この機能に対応しているエディション: Business Standard および Plus、Enterprise、Education Fundamentals、Standard、Teaching and Learning Upgrade、Plus、Nonprofits、G Suite Business、Essentials。 エディションの比較
管理者は組織全体に制限を適用したり、グループや部門ごとにルールを変えたりできます。
また、管理者は、「管理者」権限を持つ共有ドライブのメンバーが設定を変更できないようにすることもできます。共有ドライブでは、次のことを制限できます。
- メンバー以外がファイルにアクセスする
- 組織外のユーザーがファイルにアクセスする
- 閲覧者(コメント可、コメント不可)がファイルをダウンロード、コピー、印刷する
ファイルの共有とファイルへのアクセスを管理する
ファイルの移動と共有Google アカウントを持たないユーザーがビジターとしてファイルを共同編集できるようにするには、Google 以外のアカウントとの共有手順に関する記事をご覧ください。
共有ドライブにファイルを移動しても、そのファイルの共有権限は保持されます。したがって、オーナーがファイルのダウンロード、コピー、印刷を禁止するように設定している場合、共有ドライブに移動した後もその設定は保持されます。ファイルを移動しても、共有権限やユーザー ロール(コンテンツ管理者や閲覧者など)に影響はありません。
ユーザーは共有ドライブの制限を超えて、他のユーザーとファイルを共有することはできません。たとえば、共有ドライブで組織外のユーザーがコンテンツにアクセスできないよう制限すると、その後外部ユーザーの共有ドライブのファイルに対するアクセス権は削除されます。
共有ドライブの制限設定を変更しても、既存のユーザーが削除されたり、ファイルの共有権限が変更されたりすることはありません。たとえば、組織外のユーザーをファイルに追加し、その後、そのファイルのある共有ドライブに制限を適用したとしても、そのユーザーはファイルから削除されません。将来的に制限が緩和された場合には、ユーザーが再びアクセスできるようになる場合があります。
すべての新しい共有ドライブのコンテンツへのアクセスを制限するには、デフォルトの共有制限を使用します。これらの設定は、明示的に有効にする必要があります。
デフォルトの共有制限を定義する
-
-
管理コンソールのホームページから、[アプリ]
[Google Workspace]
- [共有設定] を選択します。
-
全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門または設定グループを選択します。
この機能がサポートされるエディション: Business Standard、Plus、Enterprise、Education Fundamentals、Standard、Teaching and Learning Upgrade、Plus、G Suite Business、Nonprofits; Essentials。 エディションの比較
- [共有ドライブの作成] の隣にあるオプションから、すべての新しい共有ドライブにデフォルトで適用する制限を選択します。
- [[組織] のユーザーが新しい共有ドライブを作成できないようにする]
- [完全なアクセス権を持つメンバーが、共有ドライブの設定を変更できないようにする]
- [[組織] 外のユーザーが、その共有ドライブ内のファイルにアクセスできないようにします]
- [対象の共有ドライブのメンバー以外のユーザーが、その共有ドライブ内のファイルにアクセスできないようにする]
- [「閲覧者(コメント可、コメント不可)」の権限を持つユーザーが、共有ドライブ内のファイルをダウンロード、コピー、印刷できないようにする]
注: [完全なアクセス権を持つメンバーが、共有ドライブの設定を変更できないようにする] のチェックボックスをオフにすると、完全なアクセス権を持つメンバーはそれぞれの共有ドライブのデフォルト制限を上書きできるようになります。
注意点
- デフォルトの共有制限が適用された共有ドライブにドキュメントを移動した場合:
- デフォルトの設定はドキュメント レベルの共有設定よりも優先されるため、一部のユーザーがドキュメントにアクセスできなくなる場合があります。メンバーがアクセスできなくなる場合は、ファイルを移動する前に警告が表示されます。
- 共有ドライブの制限による保護のほうが緩い場合でも、ドキュメントの保護は適用されたままになります。
- 共有ドライブから同じ組織内の [マイドライブ] にドキュメントを移動した場合:
- ドキュメントの元の共有設定が代わりに適用されます。そのため、ユーザーがアクセス権を得たり失ったりする可能性があります。
- ドキュメント レベルの制限は、ドキュメントで明示的に変更または削除されない限り常に維持されます。共有ドライブの制限は、ドキュメントが共有ドライブにある場合にのみ適用されます。
- デフォルトの制限を変更しても、既存の共有ドライブに影響することはありません。
- デフォルトの制限を変更しても、ユーザーは共有ドライブや個々のファイルの権限から削除されません。
- ただし、共有ドライブの制限がファイルのアクセス許可よりも厳しい場合、一部のユーザーはファイルにアクセスできなくなります。
- 共有ドライブのデフォルトの制限が削除されると、一部のユーザーが再びアクセスできるようになる場合があります。
-
-
管理コンソールのホームページから、[アプリ]
- [共有ドライブの管理] を選択します。
- 共有ドライブにカーソルを合わせ、[設定] ボタンをクリックします。
- ユーザーが共有ドライブのデフォルト設定をオーバーライドできないようにするには、[完全なアクセス権を持つメンバーが、共有ドライブの設定を変更できないようにする] をオンにします。
- 完全なアクセス権を持つメンバーが共有ドライブの設定を変更できるようにする場合は、[編集] をクリックして次のオプションを変更します。
- [[組織] 外との共有] - 外部のユーザーが共有ドライブのファイルにアクセスすることを許可または禁止します。
- [メンバー以外と共有] - 共有ドライブのメンバーが、メンバー以外に共有ドライブ内のファイルにアクセス権を付与することを許可または禁止します。
- [ダウンロード、コピー、印刷] - 閲覧者(コメント可、コメント不可)が共有ドライブ内のファイルをダウンロード、コピー、印刷することを許可または禁止します。
フォルダの共有とフォルダへのアクセスを管理する
共有ドライブ内の一部のフォルダを他のユーザーと共有したり、特定のフォルダに対する追加権限を付与するためにメンバーのアクセスレベルをアップグレードしたりすることもできます。
フォルダ共有機能の使い方次のようなさまざまなシナリオで、共有ドライブ全体ではなくフォルダのみを共有することが考えられます。
- マーケティング部門 - 全社員が使用できる共有ドライブを 1 つ用意し、広告資料が保存されているフォルダには外部の代理店からもアクセスできるようにする。
- イベント専用の共有ドライブ - ファイルの閲覧はメンバー全員が行えるようにし、各ファイルの編集はそれぞれ担当のチームのみが行えるようにする。
管理者が共有ドライブに割り当てたアクセスレベルは、そのドライブ内のすべてのファイルとフォルダに対するユーザーの最小限のアクセスレベルとなります。共有ドライブ内のフォルダを共有するには同等以上のアクセスレベルが必要になり、管理者(およびユーザー)はフォルダへのアクセスレベルをダウングレードできなくなります。
たとえば、共有ドライブの「閲覧者(コメント可)」権限を持つユーザーに対して、その共有ドライブ内の一部のフォルダへの「閲覧者」権限を設定することはできません。これは、ファイルまたはフォルダに対する権限がダウングレードされると、その親フォルダに対する権限もダウングレードされるためです。
共有ドライブの管理者は、共有ドライブ内のフォルダを共有できます。「管理者」のアクセスレベルを除き、共有ドライブ内のフォルダに対するアクセスレベルと共有ドライブに対するアクセスレベルは同一です。詳しくは、共有ドライブのアクセスレベルをご覧ください。
他のユーザーがファイルまたはフォルダを共有ドライブ内に移動したとき、別の共有ドライブに移動したとき、またはマイドライブに移動したときは、そのコンテンツに対する継承のアクセスレベルは更新され、直接割り当てたアクセスレベルは維持されます。
営業チームの共有ドライブ内のドキュメントを例に考えてみましょう。営業チームのメンバーには共有ドライブに対する「閲覧者」権限が割り当てられているため、このドキュメントに対しても同じ権限があります。チーム内のメンバーのうち 5 人には、このドキュメントへの「編集者」権限があります。このドキュメントを営業チームの共有ドライブ外に移動した場合、このドキュメントに対してチームが継承していた「閲覧者」権限は失われますが、5 人のユーザーの「編集者」権限は維持されます。
共有ドライブ内のフォルダを移動すると、コンテンツに対するアクセス権限が大きく変わる可能性があります。そのため、共有ドライブへのフォルダ移動と共有ドライブ間のフォルダ移動を行えるのは、移動元と移動先の両方の共有ドライブに対して「管理者」権限を持つユーザーに限られます。
注: 共有ドライブ内のフォルダを [このリンクを知っているこのグループのメンバーは、誰でも閲覧できます] に設定して共有した場合、そのフォルダ内のファイルやフォルダを [リンクを知っている全員] で共有することはできなくなります。この制限を回避するには、次のいずれかを行います。
- 先に、[リンクを知っている全員] でアイテムを共有してから、[このリンクを知っているこのグループのメンバーは、誰でも閲覧できます] で親フォルダを共有する。
- API を使用して、親フォルダの後に子フォルダを共有する(API では順序を指定できますが、UI ではできません)。
共有ドライブ内のフォルダには、Google ドライブの [共有アイテム] からアクセスできます。ユーザーが共有ドライブの「メンバー」権限を持っている場合は、ドライブ内の共有ドライブの下にも共有フォルダが表示されます。フォルダを共有すると、相手に通知が届きます。すべてのユーザーは、ショートカットを使用して共有フォルダを整理できます。
「管理者」権限を持っている場合を除き、パソコン版 Google ドライブまたは共有ドライブにフォルダが自動的に表示されることはありません。代わりに、共有フォルダへのショートカットを作成することで、パソコン版ドライブでアクセスしてコンテンツを同期することができます。
組織で共有を管理する
組織に対して共有を制限するには、次の設定を行います。これらの設定は、すべてのドライブ ファイルに適用されます。たとえば、組織外のユーザーとの共有を制限している場合、共有ドライブのコンテンツの共有も制限されます。
サポート対象エディション: Business Standard および Plus、Enterprise、Education Fundamentals、Standard、Teaching and Learning Upgrade、Plus、G Suite Business。 エディションの比較
管理者は、次の状況でどのユーザーが組織外にファイルやフォルダを移動できるかを指定できます。
- 組織内の共有ドライブのコンテンツを次の場所に移動する
- 別の組織が所有する共有ドライブ
- 別の組織に属するユーザーのマイドライブ
- 組織内のユーザーのマイドライブのコンテンツを別の組織が所有する共有ドライブに移動する
-
-
管理コンソールのホームページから、[アプリ]
- [共有設定]
- 対象の組織部門またはグループを選択します。
- [[組織] 外へのコンテンツの配信] で、次のいずれかのオプションを選択します。
- 全員
- [組織] 内のユーザーのみ
- 共有ドライブに対し管理者のアクセス権を持つユーザーが、共有ドライブ内のファイルを別の組織のドライブに移動できます。
- 選択した組織部門またはグループのユーザーは、自分のマイドライブ内のコンテンツを別の組織がオーナーの共有ドライブに移動することができます。
- 誰にも許可しない
- 共有ドライブ内のファイルを、別の組織のドライブに移動することはできません。
- また、選択した組織部門またはグループ内のどのユーザーも、マイドライブ内のコンテンツを別の組織がオーナーの共有ドライブに移動することはできません。
- 選択した組織部門またはグループ内のどのユーザーも、他の組織が所有する共有ドライブにファイルを作成することはできません。
- [保存] をクリックします。
重要: 下位の組織部門またはグループを選択した場合、この設定が適用されるのは、ユーザーのマイドライブから別の組織(別の企業や学校など)にある共有ドライブへのコンテンツの移動のみとなります。共有ドライブから他の組織へ移動するコンテンツは、共有ドライブのオーナーである最上位の組織部門の設定により常に管理されます。
変更が反映されるまでには、最長で 24 時間ほどかかることがあります。その間は一時的に、古い設定と新しい設定の両方が適用される場合があります。
組織の権限を設定する
共有ドライブのすべてのファイルやフォルダを共有する
共有ドライブにあるファイルへのアクセスを許可するには、その共有ドライブにメンバーを追加します。
詳しくは、共有ドライブでファイルを保存、共有するをご覧ください。
特定のファイルを共有する
共有ドライブのメンバーは、共有ドライブのメンバー以外のユーザーと特定のファイルを共有することもできます。
詳しくは、共有ドライブ外のユーザーとファイルを共有するをご覧ください。
