チームドライブでの共有を制御する
G Suite 管理者は、1 つのチームドライブまたはすべての新しいチームドライブのコンテンツの共有を制限できます。これらの制限は、特定の組織部門や組織全体の新規または既存のチームドライブに適用できます。
また G Suite 管理者は、管理者のアクセス権を持つチームドライブのメンバーが設定を変更できないようにすることもできます。チームドライブで制限できる操作は次のとおりです。
- メンバー以外がファイルにアクセスする
- 組織外のユーザーがファイルにアクセスする
- コメント権や閲覧権を持つユーザーがファイルをダウンロード、コピー、印刷する
ファイルの移動と共有
チームドライブにファイルを移動しても、そのファイルの共有権限は保持されます。したがって、オーナーがファイルのダウンロード、コピー、印刷を禁止するように設定している場合、チームドライブに移動した後もファイルの設定はそのままになります。ファイルを移動しても、チームドライブの共有権限やユーザーの役割(編集者や閲覧者など)に影響はありません。
ユーザーはチームドライブの制限を超えて、他のユーザーとファイルを共有することはできません。たとえば、チームドライブで組織外のユーザーがコンテンツにアクセスできないよう制限している場合、すべての外部のユーザーがチームドライブのファイルから削除されます。
チームドライブの制限設定を変更しても、ユーザーの削除やファイルの共有権限の変更は行われません。たとえば、ドメイン外のユーザーをファイルに追加した後でチームドライブに制限を適用したとしても、そのユーザーは削除されません。つまり、後で制限が緩和された場合にはユーザーがアクセス権を回復できる可能性があります。
すべての新しいチームドライブのデフォルト アクセスを設定する
すべての新しいチームドライブのコンテンツへのアクセスを制限するには、デフォルトの共有制限を使用します。これらの保護設定は、明示的に有効にする必要があります。
デフォルトの共有制限を定義する
-
-
管理コンソールのホームページから、[アプリ]
[G Suite]
- [共有設定] を選択します。
-
一部のユーザーだけにこの機能を有効にする場合は、左側で組織部門を選択します。選択しない場合は、全ユーザーに適用されます。
組織部門の選択は、G Suite Enterprise、G Suite Business、G Suite for Education、G Suite for Nonprofits、Drive Enterprise エディションでのみご利用いただけます(G Suite の各エディションの比較)。
- [チームドライブの作成] の横で、すべての新しいチームドライブにデフォルトで適用する設定を選択します。
- [組織] のユーザーが新しいチームドライブを作成できないようにする
- 完全なアクセス権を持つメンバーが、チームドライブの設定を変更できないようにする
- [組織] 外のユーザーが、チームドライブ内のファイルにアクセスできないようにする
- チームドライブのメンバー以外のユーザーが、チームドライブ内のファイルにアクセスできないようにする
- コメント権や閲覧権を持つユーザーが、チームドライブ内のファイルをダウンロード、コピー、印刷できないようにする
[G Suite] 注: [完全なアクセス権を持つメンバーが、チームドライブの設定を変更できないようにする] チェックボックスをオフにした場合、完全なアクセス権を持つメンバーは個々のチームドライブのデフォルトの設定をオーバーライドできます。
注意点
- デフォルトの共有制限が適用されたチームドライブにドキュメントを移動した場合:
- デフォルトの設定はドキュメント レベルの共有設定よりも優先されるため、一部のユーザーがドキュメントにアクセスできなくなる場合があります。メンバーがアクセスできなくなる場合は、ファイルを移動する前に警告が表示されます。
- チームドライブの制限による保護のほうが緩い場合でも、ドキュメントの保護は適用されたままになります。
- チームドライブから同じ組織内の [マイドライブ] にドキュメントを移動した場合:
- ドキュメントの元の共有設定が代わりに使用されます。そのため、ユーザーがアクセス権を得たり失ったりする可能性があります。
- ドキュメント レベルの制限は、ドキュメントで明示的に変更または削除されない限り常に維持されます。チームドライブの制限は、ドキュメントがチームドライブにある場合にのみ適用されます。
- デフォルトの設定を変更しても、既存のチームドライブに影響することはありません。
- デフォルトの設定を変更しても、ユーザーはチームドライブや個々のファイルの権限から削除されません。
- ただし、チームドライブの制限がファイルのアクセス許可よりも厳しい場合、一部のユーザーはファイルにアクセスできなくなります。
- チームドライブのデフォルトの制限が削除されると、一部のユーザーが再びアクセスできるようになる場合があります。
既存のチームドライブへのアクセスを制限する
-
-
管理コンソールのホームページから、[アプリ]
- [チームドライブの管理] を選択します。
- チームドライブの横にある設定アイコン
をクリックします。
- チームドライブの共有設定を無効にするには、[すべての権限があるメンバーによるチームドライブ設定の変更を禁止します] をオンにします。
- 共有設定が有効になっている場合は、[編集] を選択してチームドライブの追加オプションを変更します。以下を禁止または許可します。
- [組織] 外との共有 - ドメイン外のユーザーに対して、チームドライブ内のファイルへのアクセスを許可または禁止します。
- メンバー以外と共有 - チームドライブのメンバー以外のユーザーに対して、チームドライブ内のファイルへのアクセスを許可または禁止します。
- ダウンロード、コピー、印刷 - コメント権や閲覧権を持つユーザーに対して、チームドライブ内のファイルのダウンロード、コピー、印刷を許可または禁止します。
組織の共有設定を管理する
組織に対して共有を制限するには、次の設定を行います。これらの設定は、すべてのドライブ ファイルに適用されます。たとえば、組織外のユーザーとの共有を制限している場合、チームドライブのコンテンツの共有も制限されます。
この機能は G Suite Enterprise、G Suite Enterprise for Education、Drive Enterprise、G Suite Business、G Suite for Education、G Suite for Nonprofits の各エディションでご利用いただけます。各エディションの比較
次の各状況でファイルやフォルダを組織外に移動できるユーザーを制御できます。
- 組織内のチームドライブから別の組織が所有するチームドライブにコンテンツを移動する
- 組織内のチームドライブから別の組織に属するユーザーのマイドライブにコンテンツを移動する
- 組織内のユーザーのマイドライブから別の組織が所有するチームドライブにコンテンツを移動する
-
-
管理コンソールのホームページから、[アプリ]
- [共有設定] をクリックします。
- 組織部門を選択します。
重要: 子組織部門を選択した場合、この設定で制御されるのは、ユーザーのマイドライブから別の組織(別の企業や学校など)のチームドライブへのコンテンツの移動のみです。チームドライブから別の組織へのコンテンツの移動は、常に最上位組織の設定で制御されます。これは、チームドライブを所有しているのが最上位の組織であるためです。
- [[組織] 外へのコンテンツの配信] で、次の表のいずれかのオプションを選択します。
- [保存] をクリックします。
オプション 説明 全員 チームドライブに対し管理者のアクセス権を持つすべてのユーザーが、チームドライブ内のファイルを別の組織のドライブに移動できます。ユーザーのアクセスレベルについてはこちらをご覧ください。
また、該当の組織部門のユーザーは、マイドライブ内のコンテンツを別の組織(別の企業、団体、学校など)が所有するチームドライブにコピーできます。チームドライブにコンテンツを移行するをご覧ください。
[組織] 内のユーザーのみ チームドライブに対し管理者のアクセス権を持つ組織内のユーザーのみが、チームドライブ内のファイルを別の組織のドライブに移動できます。
また、該当の組織部門のユーザーは、マイドライブ内のコンテンツを別の組織が所有するチームドライブにコピーできます。
誰にも許可しない チームドライブ内のファイルを、別の組織のドライブに移動することはできません。
また、該当の組織部門のユーザーが、マイドライブ内のコンテンツを別の組織が所有するチームドライブにコピーすることはできません。
変更が反映されるまでには、最長で 24 時間ほどかかることがあります。その間は一時的に、古い設定と新しい設定の両方が適用される場合があります。
組織の権限を設定する
チームドライブのすべてのファイルやフォルダを共有する
チームドライブにメンバーを追加すると、チームドライブのファイルを共有できます。
詳しくは、チームドライブでファイルを共有するをご覧ください。
特定のファイルを共有する
チームドライブのメンバーは、チームドライブのメンバー以外のユーザーと特定のファイルを共有することもできます。
詳しくは、チームドライブでのファイルの共有についてのページをご覧ください。
