チームドライブのコンテンツの共有を制御する
チームドライブのコンテンツの共有を制御する
G Suite 管理者は、1 つのチームドライブまたはすべての新しいチームドライブのコンテンツの共有を制限できます。これらの制限は、特定の組織部門や組織全体の新規または既存のチームドライブに適用できます。
また管理者は、完全なアクセス権を持つチームドライブのメンバーが設定を変更できないようにすることもできます。チームドライブで制限できる操作は次のとおりです。
- メンバー以外がファイルにアクセスする
- 組織外のユーザーがファイルにアクセスする
- コメント権や閲覧権を持つユーザーがファイルをダウンロード、コピー、印刷する
ファイルの移動と共有
チームドライブにファイルを移動した場合、ファイルの共有権限は保持されます。したがって、オーナーがファイルのダウンロード、コピー、印刷を禁止するように設定している場合、チームドライブに移動した後もファイルの設定はそのままになります。ファイルを移動しても、チームドライブの共有権限やユーザーの役割(編集者や閲覧者など)に影響はありません。
ユーザーはチームドライブの制限を超えて、他のユーザーとファイルを共有することはできません。たとえば、チームドライブで組織外のユーザーがコンテンツにアクセスできないよう制限している場合、すべての外部のユーザーがチームドライブのファイルから削除されます。
チームドライブの制限設定を変更しても、ユーザーの削除やファイルの共有権限の変更は行われません。たとえば、ドメイン外のユーザーをファイルに追加した後でチームドライブに制限を適用したとしても、そのユーザーは削除されません。つまり、後で制限が緩和された場合にはユーザーがアクセス権を回復できる可能性があります。
すべての新しいチームドライブのデフォルト アクセスを設定する
すべての新しいチームドライブのコンテンツへのアクセスを制限するには、デフォルトの共有制限を使用します。これらの保護設定は、明示的に有効にする必要があります。
デフォルトの共有制限を定義する
-
-
管理コンソールのホームページから、[アプリ]
[G Suite]
- [共有設定] を選択します。
-
G Suite Enterprise、G Suite Business、G Suite for Education、G Suite for Nonprofits のいずれかのエディションをご利用の場合、対象の組織部門を選択してください(詳しくは G Suite のエディションをご覧ください)。
組織部門を選択しない場合、設定は組織全体に適用されます。
- [チームドライブの作成] の横で、すべての新しいチームドライブにデフォルトで適用する設定を選択します。
- [組織] のユーザーが新しいチームドライブを作成できないようにする
- 完全なアクセス権を持つメンバーが、チームドライブの設定を変更できないようにする
- [組織] 外のユーザーが、チームドライブ内のファイルにアクセスできないようにする
- チームドライブのメンバー以外のユーザーが、チームドライブ内のファイルにアクセスできないようにする
- コメント権や閲覧権を持つユーザーが、チームドライブ内のファイルをダウンロード、コピー、印刷できないようにする
[G Suite] 注: [完全なアクセス権を持つメンバーが、チームドライブの設定を変更できないようにする] チェックボックスをオフにした場合、完全なアクセス権を持つメンバーは個々のチームドライブのデフォルトの設定を上書きできるようになります。
注意点
- デフォルトの共有制限が適用されたチームドライブにドキュメントを移動した場合:
- デフォルトの設定はドキュメント レベルの共有設定よりも優先されるため、一部のユーザーがドキュメントにアクセスできなくなる場合があります。メンバーがアクセスできなくなる場合は、ファイルを移動する前に警告が表示されます。
- チームドライブの制限による保護のほうが緩い場合でも、ドキュメントの保護は適用されたままになります。
- チームドライブからドキュメントを移動した場合:
- チームドライブの制限に代わって、ドキュメントの本来の共有設定が適用されます。そのため、ユーザーがアクセス権を得たり失ったりする可能性があります。
- ドキュメント レベルの制限は、ドキュメントで明示的に変更または削除されない限り常に維持されます。チームドライブの制限は、ドキュメントがチームドライブにある場合にのみ適用されます。
- デフォルトの設定を変更しても、既存のチームドライブに影響することはありません。
- デフォルトの設定を変更しても、ユーザーはチームドライブや個々のファイルの権限から削除されません。
- ただし、チームドライブの制限がファイルのアクセス許可よりも厳しい場合、一部のユーザーはファイルにアクセスできなくなります。
- チームドライブのデフォルトの制限が削除されると、一部のユーザーが再びアクセスできるようになる場合があります。
既存のチームドライブへのアクセスを制限する
-
-
管理コンソールのホームページから、[アプリ]
- [チームドライブの管理] を選択します。
- チームドライブの横にある設定アイコン
をクリックします。
- チームドライブの共有設定を無効にするには、[完全なアクセス権を持つメンバーが、チームドライブの設定を変更できないようにする] を選択します。
- 共有設定が有効になっている場合は、[編集] を選択して、チームドライブの追加オプションで次の操作を禁止または許可します。
- [組織] の外部との共有 - ドメイン外のユーザーに対して、チームドライブ内のファイルへのアクセスを許可または禁止します。
- メンバー以外と共有 - チームドライブのメンバー以外のユーザーに対して、チームドライブ内のファイルへのアクセスを許可または禁止します。
- ダウンロード、コピー、印刷 - コメント権や閲覧権を持つユーザーに対して、チームドライブ内のファイルのダウンロード、コピー、印刷を許可または禁止します。
組織の共有設定を管理する
ドメインの共有を制限するには、次の設定を使用します。これらの設定は、すべてのドライブ ファイルに適用されます。たとえば、組織がドメイン外との共有を制限している場合、チームドライブのコンテンツの共有も制限されます。
この機能は G Suite Enterprise、G Suite Enterprise for Education、G Suite Business、G Suite for Education、G Suite for Nonprofits の各エディションでご利用いただけます。エディションの比較
次の各状況でファイルやフォルダを組織外に移動できるユーザーを制御できます。
- 組織内のチームドライブから別の組織が所有するチームドライブにコンテンツを移動する
- 組織内のチームドライブから別の組織に属するユーザーのマイドライブにコンテンツを移動する
- 組織内のユーザーのマイドライブから別の組織が所有するチームドライブにコンテンツを移動する
-
-
管理コンソールのホームページから、[アプリ]
- [共有設定] をクリックします。
- 組織部門を選択します。
重要: 子組織部門を選択した場合、この設定で制御されるのは、ユーザーのマイドライブから別の組織(別の企業や学校など)のチームドライブへのコンテンツの移動のみです。チームドライブから別の組織へのコンテンツの移動は、常に最上位組織の設定で制御されます。これは、最上位組織がチームドライブを所有しているからです。
- [[ドメイン名] 外へのコンテンツの移動] で、以下の表のいずれかのオプションを選択します。
- [保存] をクリックします。
オプション 説明 全員 チームドライブへのフルアクセス権を持つすべてのユーザーが、チームドライブのファイルやフォルダを別の組織のドライブに移動できます。ユーザーのアクセスレベルについてのページをご覧ください。
また、選択した組織部門のユーザーは、マイドライブのコンテンツを別の組織(別の企業、団体、学校など)が所有するチームドライブに移動できます。
[組織] 内のユーザーのみ チームドライブへのフルアクセス権を持つ組織内のユーザーのみが、そのチームドライブのファイルやフォルダを別の組織のドライブに移動できます。
また、選択した組織部門のユーザーは、マイドライブのコンテンツを別の組織が所有するチームドライブに移動できます。
誰にも許可しない チームドライブのファイルやフォルダを、別の組織のドライブに移動することはできません。
また、選択した組織部門のユーザーは、マイドライブのコンテンツを別の組織が所有するチームドライブに移動できません。
変更が反映されるまでには、最長で 24 時間ほどかかることがあります。その間は一時的に、古い設定と新しい設定の両方が適用される場合があります。
組織の権限を設定する
チームドライブのすべてのファイルやフォルダを共有する
チームドライブにメンバーを追加すると、チームドライブのすべてのファイルやフォルダを共有できます。
詳しくは、チームドライブでのファイルの共有についてのページをご覧ください。
特定のファイルを共有する
チームドライブのメンバーは、チームドライブのメンバー以外のユーザーと特定のファイルを共有することもできます。
詳しくは、チームドライブでのファイルの共有についてのページをご覧ください。
