管理者は、共有ドライブのファイルへのアクセスを制限できます。新しく作成した共有ドライブに対して、デフォルトでアクセス制限を設定することも可能です。この制限は、特定の組織部門または組織全体に適用できます。
また、管理者は、共有ドライブのメンバーが設定を変更できないようにすることもできます。共有ドライブでは、次のことを制限できます。
- メンバー以外がファイルにアクセスする
- 組織外のユーザーがファイルにアクセスする
- コメント権や閲覧権を持つユーザーがファイルをダウンロード、コピー、印刷する
共有ドライブにファイルを移動しても、そのファイルの共有権限は保持されます。したがって、オーナーがファイルのダウンロード、コピー、印刷を禁止するように設定している場合、共有ドライブに移動した後もその設定は保持されます。ファイルを移動しても、共有権限やユーザーの役割(コンテンツ管理者や閲覧者など)に影響はありません。
ユーザーは共有ドライブの制限を超えて、他のユーザーとファイルを共有することはできません。たとえば、共有ドライブで組織外のユーザーがコンテンツにアクセスできないよう制限すると、その後追加された外部ユーザーの共有ドライブのファイルに対するアクセス権は削除されます。
共有ドライブの制限設定を変更しても、既存のユーザーが削除されたり、ファイルの共有権限が変更されたりすることはありません。たとえば、組織外のユーザーをファイルに追加し、その後、そのファイルのある共有ドライブに制限を適用したとしても、そのユーザーはファイルから削除されません。将来的に制限が緩和された場合には、ユーザーが再びアクセスできるようになる場合があります。
すべての新しい共有ドライブのコンテンツへのアクセスを制限するには、デフォルトの共有制限を使用します。これらの設定は、明示的に有効にする必要があります。
デフォルトの共有制限を定義する
-
-
管理コンソールのホームページから、[アプリ]
[G Suite]
- [共有設定] を選択します。
-
全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門または設定グループを選択します。
この機能で組織部門またはグループを選択できるのは、G Suite Enterprise、G Suite Business、G Suite for Education、G Suite for Nonprofits、G Suite Essentials のいずれかをご利用の場合のみです。(G Suite の各エディションの比較)。
- [共有ドライブの作成] の後に、すべての新しい共有ドライブにデフォルトで適用する制限を選択します。
- [[組織] のユーザーが新しい共有ドライブを作成できないようにする]
- [完全なアクセス権を持つメンバーが、共有ドライブの設定を変更できないようにする]
- [[組織] 外のユーザーが、その共有ドライブ内のファイルにアクセスできないようにする]
- [対象の共有ドライブのメンバー以外のユーザーが、その共有ドライブ内のファイルにアクセスできないようにする]
- [「閲覧者(コメント可)」や「閲覧者」の権限を持つユーザーが、共有ドライブ内のファイルをダウンロード、コピー、印刷できないようにする]
注: [完全なアクセス権を持つメンバーが、共有ドライブの設定を変更できないようにする] のチェックボックスをオフにすると、完全なアクセス権を持つメンバーはそれぞれの共有ドライブのデフォルト制限を上書きできるようになります。
注意点
- デフォルトの共有制限が適用された共有ドライブにドキュメントを移動した場合:
- デフォルトの設定はドキュメント レベルの共有設定よりも優先されるため、一部のユーザーがドキュメントにアクセスできなくなる場合があります。メンバーがアクセスできなくなる場合は、ファイルを移動する前に警告が表示されます。
- 共有ドライブの制限による保護のほうが緩い場合でも、ドキュメントの保護は適用されたままになります。
- 共有ドライブから同じ組織内の [マイドライブ] にドキュメントを移動した場合:
- ドキュメントの元の共有設定が代わりに適用されます。そのため、ユーザーがアクセス権を得たり失ったりする可能性があります。
- ドキュメント レベルの制限は、ドキュメントで明示的に変更または削除されない限り常に維持されます。共有ドライブの制限は、ドキュメントが共有ドライブにある場合にのみ適用されます。
- デフォルトの制限を変更しても、既存の共有ドライブに影響することはありません。
- デフォルトの制限を変更しても、ユーザーは共有ドライブや個々のファイルの権限から削除されません。
- ただし、共有ドライブの制限がファイルのアクセス許可よりも厳しい場合、一部のユーザーはファイルにアクセスできなくなります。
- 共有ドライブのデフォルトの制限が削除されると、一部のユーザーが再びアクセスできるようになる場合があります。
-
-
管理コンソールのホームページから、[アプリ]
- [共有ドライブの管理] を選択します。
- 共有ドライブの横にある設定アイコン
をクリックします。
- ユーザーが共有ドライブのデフォルト設定を上書きできないようにするには、[完全なアクセス権を持つメンバーが、共有ドライブの設定を変更できないようにする] を選択します。
- 完全なアクセス権を持つメンバーが共有ドライブの設定を変更できるようにする場合は、[編集] をクリックして次のオプションを変更します。
- [[組織] 外との共有] - 外部のユーザーが共有ドライブのファイルにアクセスすることを許可または禁止します。
- [メンバー以外と共有] - 共有ドライブのメンバーが、メンバー以外に共有ドライブ内のファイルにアクセス権を付与することを許可または禁止します。
- [ダウンロード、コピー、印刷] - 閲覧者(コメント可)や閲覧者が、共有ドライブ内のファイルをダウンロード、コピー、印刷することを許可または禁止します。
組織の共有の管理
組織に対して共有を制限するには、次の設定を行います。これらの設定は、すべてのドライブ ファイルに適用されます。たとえば、組織外のユーザーとの共有を制限している場合、共有ドライブのコンテンツの共有も制限されます。
この機能は、G Suite Enterprise、G Suite Enterprise for Education、G Suite Essentials、G Suite Business、G Suite for Education、G Suite for Nonprofits でご利用いただけます。各エディションの比較
下記の各状況において、どのユーザーにファイルやフォルダの組織外への移動を許可するかを指定できます。
- 組織内の共有ドライブから別の組織が所有する共有ドライブにコンテンツを移動する
- 組織内の共有ドライブから別の組織に属するユーザーのマイドライブにコンテンツを移動する
- 組織内のユーザーのマイドライブから別の組織が所有する共有ドライブにコンテンツを移動する
-
-
管理コンソールのホームページから、[アプリ]
- [共有設定] をクリックします。
- 組織部門を選択します。
重要: 子組織部門を選択した場合は、ユーザーのマイドライブから別の組織(別の企業や学校など)内の共有ドライブへのコンテンツの移動のみがこの設定の対象となります。共有ドライブから別の組織へのコンテンツの移動は、常に最上位組織の設定で制御されます。これは、共有ドライブを所有しているのが最上位の組織であるためです。
- [[組織] 外へのコンテンツ配信] で下記の表のオプションを選択し、[保存] をクリックします。
オプション 説明 全員 共有ドライブに対し管理者のアクセス権を持つすべてのユーザーが、共有ドライブ内のファイルを別の組織のドライブに移動できます。ユーザーのアクセス権限についてのページをご覧ください。
また、該当の組織部門のユーザーは、マイドライブ内のコンテンツを別の組織(別の企業、団体、学校など)が所有する共有ドライブにコピーできます。共有ドライブにコンテンツを移行するをご覧ください。
[組織] 内のユーザーのみ 共有ドライブに対し管理者のアクセス権を持つ組織内のユーザーのみが、共有ドライブ内のファイルを別の組織のドライブに移動できます。
また、該当の組織部門のユーザーは、マイドライブ内のコンテンツを別の組織が所有する共有ドライブにコピーできます。
誰にも許可しない 共有ドライブ内のファイルを、別の組織のドライブに移動することはできません。
また、該当の組織部門のユーザーが、マイドライブ内のコンテンツを別の組織が所有する共有ドライブにコピーすることはできません。
変更が反映されるまでには、最長で 24 時間ほどかかることがあります。その間は一時的に、古い設定と新しい設定の両方が適用される場合があります。
組織の権限を設定する
共有ドライブのすべてのファイルやフォルダを共有する
共有ドライブにあるファイルへのアクセスを許可するには、その共有ドライブにメンバーを追加します。
詳しくは、共有ドライブによるファイルの保存と共有をご覧ください。
特定のファイルを共有する
共有ドライブのメンバーは、共有ドライブのメンバー以外のユーザーと特定のファイルを共有することもできます。
詳しくは、共有ドライブのメンバー以外とのファイルの共有をご覧ください。
