スタートガイド: ドライブの設定に関する管理者向けガイド

ドライブ ユーザーの共有権限を設定する

この記事は管理者向けです。ユーザーが自身のファイルを共有する方法と、自身のファイルに対する権限を設定する方法については、Google ドライブのファイルを共有するをご覧ください。

管理者は、組織内のユーザーによる Google ドライブのファイルとフォルダの共有方法を制御できます。対象となるのは、Google ドキュメント、スプレッドシート、スライド、マイマップ、フォルダの各アイテム、ドライブに保存されているその他すべてのコンテンツです。

始める前に

  • ユーザー全員に対して同じ共有ルールを作成したり、グループや部門ごとにルールを変えたりすることができます。特定のユーザーに設定を適用するには、対象ユーザーのアカウントを組織部門(部門ごとに設定する場合)または設定グループ(異なる部門間のユーザーや同じ部門内の一部のユーザーに対して設定する場合)に追加します。
  • 対象グループを使用すると、共有相手として特定のユーザー グループ(部門やチームなど)を推奨することができます。対象グループの設定について詳しくは、対象グループについてをご覧ください。

: ドライブが無効になっている場合、ファイルの共有権限は変更できません。

信頼ルールによるドライブの共有の管理(ベータ版)を使ってみる

サポート対象エディション: Enterprise、Education Standard、Education Plus。  エディションの比較

信頼ルールを使用すれば、組織外の共有にドライブの設定を使用しなくても、組織内外の共有を管理できます。信頼ルールを使用すると、ユーザーの共有相手を詳細に管理できます。詳しくは、ドライブ共有の信頼ルールを作成、管理する(ベータ版)をご覧ください。

組織外のユーザーとのファイル共有を許可する

  1. 管理コンソールで、メニュー アイコン "" 次に "" [アプリ] 次に [Google Workspace] 次に [ドライブとドキュメント] にアクセスします。
  2. [共有設定] 次に [共有オプション] をクリックします。
  3. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門または設定グループを選択します。

    これらの機能に対応しているエディション: Business Standard および Business Plus、EnterpriseEducation Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus、G Suite Business、Nonprofits、Essentials。 エディションの比較

  4. [[組織名] の外部との共有] で、[オン] をクリックし、次のいずれかの共有オプションをオンにします。

    • [組織名] のユーザーが所有するファイルを [組織名] の外部と共有するときに警告する - 機密保持のため、ユーザーが組織外のユーザーと共有しようとすると警告が表示されます。
    • [組織名] のユーザーが、[組織名] 外の Google 以外のアカウントに招待状を送信することを許可する - ユーザーは Google アカウントを使用していないユーザーとファイルを共有できます。 
      注: ファイルを編集する、またはファイルにコメントするには、Google アカウント(ビジターとの共有機能を有効にしている場合はビジター アカウント)にログインする必要があります。
    • [組織名] の外部との共有が 許可されている場合、[組織名] 内のユーザーは、 リンクを知っているすべてのユーザーに対して、ファイルおよび公開済みのウェブ コンテンツを公開することができます
  5. [保存] をクリックします。組織部門またはグループが作成済みの場合は、親組織部門の設定を継承またはオーバーライドしたり、グループの設定を解除したりできることがあります。

変更が反映されるまでには、最長で 24 時間ほどかかることがあります。その間は一時的に、古い設定と新しい設定の両方が適用される場合があります。

共有先を特定のドメインに限定する

これらの機能に対応しているエディション: Business Standard および Business Plus、EnterpriseEducation Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus、G Suite Business、Essentials。 エディションの比較

ファイルの共有相手を、信頼できる(許可されている)ドメイン内のユーザーに限定することができます。許可リストを使用すると、共有が次のように制限されます。

  • ビジターとの共有機能を使用している場合を除き、ドメインは Google Workspace ドメインである必要があります。
  • ユーザーは個人のアカウントとファイルを共有することはできません。
  • Cloud Identity のライセンスを持っているユーザーと Google Workspace のライセンスを持っているユーザーが組織内に混在している場合、Google Workspace ユーザー向けの許可リスト登録済みドメインの設定が Cloud Identity ライセンスのユーザーにも適用されます。

許可リストを設定するには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン "" 次に "" [アプリ] 次に [Google Workspace] 次に [ドライブとドキュメント] にアクセスします。
  3. [共有設定] 次に [共有オプション] をクリックします。
  4. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門または設定グループを選択します。

    これらの機能に対応しているエディション: Business Standard および Business Plus、EnterpriseEducation Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus、G Suite Business、Nonprofits、Essentials。 エディションの比較

  5. [[組織名] の外部との共有] で、[許可リスト登録済みドメイン] をクリックし、次のいずれかの共有オプションをオンにします。
    • [組織名] のユーザーが所有するファイルを許可リスト登録済みドメインのユーザーと共有するときに警告する - 機密保持のため、ユーザーが許可リストに登録されたドメインのユーザーとファイルを共有しようとすると警告が表示されます。
    • 許可リスト登録済みドメイン以外のユーザーからのファイル受信を [組織名] のユーザーに許可する - ユーザーは許可リストに登録されていないドメインから送信されたファイルを開くことができ、サードパーティのストレージ システムに保存されている Google ドキュメント、スプレッドシート、スライドを編集できます。
    • [組織名] のユーザーが、[組織名] 外の Google 以外のアカウントに招待状を送信することを許可する - 許可リストに登録されているドメインの Google アカウントを使用していないユーザーに、PIN の確認によるビジター共有を許可します。
  6. [保存] をクリックします。組織部門またはグループが作成済みの場合は、親組織部門の設定を継承またはオーバーライドしたり、グループの設定を解除したりできることがあります。

変更が反映されるまでには、最長で 24 時間ほどかかることがあります。その間は一時的に、古い設定と新しい設定の両方が適用される場合があります。

組織外のユーザーとのファイル共有をすべて制限する

これらの機能に対応しているエディション: Business Standard および Business Plus、EnterpriseEducation Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus、G Suite Business、Essentials。 エディションの比較

以下のコンテンツを組織外のユーザーと共有したり組織外のユーザーから受信したりできないように制限できます。

  • ドキュメント、スプレッドシート、スライドのアイテムへの招待状(14 日間有効)
  • ドライブに保存されているファイルへのリンク
  • メールの添付ファイル(ユーザーが送受信できるもの、デバイスから直接アップロードされたもの、ドライブに保存されたもの)

組織外のユーザーとのファイル共有を制限するには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン "" 次に "" [アプリ] 次に [Google Workspace] 次に [ドライブとドキュメント] にアクセスします。
  3. [共有設定] 次に [共有オプション] をクリックします。
  4. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門または設定グループを選択します。

    これらの機能に対応しているエディション: Business Standard および Business Plus、EnterpriseEducation Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus、G Suite Business、Nonprofits、Essentials。 エディションの比較

  5. [[組織名] の外部との共有] で、[オフ] をクリックします。
  6. (省略可)組織外のファイルまたはサードパーティ製のストレージ システム内のファイルを開いたり編集したりできなくするには、[[組織名] 以外のユーザーからのファイル受信を [組織名] のユーザーに許可する] チェックボックスをオフにします。
    : 組織のコンテンツに外部ユーザーがアクセスすることを禁止するポリシーを設定した場合、外部ユーザーを含むグループとファイルを共有することはできますが、その外部ユーザーがファイルにアクセスすることはできません。
  7. [保存] をクリックします。組織部門またはグループが作成済みの場合は、親組織部門の設定を継承またはオーバーライドしたり、グループの設定を解除したりできることがあります。

変更が反映されるまでには、最長で 24 時間ほどかかることがあります。その間は一時的に、古い設定と新しい設定の両方が適用される場合があります。

ファイルへのデフォルトのアクセスを制御する

管理者は、ユーザーがマイドライブ内のファイルへの一般的なアクセスを許可したときに表示されるオプションを制御できます。このオプションは、共有ドライブ内のファイルとフォルダには適用されません。

Cloud Identity をご利用の場合: Cloud Identity のライセンスを持っているユーザーと Google Workspace のライセンスを持っているユーザーが組織内に混在している場合、Google Workspace ユーザー向けの一般的なアクセス設定が Cloud Identity ライセンスのユーザーにも適用されます。

対象グループを設定する

この機能に対応しているエディション: Business Standard および Business Plus、Enterprise、Education Standard、Education Plus、G Suite Business、Nonprofits。 エディションの比較

ドライブの共有ダイアログの [一般的なアクセス] セクションに対象グループを表示して、組織全体ではなく適切なグループと共有するよう促すことができます。指定したメインの対象グループがデフォルトの共有オプションです。 詳しくは、対象グループに関する記事をご覧ください。

定義済みのメインの対象グループには組織の名前が付けられ、組織内の全ユーザーが含まれます。組織に対象グループを追加作成した場合は、次のことができます。

  • 対象グループをユーザーのドライブ共有設定に追加する。
  • すべてまたは特定のユーザーに対して、別のメイン対象グループを設定する。
  • ユーザーのドライブの共有設定から対象グループを削除する。
    対象グループを削除した場合、ユーザーのデフォルトの共有オプションは [制限付き] になります。ただし、削除された対象グループのメンバーは、このグループと共有されていたすべてのファイルに引き続きアクセスできます。アクセスを禁止するには、対象グループのメンバーを削除するか、対象グループを削除する必要があります。

対象グループを設定するには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン "" 次に "" [アプリ] 次に [Google Workspace] 次に [ドライブとドキュメント] にアクセスします。
  3. [対象グループ] をクリックします。
    [対象グループ] には、サービスにすでに適用されている対象グループが、ユーザーの共有設定での表示順に一覧表示されます。
  4. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門または設定グループを選択します。

    これらの機能に対応しているエディション: Business Standard および Business Plus、EnterpriseEducation Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus、G Suite Business、Nonprofits、Essentials。 エディションの比較

  5. [一般的なアクセスのデフォルト] をクリックします。

  6. 次のいずれかのオプションを選択します。

    • オーナーのみ - ファイルのオーナーのみが新しいファイルにアクセスできます。
    • リンクを知っている組織内のすべてのユーザー - リンクを知っている組織内のすべてのユーザーがファイルにアクセスできます。通常、この設定のファイルは、検索可能な他のファイルからリンクされていない限り、検索結果に表示されません。
    • このアイテムが検索結果に表示される組織内のすべてのユーザー - 組織内のすべてのユーザーがファイルを検索して表示できます。ただし、この設定が適用されたファイルがユーザーのドライブに表示されるのは、ユーザーがファイルにアクセスした後、またはファイルがユーザーと共有された後のみです。
      重要: 共有設定で、組織内のすべてのユーザーではなく対象グループを選択した場合は、上記のオプションの代わりにその対象グループ向けのオプションが表示されます。
  7. [保存] をクリックします。
    組織部門またはグループを作成してある場合は、必要に応じて、親組織部門の設定を継承またはオーバーライドしたり、グループの設定を解除したりできます。

変更が反映されるまでには、最長で 24 時間ほどかかることがあります。その間は一時的に、古い設定と新しい設定の両方が適用される場合があります。

ユーザーがファイルに付与するアクセスを制限する

これらの機能に対応しているエディション: Business Standard および Business Plus、EnterpriseEducation Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus、G Suite Business、Essentials。 エディションの比較

管理者は、ユーザーがファイルの共有を求められたときにそのファイルに付与できるアクセスレベルを決定できます。ユーザーは以下の場合に共有を求められます。

  • Gmail または Google Chat で送るメッセージに、受信者と共有されていないファイルへのリンクが記載されている場合
  • ファイルに、そのファイルへのアクセス権がない相手の名前リンクを付けてコメントする場合
  • Google カレンダーの予定に、ゲストにアクセス権がないファイルを添付した場合

自分がオーナーではないファイルを共有する場合は、そのファイルのオーナーの組織部門で設定されている共有オプションが適用されます。複数のファイルを共有したために異なる組織部門の設定が適用される場合は、より制限の厳しい組織部門で設定されているオプションが適用されます。

ユーザーが付与できるアクセスレベルを割り当てるには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン "" 次に "" [アプリ] 次に [Google Workspace] 次に [ドライブとドキュメント] にアクセスします。
  3. [共有設定] をクリックします。
  4. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門または設定グループを選択します。

    これらの機能に対応しているエディション: Business Standard および Business Plus、EnterpriseEducation Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus、G Suite Business、Nonprofits、Essentials。 エディションの比較

  5. [共有オプション] をクリックします。
  6. [アクセス チェッカー] で、次のいずれかのオプションをオンにします。
    • 受信者のみ、[組織名]、一般公開(Google アカウントは不要)のいずれか - ユーザーは、リンクを知っているすべてのユーザーにアクセス権を付与できます。この設定は最も制限が緩やかで、組織で共有を有効にし、ウェブ上でのファイル公開を許可している場合にのみ利用できます。
    • 受信者のみ、[組織名] のいずれか - ユーザーは、必要な受信者およびリンクを知っている組織内のすべてのユーザーにアクセス権を付与できます。
    • 受信者のみ - ユーザーは必要な受信者にのみアクセス権を付与できます。ファイルが他のユーザーと共有されている場合、そうしたユーザーも引き続きアクセスできます。これは最も制限の厳しい設定です。
  7. [保存] をクリックします。組織部門またはグループが作成済みの場合は、親組織部門の設定を継承またはオーバーライドしたり、グループの設定を解除したりできることがあります。

変更内容が反映されるまでに最長で 24 時間ほどかかることがあります。

共有ドライブに保存されたファイルへのユーザー アクセスを制御する

これらの機能に対応しているエディション: Business Standard および Business Plus、EnterpriseEducation Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus、G Suite Business、Essentials。 エディションの比較

管理者は、次の状況でどのユーザーが組織外にファイルとフォルダを移動できるかを指定できます。

  • 組織内の共有ドライブのコンテンツを、別の組織が所有する共有ドライブまたは別の組織に属するユーザーのマイドライブに移動する
  • 組織内のユーザーのマイドライブのコンテンツを、別の組織が所有する共有ドライブに移動する

共有ドライブに保存されたファイルへのユーザー アクセスを制御する方法について詳しくは、組織で共有を管理するをご覧ください。

関連トピック

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
73010
false
false