント] にアクセスします。
  3. [共有設定] をクリックします。
  4. G Suite Enterprise、G Suite Business、G Suite for Education、G Suite for Nonprofits のいずれかのエディションをご利用の場合、対象の組織部門を選択してください(詳しくは G Suite のエディションをご覧ください)。

    組織部門を選択しない場合、設定は組織全体に適用されます。

  5. [共有設定] をクリックします。
  6. [アクセス チェッカー] で、ファイルのアクセスに関する問題をユーザーがどのように解決できるようにするかを指定します。
    オプション 説明
    受信者のみ ユーザーが選択できるのは 1 つだけです。該当の受信者にのみアクセス権を付与できるようにします。* これは最も制限の厳しい設定です。
    受信者のみ、[組織名] のいずれか

    ユーザーは次の 2 つから選択できます。

    • 必要な受信者にアクセス権を付与する*
    • リンクを知っている組織内のすべてのユーザーにアクセス権を付与する
    受信者のみ、[組織名]、一般公開(Google アカウントは不要)のいずれか

    ユーザーは次の 3 つから選択できます。

    • 必要な受信者にアクセス権を付与する*
    • リンクを知っている組織内のすべてのユーザーにアクセス権を付与する
    • ファイルを一般公開する(リンクを知っているすべてのユーザーがそのファイルにアクセスできる)

    最も制限の緩やかなこの設定は、組織で共有を有効にし、ウェブ上でのファイル公開を許可している場合にのみ利用できます。


    * 必要な受信者にアクセス権を付与するには、共有リストにその受信者を追加します。ファイルが他のユーザーと共有されている場合、それらのユーザーも引き続きアクセスできます。
     
  7. [保存] をクリックします。

変更が反映されるまでには、最長で 24 時間ほどかかることがあります。その間は一時的に、古い設定と新しい設定の両方が適用される場合があります。

リンク共有のデフォルト設定を行う

ユーザーがドキュメント エディタ内からファイルを共有するときに表示される、デフォルトのリンク共有オプションを設定できます。ユーザーは、このデフォルト設定を使用することも、別のファイル共有オプションを選択することもできます。ユーザーが別の共有オプションを選択できないようにするには、ファイル共有を制限します。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[アプリ] 次へ [G Suite] 次へ [ドライブとドキュメント] にアクセスします。
  3. [共有設定] をクリックします。
  4. G Suite Enterprise、G Suite Business、G Suite for Education、G Suite for Nonprofits のいずれかのエディションをご利用の場合、対象の組織部門を選択してください(詳しくは G Suite のエディションをご覧ください)。

    組織部門を選択しない場合、設定は組織全体に適用されます。

  5. [リンク共有] で、ユーザーがファイルを共有するときに [リンク共有] ダイアログに表示するデフォルトの共有オプションを選択します。
    オプション 説明
    オフ ファイルのオーナーとそのオーナーがファイルを共有しているユーザーだけがファイルにアクセスできます。
     
    オン - リンクを知っている [組織名] 内のユーザー リンクを知っている組織内のすべてのユーザーがファイルにアクセスできます。通常、この公開設定のファイルは、検索可能な他のファイルからリンクされていない限り、検索結果に表示されません。
     
    オン - [組織名] のすべてのユーザー 組織内のすべてのユーザーがファイルを検索して表示できます。ただし、この公開設定が適用されたファイルがユーザーのドライブに表示されるのは、ユーザーがファイルにアクセスした後、またはファイルがユーザーと共有された後のみです。
  6. [保存] をクリックします。

変更が反映されるまでには、最長で 24 時間ほどかかることがあります。その間は一時的に、古い設定と新しい設定の両方が適用される場合があります。

変更を確認する

共有設定の変更のテストは、24 時間ほど待ってから行うことをおすすめします。その間は、古い設定と新しい設定の両方が一時的に適用される場合があります。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。