検索
検索をクリア
検索終了
Google アプリ
メインメニュー

ファイルの共有権限を設定する

G Suite 管理者は、組織内のユーザーが組織外のユーザーとドライブ ファイルを共有できるようにするかどうかを設定できます。組織内のユーザーがドキュメント、スプレッドシート、スライド、マイマップのファイルを新規に作成した際のデフォルトの共有オプションも設定できます。

この記事では、特に明記されていない限り、すべての Google ファイル(ドキュメント、スプレッドシート、スライドなど)とドライブ フォルダを総称して「ファイル」と呼びます。

組織外のユーザーとはファイルを共有できないようにする
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのダッシュボードから [アプリ] 次へ [G Suite] 次へ [ドライブとドキュメント] にアクセスします。
  3. [共有設定] をクリックします。設定を行う場所
  4. G Suite Enterprise、G Suite Business、G Suite for Education、G Suite for Nonprofits のいずれかのエディションをご利用の場合、対象の組織部門を選択してください(詳しくは G Suite のエディションをご覧ください)。

    組織部門を選択しない場合、設定は組織全体に適用されます。

  5. [[組織名] の外部との共有] で [オフ] をオンにします。
    組織外のユーザーをファイル閲覧、ファイルへのコメント、ファイル編集に招待することができません。

    メールの添付ファイルとして端末から直接アップロードされたファイルについては、いつでも送受信可能です。
    この共有設定は、ドキュメント、スプレッドシート、スライドのオンラインでの共有と、
    ドライブを参照するリンクや添付ファイルが含まれたメールの送信
    にのみ影響します。
  6. (省略可)[[ドメイン名] 以外のユーザーからのファイル受信を [組織名] のユーザーに許可する] チェックボックスをオンにします。
    ユーザーは組織外の Google ファイルにはアクセスできますが、自分のファイルを組織外と共有することはできません。

    このチェックボックスをオフにすると、ユーザーはドメイン外のファイル(ウェブ上で一般公開されている他のドメインのファイルを含む)にアクセスできなくなります。

ホワイトリストに登録済みのドメインに限り、組織外のユーザーとも共有できるようにする

この機能は G Suite EnterpriseG Suite BusinessG Suite for EducationG Suite for Nonprofits の各エディションでご利用いただけます。

ドメイン外のユーザーとのドキュメント共有を原則的に制限する場合でも、取引先やベンダー、複数の G Suite ドメインが存在する組織など、特定の外部 G Suite ドメインとの共有を許可したいときには、次の設定をご利用ください。

ホワイトリスト登録済みドメインとのみ外部共有を許可するには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. [ドメイン] > [ホワイトリスト登録済みドメイン] をクリックし、信頼できる G Suite ドメインのリストを指定します。

    ホワイトリストに登録できるのは、G Suite ドメインのみです。G Suite 以外のドメインをホワイトリスト登録済みドメインのリストに追加しても、ホワイトリスト登録済みドメインとして認識されません。また、サブドメインおよびドメイン エイリアスはホワイトリスト登録済みドメインの追加時に含まれないので、必要に応じてそれらを個別に追加してください。詳しくは、ホワイトリスト登録済みドメインの設定についてのページをご覧ください。

  3. 管理コンソールのダッシュボードから [アプリ] 次へ [G Suite] 次へ [ドライブとドキュメント] にアクセスします。

  4. [共有設定] をクリックします。設定を行う場所
  5. 左のパネルで目的の組織部門を選択します。
  6. [(組織)外部の共有] で [オン - ホワイトリスト登録済みドメイン] を選択します。
    指定した組織部門のユーザーは外部のホワイトリスト登録済みドメインのユーザーを招待して、ファイルを閲覧、コメント、編集してもらうことができます。また、ホワイトリスト登録済みドメインからファイルを受け取ることもできます。[このフォームを表示する際に(組織)へのログインを求める] をオンにして組織部門内で Google フォームを作成した場合も、ホワイトリスト登録済みドメインのユーザーがログインしてアクセスできます。
  7. 以下の適切なオプションをすべてオンにします。

    • オーナーが(組織)のユーザーになっているファイルが、ホワイトリストに登録されているドメインのユーザーと共有されたときに警告します
      ユーザーが外部のホワイトリスト登録済みドメインと共有しようとすると確認のメッセージが表示されます。これにより、共有しようとしているのが機密文書でないことを最終的に確認できます。
    • (組織)のユーザーが、ホワイトリスト登録済みドメイン以外のユーザーからファイルを受信することを許可します
      ユーザーはホワイトリスト登録済みドメイン以外の外部ドメインのファイルにアクセスできますが、外部との共有はホワイトリスト登録済みドメインとのみ行えます。

      このチェックボックスをオフにすると、ユーザーはドメイン外のファイルやホワイトリスト登録済みドメイン外のファイル(ウェブ上で一般公開されている他のドメインのファイルを含む)にアクセスできません。

組織外のすべてのユーザーと共有できるようにする
 
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのダッシュボードから [アプリ] 次へ [G Suite] 次へ [ドライブとドキュメント] にアクセスします。
  3. [共有設定] をクリックします。設定を行う場所
  4. G Suite Enterprise、G Suite Business、G Suite for Education、G Suite for Nonprofits のいずれかのエディションをご利用の場合、対象の組織部門を選択してください(詳しくは G Suite のエディションをご覧ください)。

    組織部門を選択しない場合、設定は組織全体に適用されます。

  5. [(組織)外部の共有] で [オン] を選択します。
    ユーザーは組織外のユーザーを招待して、ファイルを閲覧、コメント、編集してもらうことができます。

  6. 次のいずれかまたはすべてを選択します。

    • (組織)のユーザーがオーナーになっているファイルが(ドメイン)の外部で共有されたときに警告します
      ユーザーが組織外と共有しようとすると確認のメッセージが表示されます。これにより、共有しようとしているのが機密文書でないことを最終的に確認できます。この設定は既定でオンになっています。

    • (組織)のユーザーに、Google アカウントを使用していない(ドメイン)外のユーザーへ共有の招待状を送信することを許可します
      ユーザーは Google 以外のメール アカウントと Google グループ以外のメーリング リストに共有の招待状を送信できます。このチェックボックスをオフにすると、ドメイン内の Google 以外のアカウントとメーリング リストのみとファイルを共有できます。

      重要: Google アカウントを持っていないユーザーは、受信した共有の招待状を他のユーザーに転送できます。招待状は 14 日後に有効期限が切れます。

      このオプションをオンにした場合、共有の招待状を受信したユーザーがファイルを表示するために、Google アカウントにログインする必要があるかどうかを選択します。

      • 外部ユーザーがファイルを表示するには、Google へのログインを必須にする
        Google 以外のメール アカウントまたは Google グループ以外のメーリング リストに共有の招待状を送信した場合でも、共有の招待状を受信したユーザーはファイルを表示するために、Google アカウントにログインする必要があります(ウェブ上で一般公開されている場合やリンクを知っているユーザーとの共有を許可している場合を除く)。

        ログインを必須にすると、ファイルにアクセスしたユーザーがファイルの共有ボックスの [詳細設定] セクションに表示され、ここでアクセス権を削除することもできます。

        受信者が Google アカウントを持っていない場合は、アカウントを登録してもらう必要があります。

        Google アカウントで Gmail や G Suite のアドレスを使用する必要はありません。Google アカウントは、Google サービス(ドキュメント、スプレッドシート、スライドなど)に統合的にログインするために利用されるものです。Google アカウントには任意のメールアドレスを関連付けることができます。まだ Google アカウントを持っていないユーザーに登録してもらうには、https://accounts.google.com/signupwithoutgmail リンクを送信します。
      • Google にログインしていなくても外部ユーザーがファイルをプレビューできるようにする
        共有の招待状を受信したユーザーは、Google アカウントにログインしなくても読み取り専用のプレビュー モードでファイルを表示できます。また、別のユーザーに招待状を転送することができ、それを受信したユーザーもファイルを表示できます。

        このオプションはファイルにのみ適用されます。ドライブのフォルダは、Google アカウントにログインしなければプレビューできません。

        Google アカウントを使用せずにファイルを表示しているユーザーは、ファイルの共有ボックスの [詳細設定] セクションで [アクセスできるユーザー] に表示されません。

        編集またはコメントのアクセス権でファイルが共有されている場合、共有の招待状を受信したユーザーがファイルに対して編集やコメントを行うには、Google アカウントにログインする必要があります(ウェブ上で一般公開されている場合や、リンクを知っているユーザーとの共有を次の管理コンソール オプションで許可している場合を除く)。

    • (組織)のユーザーが、ウェブ上でファイルを公開したり、一般公開または限定公開ファイルとして一般ユーザーが閲覧できるようにしたりすることを許可する
      ユーザーはファイルを一般公開したり、ファイルの公開設定を [ウェブ上で一般公開](インターネット上の誰でもファイルを検索してアクセスできる)、または [リンクを知っている全員](ファイルを限定公開にして検索結果には表示されないようにし、リンクを知っているユーザーだけがアクセスできる)に設定したりできます。

      このチェックボックスをオンにすると、ユーザーは共有オプションを使用してファイルの公開設定を [ウェブ上で一般公開] に設定することができます。また、[ファイル] > [ウェブに公開] の設定を使用して、ドキュメント、スプレッドシート、スライドを一般公開することもできます。詳しくは、ウェブに公開したドキュメント、スプレッドシート、プレゼンテーションの公開設定をご覧ください。

      このチェックボックスをオフにすると、ユーザーは各共同編集者をファイルに招待する方法でのみ、組織外のユーザーとオンラインでファイルを共有できます。

      この設定は、G Suite(無償版)ではご利用いただけません。無料版をご利用の場合は、ウェブ上に公開したりリンクを共有したりすることで、ファイルを共有できます。
デフォルトのリンク共有設定を選択する
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのダッシュボードから [アプリ] 次へ [G Suite] 次へ [ドライブとドキュメント] にアクセスします。
  3. [共有設定] をクリックします。設定を行う場所
  4. G Suite Enterprise、G Suite Business、G Suite for Education、G Suite for Nonprofits のいずれかのエディションをご利用の場合、対象の組織部門を選択してください(詳しくは G Suite のエディションをご覧ください)。

    組織部門を選択しない場合、設定は組織全体に適用されます。

  5. ユーザーが作成する新しいファイルの既定の [リンク共有] オプションを選択します。

    この設定により、他のユーザーへのファイルの公開方法が決まります。ユーザーは個々のファイルの既定のリンク共有設定を上書きできます。ただし、上記の手順で無効にした場合は、ユーザーが組織外のユーザーとファイルを共有することはできません。

    • オフ
      ファイルのオーナーと、オーナーから明示的にアクセスを許可されているユーザー以外は、ファイルにアクセスできません。

    • オン - リンクを知っている(組織)のユーザー
      URL を知っている組織内のユーザーのみ、ファイルにアクセスできます。これは、あなたの電話番号を知っている相手だけが電話をかけることができる、限定公開の電話番号のようなものです。

      この公開設定オプションを設定したファイルは、通常は検索結果に表示されません。ただし、別の検索可能なファイル内にこのファイルへのリンクが挿入されている場合はこの限りではありません。

    • オン - (組織)のユーザー
      組織内の誰でもファイルを検索、閲覧できます。ただし、そのファイルがユーザーのドライブに表示されるのは、ユーザーがファイルにアクセスした場合や、ファイルが明示的にユーザーと共有された場合のみです。

アクセスの問題を解決するデフォルトのオプションを選択する(アクセス チェッカー)

Google ドライブ内のファイルを、ドライブやドキュメント エディタの共有機能ではなく G Suite 経由で共有する場合には、相手にそのファイルへのアクセス権があるかどうかが確認されます。アクセス権を持たない場合は、解決のための方法が表示されます。

例: 

  • Gmail では、メールの受信者と共有されていないスプレッドシートにリンクする場合、メールを送信する前に、スプレッドシートを共有するオプションが表示されます。
  • Google ドキュメントでは、ドキュメントへのアクセス権がないユーザー宛てに、名前リンク付き投稿を使用してコメントを入力すると、コメントを送信する前に、ドキュメントを共有するよう求めるメッセージが表示されます。
  • カレンダーでは、予定にプレゼンテーションを添付したものの、ゲストにアクセス権がない場合は、プレゼンテーションにアクセスできるようにアクセス権を拡張するかどうかを確認するメッセージが表示されます。

上記のような場合にどの範囲でユーザーがファイルを共有できるようにするかを管理者が指定できます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのダッシュボードから [アプリ] 次へ [G Suite] 次へ [ドライブとドキュメント] にアクセスします。
  3. [共有設定] をクリックします。設定を行う場所
  4. G Suite Enterprise、G Suite Business、G Suite for Education、G Suite for Nonprofits のいずれかのエディションをご利用の場合、対象の組織部門を選択してください(詳しくは G Suite のエディションをご覧ください)。

    組織部門を選択しない場合、設定は組織全体に適用されます。

  5. [アクセス チェッカー] の既定のオプションを選択します。アクセスの問題を解決するかどうか確認するメッセージが表示された場合、ユーザーは次のオプションから選択できます。

    • 受信者のみ、[ドメイン名]、一般公開(Google アカウントは不要)
      ユーザーは、アクセス権のない受信者と共有するか、ドメインの全員とリンクを使用して共有するか、リンクを知っている全員と共有するかを選択できます。

      外部共有またはウェブ上でのファイルの一般公開を許可した場合にのみ使用できます。
    • 受信者のみ、[ドメイン名]
      ユーザーは、アクセス権のない受信者と共有するか、ドメインの全員とリンクを使用して共有するかを選択できます。
    • 受信者のみ
      ユーザーは、アクセスを必要とする受信者とファイルを共有できます。

重要: [受信者のみ] を選んだ場合、共有リストにその受信者が追加されるだけであるため、ファイルが他のユーザーと共有中の場合には、それらのユーザーも引き続きアクセスできます。

共有設定に関する注意事項:

  • G Suite Enterprise、G Suite Business、G Suite for Education、G Suite for Nonprofits のアカウントでは、ファイルは常にオーナーの組織部門の共有ポリシーを継承します。このため、ファイルのオーナーが新しい組織部門に移ったり、ファイルの所有権が別の組織部門のユーザーに移管されたりした場合には、新しい共有ポリシーが継承されることがあります。

    共有ポリシーによる制限が少ない組織部門に属している場合でも、自分が所有していないファイルを、そのファイルのオーナーに許可されている範囲以外で共有することはできません。

  • 設定の変更が反映されるまでに最大 24 時間かかることがあります。その間は、古いポリシーと新しいポリシーの両方が一時的に適用される場合があります。
組織で複数のドメインを使用している場合

組織で複数のドメインを使用している場合は、複数のドメインをまたいだ共有の制限事項とプライマリ ドメインの名前を指定する際の注意事項について、マルチドメインの制限事項をご覧ください。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。
アカウントにログインする

ご利用の G Suite アカウントのメールアドレスでログインいただくと、アカウント専用のヘルプをご覧いただくことができ、G Suite を使い始める方法について知ることができます。