アクセス グループを使用して G Suite サービスへのアクセス権を柔軟に管理する

G Suite とその他の Google サービスは、組織部門全体ではなく特定のユーザー グループに対して有効にすることもできるため、組織構造を変更しなくても特定のユーザーのアクセス制御が可能です。

たとえば、マーケティング チームと営業チームをまたぐユーザー グループに対して Google ドライブと YouTube を有効にしたり、IT チーム内のユーザー グループに対して AppMaker を有効にしたりできます。グループには、アカウント内のどのユーザーでも追加できます。

ユーザー数が 50 人未満であれば、組織部門のみを使用してサービスを有効または無効にするほうが簡単な場合があります。

この記事の内容:

アクセス グループを使用したサービスの有効化

管理コンソールでは、Google ドライブなどの Google サービスへの組織部門のアクセスを無効にできます。その組織部門の一部のユーザーがドライブを使用する必要がある場合は、そうしたユーザーを Google ドライブが有効になっている組織部門に移動します。

アクセス グループを使用する場合は、ユーザー グループを作成し、そのグループに対してサービスを有効にします。組織部門でサービスが無効になっていても、グループの各メンバーはサービスにアクセスできます。

組織部門 アクセス グループを使用
組織でサービスがオフになっています アクセス グループでサービスがオンになっています
組織部門 1 と組織部門 2 に対して
Google ドライブが無効になっている
ただし、組織部門 1 と組織部門 2 のユーザー グループは
Google ドライブを利用できる

アクセス グループの機能概要

  • グループを使用すると、G Suite のコアサービスとその他の Google サービス(YouTube など)へのユーザー アクセスを有効にできます。ただし、組織部門で有効になっているサービスへのユーザー アクセスを無効にすることはできません
     
  • アクセス グループには、アカウント内の任意のユーザーまたはグループを含めることができます。既存のグループも使用できます(sales@example.com、project-team@example.com など)。
     
  • アクセス グループで制御できるのは、ユーザーに対してサービスを有効にするかどうかだけです。Gmail の POP / IMAP など、多くのサービス設定はユーザーの組織部門でカスタマイズします。グループを使用して設定をカスタマイズできるのは、現在のところ一部のアプリに限られています。詳細。 
     
  • アクセス グループの作成には管理コンソール、Google Cloud Directory Sync、Directory API のいずれかを使用する必要がありますが、作成したグループの編集はこれらのツールまたはビジネス向け Google グループから行えます。

グループと組織部門の比較

  グループ 組織部門
機能
  • サービスの有効と無効を切り替える
  • サービスの設定を行う
サービスの利用 グループ内のユーザーに対してサービスを有効にします。組織部門の設定よりも常に優先されます。 組織部門内のユーザーに対してサービスを有効または無効にします。
サポートされるサービス
  • G Suite コアサービス
  • その他の Google サービス(YouTube、Google 広告など)
  • G Suite コアサービス
  • その他の Google サービス
  • Marketplace アプリ、SAML アプリ、有効や無効を個別に設定できないサービス
ユーザーの所属状態 異なる組織部門のユーザーを 1 つのグループに含めることができます。ユーザーは複数のグループに所属できます。 ユーザーは 1 つの組織部門に所属します。
継承 継承します。グループ内のグループはサービスにアクセスできます。 継承します。組織部門は親組織部門の設定を継承またはオーバーライドできます。
ユーザーへの自動ライセンス割り当て 不可

アクセス グループの設定

すべて開く   |   すべて閉じる

手順 1: ユーザーと組織部門のリストを作成する

グループ内の各ユーザーの組織部門を特定します。G Suite Business と G Suite Enterprise に含まれるサービス(Vault など)については、ユーザーにライセンスが割り当てられていることを確認します。

手順 2: サービスの設定を選択する

サービスの設定は、ユーザーの組織部門に対して行います。たとえば、アクセス グループに複数の組織部門のユーザーが含まれている場合は、ある組織部門に対してカレンダーの外部共有の設定を有効にし、それ以外の組織部門に対して無効にできます。

現在のところ、グループを使用して設定をカスタマイズできるのは、AppMaker、ディレクトリ(プロフィールの編集)、ドライブ、Hangouts Meet、Voice、YouTube に限られます。詳細

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] にアクセスします。
  3. [G Suite] または [その他の Google サービス] をクリックします。
  4. アクセス グループ内のユーザーの組織部門を選択します。
  5. 右側でサービスをクリックします。
  6. サービスの設定を行います。必要に応じて他のグループ メンバーの組織部門について同じ手順を繰り返します。
手順 3: アクセス グループを作成する
  1. アクセス グループを作成するか、既存のグループを使用します。
    グループの作成には、管理コンソールDirectory APIGoogle Cloud Directory Sync のいずれかを使用する必要があります。ビジネス向け Google グループで作成したグループをアクセス グループとして使用することはできません(グループがビジネス向け Google グループで作成されたかどうかは、管理コンソールには表示されません)。
     
  2. ユーザー(または他のグループ)をアクセス グループに追加します。グループへの投稿を無効にする、グループ オーナーを追加するなど、 グループの権限を設定できます。また、Groups API を使用して、ユーザーがグループを離れることを禁止するなどの追加設定を行えます。

手順 4: サービスを有効にする

この手順を実施するには、グループ、組織部門(最上位)、サービス設定に対する管理者権限が必要です。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] にアクセスします。
  3. [G Suite] または [その他の Google サービス] をクリックします。
  4. [グループ] で目的のグループを検索して選択します。

    左側の [グループ] リストをクリックします

    • アクセス グループのリストを表示するには、[グループを検索] をクリックします。
    • グループ名ではなく、グループ アドレスで検索します。
      グループが見つからない場合、そのグループはビジネス向け Google グループで作成されたものである可能性があります。管理コンソール、Directory API、Google Cloud Directory Sync で作成されたグループを使用してください。
  5. 右側でサービスの行にカーソルを合わせます。

    アプリの横に [有効にする] があります

    • そのサービスを利用できるようにするには [オンにする] をクリックします。

    • グループのアクセス権を削除するには、[設定解除] をクリックします。この結果、ユーザーには組織のアクセス設定が適用されます。ただし、サービスが有効になっている別のアクセス グループに属しているユーザーは、引き続きそのサービスを利用できます。

    • 複数のサービスを設定するには、各サービスのチェックボックスをオンにして、右上の [設定解除] または [オン] をクリックします。

通常であれば変更は数分で反映されますが、すべてのユーザーに反映されるまでに最長で 24 時間ほどかかることがあります。

手順 5: サービスへのアクセスを確認する

グループ内のユーザーを確認する

: ユーザーの組織部門のサービス ステータスは、組織部門に対してサービスが無効になっているため [オフ] と表示されます。サービスのステータス([オン]、[オフ]、[オン(一部のユーザー)])は、アクセス グループではなく組織部門の設定のみに基づきます。

サービスのアクセス グループを表示する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] にアクセスします。
  3. [G Suite] または [その他の Google サービス] をクリックします。
  4. 左上にある [このアカウントのすべてのユーザー] をクリックします。

    右上に [このアカウントのすべてのユーザー] があります

  5. ステータスが [オン(一部のユーザー)] のサービスを見つけます。これは、特定の組織部門またはアクセス グループに対してサービスが有効になっていることを意味します。
  6. [オン(一部のユーザー)] にカーソルを合わせて、[詳細を表示] をクリックします。

    アプリの横に [詳細を表示] があります

  7. すべてのグループと組織部門のサービス ステータスを確認できます。

    サービス ステータス(オンまたはオフ)を示します

手順 6: ユーザーがサービスの使用を開始できるようにする

新しいサービスについてユーザーに説明し、ヒント、クイック スタートガイド、トレーニングを紹介します。

ユーザー、グループ、組織部門のサービスの確認

ユーザーのサービスとグループを確認する アクセス グループを持つサービスと組織部門を表示する サービスのステータスを確認する
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] にアクセスします。
  3. [G Suite] または [その他の Google サービス] をクリックします。
  4. 左側でビューを選択します。

    右上に [このアカウントのすべてのユーザー] があります

各ビューの操作とステータスは次のとおりです。

ビュー サービスに対する操作 サービスのステータス
このアカウントのすべてのユーザー

すべてのユーザーに対してオンにする

または

すべてのユーザーに対してオフにする(すべてのアクセス グループの設定が解除されます)

ステータスはグループと組織部門に基づきます。
  • オン(一部のユーザー)
  • オン(すべてのユーザー)
  • オフ(すべてのユーザー)
グループ

オンまたは設定解除

  • オン
組織部門

オンまたはオフ

ステータスは組織部門のみに基づきます。
  • オン(一部のユーザー)
  • オン
  • オフ

アクセス グループの編集

アクセス グループに対してサービスを有効にする、またはサービスの設定を解除する
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] にアクセスします。
  3. [G Suite] または [その他の Google サービス] をクリックします。
  4. [グループ] 欄で目的のグループを選択または検索します。

  5. 右側でサービスの行にカーソルを合わせます。

    • そのサービスを利用できるようにするには [オンにする] をクリックします。

    • グループのアクセス権を削除するには、[設定解除] をクリックします。この結果、ユーザーには組織部門のアクセス設定が適用されます。ただし、サービスが有効になっている別のアクセス グループに属しているユーザーは、引き続きそのサービスを利用できます。

すべてのユーザーに対してサービスを有効または無効にする
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] にアクセスします。
  3. [G Suite] または [その他の Google サービス] をクリックします。
  4. 左側にある [このアカウントのすべてのユーザー] をクリックします。

  5. サービスにカーソルを合わせてその他アイコン その他 をクリックし、[すべてのユーザーに対してオフにする] または [すべてのユーザーに対してオンにする] を選択します。

    • すべてのユーザーに対してオフにする: アクセス グループの設定が解除されます([オン] と表示されなくなります)。

    • すべてのユーザーに対してオンにする: アクセス グループの設定は変更されません。

グループ メンバーを管理する

アクセス グループからメンバーを削除したり、アクセス グループを削除したりすると、該当のメンバーはそのグループ経由でサービスを利用することができなくなります。

トラブルシューティング

[アプリ] ページにアクセス グループが表示されない
  • グループがビジネス向け Google グループで作成されたものである可能性があります。使用できるのは、管理コンソール、Directory API、Google Cloud Directory Sync で作成されたアクセス グループのみです。
  • グループ名ではなくグループ アドレスを検索してください。
  • Marketplace アプリや SAML アプリのページを表示している可能性があります。アクセス グループは G Suite コアサービスとその他の Google サービス(YouTube など)にのみ適用されます。
  • [アプリ] ページを更新してください。通常、変更は数分で反映されますが、場合によっては最長で 24 時間ほどかかることがあります。
  • グループの管理者権限を持っていることを確認してください。
ユーザーがアクセス グループに所属しているにもかかわらず、サービスにログインできない
  • ユーザーのサービスと所属グループを確認してください。アクセス グループの設定が反映されるまでに、最長で 24 時間ほどかかる場合があります。
  • ユーザーにサービスのライセンス(Google Vault にアクセスするための G Suite Business のライセンスなど)が割り当てられていることを確認してください。
アクセス グループを有効にしても、すべての組織でサービスのステータスが [オフ] と表示される

サービスのステータスは、組織部門に対してサービスがオンになっているかオフになっているかを示します。組織部門にアクセス グループ内のユーザーが含まれているかどうかはわかりません。アクセス グループのサービス設定を確認する手順は次のとおりです。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] にアクセスします。
  3. [G Suite] または [その他の Google サービス] をクリックします。
  4. [グループ] で目的のグループを検索して選択します。

    左側の [グループ] リストをクリックします

関連トピック

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。