共有ドライブ内のファイルとフォルダへのアクセスを管理する

この機能に対応しているエディション: Business Standard および Plus、Enterprise、Education Fundamentals および Plus、Nonprofits、G Suite Business、Essentials。 エディションの比較

管理者は、共有ドライブ内のファイルへのアクセスを制限することができます。新しく作成した共有ドライブに対して、デフォルトでアクセス制限を設定することも可能です。この制限は、特定の組織部門または組織全体に適用できます。

また、管理者は、マネージャー権限を持つ共有ドライブのメンバーが設定を変更できないようにすることもできます。共有ドライブでは、次のことを制限できます。

  • メンバー以外がファイルにアクセスする
  • 組織外のユーザーがファイルにアクセスする
  • 閲覧者(コメント可、コメント不可)がファイルをダウンロード、コピー、印刷する

ファイルの共有とファイルへのアクセスを管理する

ファイルの移動と共有

共有ドライブにファイルを移動しても、そのファイルの共有権限は保持されます。したがって、オーナーがファイルのダウンロード、コピー、印刷を禁止するように設定している場合、共有ドライブに移動した後もその設定は保持されます。ファイルを移動しても、共有権限やユーザー ロール(コンテンツ管理者や閲覧者など)に影響はありません。

ユーザーは共有ドライブの制限を超えて、他のユーザーとファイルを共有することはできません。たとえば、共有ドライブで組織外のユーザーがコンテンツにアクセスできないよう制限すると、その後追加された外部ユーザーの共有ドライブのファイルに対するアクセス権は削除されます。

共有ドライブの制限設定を変更しても、既存のユーザーが削除されたり、ファイルの共有権限が変更されたりすることはありません。たとえば、組織外のユーザーをファイルに追加し、その後、そのファイルのある共有ドライブに制限を適用したとしても、そのユーザーはファイルから削除されません。将来的に制限が緩和された場合には、ユーザーが再びアクセスできるようになる場合があります。

Google 以外のユーザーと共有する場合の注意事項: Google アカウントを持たないユーザーがビジターとしてファイルを共同編集できるようにするには、Google アカウントを持たない相手との共有を許可するに記載された手順で共有ドライブ内のファイルまたはフォルダを共有します。このビジター共有機能は、個々のファイルまたはフォルダの共有でのみ使用できます。Google アカウントを持たないユーザーを共有ドライブのメンバーにすることはできません。

すべての新しい共有ドライブに対するデフォルトのアクセス制限の設定
管理者は次のオプションを定義して、すべての新しい共有ドライブへのアクセスを制限することができます。詳しくは、Google Workspace アップデート ブログをご覧ください。

すべての新しい共有ドライブのコンテンツへのアクセスを制限するには、デフォルトの共有制限を使用します。これらの設定は、明示的に有効にする必要があります。

デフォルトの共有制限を定義する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [Google Workspace] 次に [ドライブとドキュメント] にアクセスします。
  3. [共有設定] を選択します。
  4. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門または設定グループを選択します。

    この機能がサポートされるエディション: Business Standard、Plus、Enterprise、Education Fundamentals および Plus、G Suite Business、Nonprofits; Essentials。 エディションの比較

  5. [共有ドライブの作成] の隣にあるオプションから、すべての新しい共有ドライブにデフォルトで適用する制限を選択します。
    • [[組織] のユーザーが新しい共有ドライブを作成できないようにする]
    • [完全なアクセス権を持つメンバーが、共有ドライブの設定を変更できないようにする]
    • [[組織] 外のユーザーが、その共有ドライブ内のファイルにアクセスできないようにする]
    • [対象の共有ドライブのメンバー以外のユーザーが、その共有ドライブ内のファイルにアクセスできないようにする]
    • [「閲覧者(コメント可、コメント不可)」の権限を持つユーザーが、共有ドライブ内のファイルをダウンロード、コピー、印刷できないようにする]

注: [完全なアクセス権を持つメンバーが、共有ドライブの設定を変更できないようにする] のチェックボックスをオフにすると、完全なアクセス権を持つメンバーはそれぞれの共有ドライブのデフォルト制限を上書きできるようになります。

注意点

  • デフォルトの共有制限が適用された共有ドライブにドキュメントを移動した場合:
    • デフォルトの設定はドキュメント レベルの共有設定よりも優先されるため、一部のユーザーがドキュメントにアクセスできなくなる場合があります。メンバーがアクセスできなくなる場合は、ファイルを移動する前に警告が表示されます。
    • 共有ドライブの制限による保護のほうが緩い場合でも、ドキュメントの保護は適用されたままになります。
  • 共有ドライブから同じ組織内の [マイドライブ] にドキュメントを移動した場合:
    • ドキュメントの元の共有設定が代わりに適用されます。そのため、ユーザーがアクセス権を得たり失ったりする可能性があります。
    • ドキュメント レベルの制限は、ドキュメントで明示的に変更または削除されない限り常に維持されます。共有ドライブの制限は、ドキュメントが共有ドライブにある場合にのみ適用されます。
  • デフォルトの制限を変更しても、既存の共有ドライブに影響することはありません。
    • デフォルトの制限を変更しても、ユーザーは共有ドライブや個々のファイルの権限から削除されません。
    • ただし、共有ドライブの制限がファイルのアクセス許可よりも厳しい場合、一部のユーザーはファイルにアクセスできなくなります。
    • 共有ドライブのデフォルトの制限が削除されると、一部のユーザーが再びアクセスできるようになる場合があります。
既存の共有ドライブのアクセス制限
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [Google Workspace] 次に [ドライブとドキュメント] にアクセスします。
  3. [共有ドライブの管理] を選択します。
  4. 共有ドライブにカーソルを合わせ、[設定] ボタンをクリックします。
  5. ユーザーが共有ドライブのデフォルト設定をオーバーライドできないようにするには、[完全なアクセス権を持つメンバーが、共有ドライブの設定を変更できないようにする] をオンにします。
  6. 完全なアクセス権を持つメンバーが共有ドライブの設定を変更できるようにする場合は、[編集] をクリックして次のオプションを変更します。 
    • [[組織] 外との共有] - 外部のユーザーが共有ドライブのファイルにアクセスすることを許可または禁止します。
    • [メンバー以外と共有] - 共有ドライブのメンバーが、メンバー以外に共有ドライブ内のファイルにアクセス権を付与することを許可または禁止します。
    • [ダウンロード、コピー、印刷] - 閲覧者(コメント可、コメント不可)が共有ドライブ内のファイルをダウンロード、コピー、印刷することを許可または禁止します。

フォルダの共有とフォルダへのアクセスの管理

共有ドライブ内の一部のフォルダを他のユーザーと共有したり、特定のフォルダに対する追加権限を付与するために、メンバーのアクセスレベルをアップグレードしたりできます。

フォルダ共有機能の使い方

次のようなさまざまなシナリオで、共有ドライブ全体ではなくフォルダのみを共有することが考えられます。

  • マーケティング部門 - 全社員が使用できる共有ドライブを 1 つ用意し、広告資料が保存されているフォルダには外部の代理店からもアクセスできるようにする。
  • イベント専用の共有ドライブ - ファイルの閲覧はメンバー全員が行えるようにし、各ファイルの編集はそれぞれ担当のチームのみが行えるようにする。
フォルダ共有機能の仕組み

共有ドライブ単位で割り当てられるアクセスレベルが、そのドライブ内のすべてのファイルとフォルダに対するユーザーの最小限のアクセスレベルとなります。これにより透明性、予測性、拡張性が保たれています。また、その結果として、共有ドライブ内のフォルダに対するユーザーのアクセスレベルは、共有ドライブ自体のものより上げることはできても、下げることはできません。

たとえば、共有ドライブの「閲覧者(コメント可)」を、そのドライブ内の一部のフォルダの「閲覧者(コメント不可)」にダウングレードすることはできません。一方、共有ドライブの「閲覧者(コメント不可)」を、そのドライブ内の一部のファイルとサブフォルダの「閲覧者(コメント可)」または「投稿者」にアップグレードすることは可能です。ファイルまたはフォルダに対する権限のダウングレードは、その権限の継承元の親フォルダに対して行われることになります。

Change permission on parent folder

共有ドライブ内のサブフォルダへのアクセスレベルをダウングレードしようとしたときに表示されるダイアログの例

フォルダ共有機能を使用できるユーザー

共有ドライブ内のフォルダを共有できるのは、そのドライブの管理者です。その他のアクセスレベル(コンテンツ管理者、閲覧者(コメント可)など)ではコンテンツへの広範なアクセス管理が認められていないため、フォルダの共有はできません。管理者を除き、共有ドライブ内のフォルダに対するアクセスレベルと共有ドライブ自体に対するアクセスレベルは同一です。アクセスレベルには、コンテンツ管理者(デフォルト)、投稿者、閲覧者(コメント可)、閲覧者(コメント不可)があります。なお、フォルダの「投稿者」は、そのフォルダ内のファイルに対しては「編集者」となります。詳しくは、共有ドライブのアクセスレベルをご覧ください。

ファイルとフォルダを移動した場合の影響

共有しているファイルまたはフォルダを共有ドライブ内に移動したとき、または別の共有ドライブに移動したときは、そのコンテンツに対する継承のアクセスレベルは更新され、直接割り当てたアクセスレベルは維持されます。共有しているファイルまたはフォルダを共有ドライブからユーザーのマイドライブに移動した場合も同様です。

そこで、元々は営業チームの共有ドライブに保存されていたドキュメントを例に考えてみましょう。営業チームのメンバーには共有ドライブに対する「閲覧者」権限が割り当てられているため、このドキュメントに対しても同じ権限があります。また、チーム内のメンバーのうち 5 人には、このドキュメントへの「編集者」権限があります。このドキュメントを営業チームの共有ドライブ外に移動した場合、チームの継承の「閲覧者」権限は失われますが、5 人のユーザーの「編集者」権限は維持されます。

共有しているフォルダを移動するとコンテンツに対するアクセス権限が大きく変わる可能性があるため、共有ドライブへのフォルダ移動と共有ドライブ間のフォルダ移動を行えるのは、移動元ドライブと移動先ドライブの両方に「管理者」権限があるユーザーに限られます。

注: 共有ドライブ内の親フォルダを [このリンクを知っているこのグループのメンバーは、誰でも閲覧できます] にすると、この親フォルダ内の子アイテムを「リンクを知っている全員」と共有することはできなくなります。この制限を回避するには、次のいずれかを行います。

  • 子フォルダを共有した後に、親フォルダを共有する。
  • API を使用して、親フォルダの後に子フォルダを共有する(API では順序を指定できますが、UI ではできません)。
共有フォルダの表示場所

共有ドライブ内の共有フォルダには、ドライブの [共有アイテム] からアクセスできます。相手が共有ドライブのメンバーでない限り、フォルダが相手の共有ドライブの階層に表示されることはありません。フォルダの共有相手には、Google ドキュメントを共有した場合と同様にメール通知が届きます。ショートカットを使用して共有フォルダを整理することもできます。

なお、共有フォルダは、パソコン版 Google ドライブにも、アクセス可能な共有ドライブにも、自動的には表示されません。共有フォルダを表示するには、[マイドライブ] またはアクセス可能な共有ドライブに共有フォルダへのショートカットを作成する必要があります。このショートカットにはパソコン版ドライブ内でアクセスでき、フォルダへのアクセスとコンテンツの同期も可能です。

組織の共有の管理

組織に対して共有を制限するには、次の設定を行います。これらの設定は、すべてのドライブ ファイルに適用されます。たとえば、組織外のユーザーとの共有を制限している場合、共有ドライブのコンテンツの共有も制限されます。

コンテンツを組織外に移動できないようにする
 

この機能は、G Suite Enterprise、G Suite Enterprise for Education、G Suite Essentials、G Suite Business、G Suite for Education、G Suite for Nonprofits でご利用いただけます。各エディションの比較

下記の各状況において、どのユーザーにファイルやフォルダの組織外への移動を許可するかを指定できます。

  • 組織内の共有ドライブから別の組織が所有する共有ドライブにコンテンツを移動する
  • 組織内の共有ドライブから別の組織に属するユーザーのマイドライブにコンテンツを移動する
  • 組織内のユーザーのマイドライブから別の組織が所有する共有ドライブにコンテンツを移動する
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [Google Workspace] 次に [ドライブとドキュメント] にアクセスします。
  3. [共有設定] をクリックします。
  4. 組織部門を選択します。

    重要: 子組織部門を選択した場合は、ユーザーのマイドライブから別の組織(別の企業や学校など)内の共有ドライブへのコンテンツの移動のみがこの設定の対象となります。共有ドライブから別の組織へのコンテンツの移動は、常に最上位組織の設定で制御されます。これは、共有ドライブを所有しているのが最上位の組織であるためです。
     
  5. [[組織] 外へのコンテンツ配信] で下記の表のオプションを選択し、[保存] をクリックします。
     
    オプション 説明
    全員 共有ドライブに対し管理者のアクセス権を持つすべてのユーザーが、共有ドライブ内のファイルを別の組織のドライブに移動できます。ユーザーのアクセス権限についてのページをご覧ください。

    また、該当の組織部門のユーザーは、マイドライブ内のコンテンツを別の組織(別の企業、団体、学校など)が所有する共有ドライブにコピーできます。共有ドライブにコンテンツを移行するをご覧ください。
     
    [組織] 内のユーザーのみ 共有ドライブに対し管理者のアクセス権を持つ組織内のユーザーのみが、共有ドライブ内のファイルを別の組織のドライブに移動できます。

    また、該当の組織部門のユーザーは、マイドライブ内のコンテンツを別の組織が所有する共有ドライブにコピーできます。
     
    誰にも許可しない 共有ドライブ内のファイルを、別の組織のドライブに移動することはできません。

    また、該当の組織部門のユーザーが、マイドライブ内のコンテンツを別の組織が所有する共有ドライブにコピーすることはできません。
     

変更が反映されるまでには、最長で 24 時間ほどかかることがあります。その間は一時的に、古い設定と新しい設定の両方が適用される場合があります。

ファイル共有の権限を設定する

組織の権限を設定する

管理者は、ユーザーに組織外の相手とのファイル共有を許可するかどうかを設定できます。詳しくは、ドライブ ユーザーの共有権限を設定するをご覧ください。
共有ドライブには、最上位の組織の設定が適用されます。たとえば、ユーザーの組織部門で外部との共有が無効になっていても、最上位の組織で許可されている場合は、共有ドライブ内のドキュメントを会社や学校などの外部のユーザーと共有できます。
管理者は、新しい共有ドライブ作成時のデフォルトの設定を使用して、組織部門ごとに追加の制限を定義できます。共有ドライブの制限は、最上位の組織の制限よりも緩く設定することはできません。ただし、特定の組織部門で作成された共有ドライブに対するアクセスを、デフォルトの設定を使ってさらに制限することは可能です。

共有ドライブのすべてのファイルやフォルダを共有する

共有ドライブにあるファイルへのアクセスを許可するには、その共有ドライブにメンバーを追加します。

詳しくは、共有ドライブによるファイルの保存と共有をご覧ください。

特定のファイルを共有する

共有ドライブのメンバーは、共有ドライブのメンバー以外のユーザーと特定のファイルを共有することもできます。

詳しくは、共有ドライブのメンバー以外とのファイルの共有をご覧ください。

 

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。