アクセス グループを使用してサービスへのアクセスをカスタマイズする

ユーザー数が 50 人未満の場合は、組織部門のみを使用して Google Workspace ユーザー向けにサービスを有効または無効にするほうが簡単な可能性があります。

1 つ以上の組織部門に対してサービスを無効にした場合、アクセス グループを使用することで一部のメンバーに対してサービスを有効にできます。組織構造を変更しなくても特定のユーザーに対するアクセスの付与が可能です。

例: 現在、すべての組織部門で YouTube が無効になっています。しかし、マーケティング部門や営業部門の一部のユーザーは YouTube へのアクセス権を必要としています。このポリシーでそれらのユーザーの組織部門設定をオーバーライドするには、それらのユーザーをアクセス グループに追加し、そのグループに対して YouTube を有効にします。

目次

ユーザーにサービスへのアクセスを許可する方法

Google 管理コンソールを使用して、ある組織部門に対して Google ドライブなどの Google サービスへのアクセスを無効にできます。その組織部門にドライブを使用する必要があるユーザーがいる場合は、次のいずれかの方法で対応してください。

  • 該当のユーザーをドライブが有効になっている組織部門に移動する。
  • 該当のユーザーをアクセス グループに追加し、そのグループに対してドライブを有効にする。組織部門でサービスが無効になっていても、そのグループのメンバーであればサービスにアクセスできます。
組織部門 アクセス グループを使用
組織部門 1 と 2 に対して
Google ドライブが無効になっている
ただし、組織部門 1 と 2 の一部のユーザー グループ
Google ドライブを利用できる

アクセス グループの使用方法

アクセス グループを利用して、Google サービスへのユーザー アクセスを有効にすることができます。ただし、組織部門に対して有効になっているサービスへのユーザー アクセスを、アクセス グループに対して無効にすることはできません

  • このように使用するグループ(「アクセス グループ」)には、組織内の任意のユーザーまたはグループを含めることができます。
  • アクセス グループとして新たに専用のものを作成しても、既存のグループを使用しても構いません。
  • アクセス グループで制御できるのは、ユーザーに対してサービスを有効にするかどうかだけです。組織部門や設定グループを使用して、サービス設定(ドライブの共有など)を管理します。詳細

この欄を開く | すべて閉じて一番上に移動

組織部門と比較する
  アクセス グループ 組織部門
関数

サービスを有効にする。

  • サービスを有効または無効にする。
  • サービスの設定を行う。
サービスへのアクセス グループ内のユーザーに対してサービスを有効にする。組織部門の設定よりも常に優先されます。 組織部門内のユーザーに対してサービスを有効または無効にする。
サポートされるサービス
ユーザーの所属状態 異なる組織部門のユーザーを 1 つのグループに含めることができます。ユーザーは複数のグループに所属できます。 ユーザーは 1 つの組織部門に所属します。
継承 継承します。グループ内のグループはサービスにアクセスできます。 継承します。組織部門は親組織部門の設定を継承またはオーバーライドすることができます。
ユーザーへの自動ライセンス割り当て ×
設定グループと比較する

アクセス グループは、組織部門のサービス アクセスをオーバーライドします。ドライブの共有などのサービス設定をオーバーライドするには、設定グループを使用してください。

設定グループを使用してサービスの設定をカスタマイズするをご覧ください。

ヒント: 同じグループを、アクセス グループと設定グループの両方として使用できます。つまり、1 つのグループを使用して、サービスへのアクセス権を付与し、サービスの設定をカスタマイズすることができます。

アクセス グループの設定

アクセス グループを使用してサービスを有効にする手順は次のとおりです。

: パスワードが保管されたアプリのアクセス グループを設定する方法については、パスワードが保管されたアプリの使用を開始するをご覧ください。

この欄を開く | すべて閉じて一番上に移動

ステップ 1. グループ メンバーとその組織部門のリストを作成する

アクセス グループに含める各ユーザーの組織部門を特定します。特定のエディションに含まれるサービス(Google Vault など)については、ユーザーにライセンスが割り当てられていることを確認します。

手順 2: 組織部門に対してサービスを無効にする

基本ポリシーを設定するには、各ユーザーの組織部門に対してこのサービスを無効にします。この設定は、組織部門のすべてのユーザーに適用されます(後でアクセス グループに対してサービスの使用を許可します)。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に  [アプリ] にアクセスします。
  3. [Google Workspace]、[その他の Google サービス]、[ウェブアプリとモバイルアプリ]、[Google Workspace Marketplace アプリ] のいずれかをクリックします。
  4. アクセス グループ内のユーザーの組織部門を選択します。
  5. 右側でサービスの行にカーソルを合わせます。

  6. [無効にする] をクリックします。
  7. 必要に応じて他のグループ メンバーの組織部門について同じ手順を繰り返します。
手順 3: アクセス グループを作成する

アクセス グループとして使用するグループを作成することも、既存のグループを使用することもできます。

グループは、次のいずれかの方法で作成する必要があります。

重要: Google グループで作成したグループをアクセス グループとして使用することはできません。グループが作成された方法を確認するには、Groups API を使用します。

動的グループでは、アクセス グループとして使用するセキュリティ ラベルが必要です。

上記の条件を満たしているグループは、グループに対してサービスを有効にすると利用できるようになります。

手順 4: グループに対してサービスを有効にする

この手順を実施するには、グループ、組織部門(最上位)、サービス設定に対する管理者権限が必要です。詳しくは、管理者権限の定義をご覧ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に  [アプリ] にアクセスします。
  3. [Google Workspace]、[その他の Google サービス]、[ウェブアプリとモバイルアプリ]、[Google Workspace Marketplace アプリ] のいずれかをクリックします。
  4. [グループ] で目的のグループを検索して選択します。

    • アクセス グループのリストを表示するには、[グループを検索] をクリックします。
    • グループ名またはアドレスで検索します。
      グループが見つからない場合、そのグループは Google グループで作成されたものである可能性があります。そのようなグループはアクセス グループとして使用できません。  
  5. 右側でサービスの行にカーソルを合わせ、[オンにする] をクリックします。

    このグループのサービスを後でオフにするには、[設定解除] をクリックします。

    ヒント: 複数のサービスを設定するには、各サービスのチェックボックスをオンにして、右上の [オン] をクリックします。

変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細

設定を確認する

アクセス グループが意図したとおりに機能していることを確認するには、ユーザー、サービス、アクセス グループに基づいてサービス ステータスを確認します。

この欄を開く | すべて閉じて一番上に移動

ユーザーのサービス アクセスを確認する

ユーザーのアカウント ページで、サービスとグループのメンバーシップを確認します。

  1. ユーザーに対して有効になっているアプリを確認する
  2. ユーザーのグループ メンバー登録を確認する
サービス別のアクセスを確認する

特定のサービスに対して組織部門とグループがどのように構成されているかを確認します。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に  [アプリ] にアクセスします。
  3. [Google Workspace]、[その他の Google サービス]、[ウェブアプリとモバイルアプリ]、[Google Workspace Marketplace アプリ] のいずれかをクリックします。
  4. 左上にある [このアカウントのすべてのユーザー] をクリックします。

  5. ステータスが [オン(一部のユーザー)] のサービスを見つけます。このステータスは、特定の組織部門またはアクセス グループに対してサービスが有効になっていることを意味します。
  6. [オン(一部のユーザー)] にカーソルを合わせて、[詳細を表示] をクリックします。

  7. すべてのグループと組織部門のサービス ステータスを確認します。

グループ別のアクセスを確認する

特定の組織部門やグループに対するすべてのサービスのステータスを確認します。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に  [アプリ] にアクセスします。
  3. [Google Workspace] または [その他の Google サービス] をクリックします。
  4. 左側でビューを選択します。

ビュー サービスに対する操作 サービスのステータス
このアカウントのすべてのユーザー

すべてのユーザーに対してオンにする

または

すべてのユーザーに対してオフにする(すべてのアクセス グループの設定が解除されます)

ステータスはグループと組織部門に基づきます。
  • オン(一部のユーザー)
  • オン(すべてのユーザー)
  • オフ(すべてのユーザー)
グループ

オンまたは設定解除

  • オン
組織部門

オンまたはオフ

ステータスは組織部門のみに基づきます。
  • オン(一部のユーザー)
  • オン
  • オフ

アクセス グループの編集

この欄を開く | すべて閉じて一番上に移動

アクセス グループに対してサービスを無効にする

このページの手順 4: サービスを有効にするをご参照ください。

すべてのユーザーに対してサービスを有効または無効にする
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に  [アプリ] にアクセスします。
  3. [Google Workspace]、[その他の Google サービス]、[ウェブアプリとモバイルアプリ]、[Google Workspace Marketplace アプリ] のいずれかをクリックします。
  4. 左側にある [このアカウントのすべてのユーザー] をクリックします。

  5. サービスにカーソルを合わせて、その他アイコン をクリック 次に [すべてのユーザーに対してオフにする] または [すべてのユーザーに対してオンにする] を選択します。

    • すべてのユーザーに対してオフにする - アクセス グループの設定が解除されます([オン] と表示されなくなります)。
    • すべてのユーザーに対してオンにする - アクセス グループの設定は変更されません。
グループ メンバーを管理する

アクセス グループからメンバーを削除したり、アクセス グループを削除したりすると、該当のメンバーはそのグループ経由でサービスを利用することができなくなります。

トラブルシューティング

この欄を開く | すべて閉じて一番上に移動

アプリページにアクセス グループが表示されない
  • そのグループは、Google グループで作成されたものである可能性があり、アクセス グループとして使用することはできません。
  • グループ名ではなくグループ アドレスを検索してください。
  • [アプリ] ページを更新してみてください。
  • ご自身にグループ管理者の権限があることを確認してください。
ユーザーがアクセス グループに所属しているにもかかわらず、サービスにログインできない
  • ユーザーのサービスとグループ メンバー登録を確認してください。
  • ユーザーにサービスのライセンスが割り当てられていることを確認してください。
アクセス グループを有効にしても、すべての組織部門でサービスのステータスが「オフ」と表示される

サービスのステータスは、組織部門に対してサービスがオンになっているかオフになっているかを示します。組織部門にアクセス グループ内のユーザーが含まれているかどうかは示されません。アクセス グループのサービス設定を確認するには、手順 4: サービスを有効にするの最初の 4 つの手順を行ってください。

関連トピック

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索を終了
メインメニュー
13600824486950561139
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false