ユーザー数が 50 人未満の場合は、組織部門のみを使用して Google Workspace ユーザー向けにサービスを有効または無効にするほうが簡単な可能性があります。
サービスの有効化は、組織部門全体ではなく特定のユーザー グループに対しても行えます。サービスをユーザー グループに対して有効にすることで、組織構造を変更することなく特定のユーザーのアクセスを制御できます。たとえば、マーケティング チームと営業チームのユーザー グループに対して Google ドライブと YouTube の使用を許可するといったことができます。
このように使用するグループ(「アクセス グループ」)には、組織内の任意のユーザーまたはグループを含めることができます。アクセス グループとして新たに専用のものを作成しても、既存のグループを使用しても構いません。
目次
ユーザーにサービスへのアクセスを許可する方法
Google 管理コンソールを使用して、ある組織部門に対して Google ドライブなどの Google サービスへのアクセスを無効にできます。ただし、その組織部門にドライブを使用する必要があるユーザーがいる場合は、次のどちらかの方法で対応します。
- 該当のユーザーをドライブが有効になっている組織部門に移動する。
- 該当のユーザーをアクセス グループに追加し、そのグループに対してドライブを有効にする。組織部門でサービスが無効になっていても、そのグループのメンバーであればサービスにアクセスできます。
| 組織部門 | アクセス グループを使用 |
|---|---|
| 組織部門 1 と 2 に対して Google ドライブが無効になっている |
ただし、組織部門 1 と 2 の一部のユーザー グループは Google ドライブを利用できる |
アクセス グループの使用方法
アクセス グループを利用して、Google サービスへのユーザー アクセスを有効にすることができます。ただし、組織部門に対して有効になっているサービスへのユーザー アクセスを、アクセス グループに対して無効にすることはできません。
- アクセス グループにはアカウント内の任意のユーザーまたはグループを含めることができ、sales@example.com といった既存のグループも使用できます。
- アクセス グループで管理できるのは、ユーザーに対してサービスを有効にするかどうかだけです。サービスの設定(ドライブの共有など)は、組織部門または設定グループ(一部のサービスで利用可能)に対して行います。詳細
組織部門との比較
| アクセス グループ | 組織部門 | |
|---|---|---|
| 関数 |
サービスを有効にする。 |
|
| サービスの利用 | グループ内のユーザーに対してサービスを有効にする。組織部門の設定よりも常に優先されます。 | 組織部門内のユーザーに対してサービスを有効または無効にする。 |
| サポートされるサービス | ||
| ユーザーの所属状態 | 異なる組織部門のユーザーを 1 つのグループに含めることができます。ユーザーは複数のグループに所属できます。 | ユーザーは 1 つの組織部門に所属します。 |
| 継承 | 継承します。グループ内のグループはサービスにアクセスできます。 | 継承します。組織部門は親組織部門の設定を継承またはオーバーライドすることができます。 |
| ユーザーへの自動ライセンス割り当て | 不可 | 継承 |
設定グループとの比較
組織部門内のユーザー グループに対するサービスの設定をカスタマイズするには、設定グループを使用します。設定グループとアクセス グループの違いは次のとおりです。
- アクセス グループ - 組織部門に対して無効になっているサービスでも、特定のユーザー グループには使用を許可します。
- 設定グループ - 組織部門の設定とは異なるサービスの設定をユーザー グループ向けにカスタマイズします。たとえば、あるユーザー グループが誰とでもドライブのファイルを共有できるようにします。詳しくは、設定グループを使用してサービスの設定をカスタマイズするをご覧ください。
同じグループをアクセス グループおよび設定グループとして使用できます。つまり、1 つのグループを使用して、サービスへのアクセス権を付与し、サービスの設定をカスタマイズすることができます。
アクセス グループの設定
アクセス グループを作成してサービスを有効にする手順は次のとおりです。
アクセス グループに含める各ユーザーの組織部門を特定します。特定のエディションに含まれるサービス(Google Vault など)については、ユーザーにライセンスが割り当てられていることを確認します。
上記の組織部門ごとにサービス設定を選択します。たとえば、カレンダーの外部共有を有効にしたり、特定のサービスへのアクセスを無効にしたりします。こうした設定は組織部門全体に適用されますが、
後でアクセス グループに対してサービスの使用を許可します。
-
-
管理コンソールで、メニュー アイコン
[アプリ] にアクセスします。
- [Google Workspace]、[その他の Google サービス]、[ウェブアプリとモバイルアプリ]、[Google Workspace Marketplace アプリ] のいずれかをクリックします。
- アクセス グループ内のユーザーの組織部門を選択します。
- 右側でサービスをクリックします。
- サービスの設定を選択します。
- 必要に応じて他のグループ メンバーの組織部門について同じ手順を繰り返します。
- 管理コンソール、ビジネス向け Google グループ、Directory API、または Google Cloud Directory Sync を使用してグループを作成します。このいずれかのツールを使用して作成した既存のグループを使用することもできます。また、セキュリティ ラベルの付いたグループなど、動的グループを使用することも可能です。
注: Google グループ(groups.google.com)で作成したグループは使用できません。グループが Google グループで作成されたかどうかは、管理コンソールには表示されません。代わりに、Groups API を使用してグループのタイプをチェックすることができます。
- ユーザーまたは他のグループをアクセス グループに追加します。
- (省略可)アクセス グループの権限を設定します。たとえば、グループへの投稿を無効にしたり、グループ オーナーを追加したりできます。詳しくは、グループの詳細を更新するをご覧ください。Groups Settings API を使用する場合は、ユーザーがグループを退会することを禁止するなどの追加設定を行えます。
この手順を実施するには、グループ、組織部門(最上位)、サービス設定に対する管理者権限が必要です。詳しくは、管理者権限の定義をご覧ください。
-
-
管理コンソールで、メニュー アイコン
- [Google Workspace]、[その他の Google サービス]、[ウェブアプリとモバイルアプリ]、[Google Workspace Marketplace アプリ] のいずれかをクリックします。
- [グループ] で目的のグループを検索して選択します。
- アクセス グループのリストを表示するには、[グループを検索] をクリックします。
- グループ名またはアドレスで検索します。
グループが見つからない場合、そのグループは Google グループで作成されたものである可能性があります。そのようなグループはアクセス グループとして使用できません。
- 右側でサービスの行にカーソルを合わせます。
-
そのサービスを利用できるようにするには、[オンにする] をクリックします。
-
グループのアクセス権を削除するには、[設定解除] をクリックします。この結果、ユーザーには組織のアクセス設定が適用されます。ただし、サービスが有効になっている別のアクセス グループに属しているユーザーは、引き続きそのサービスを利用できます。
-
複数のサービスを設定するには、各サービスのチェックボックスをオンにして、右上の [オン] または [設定解除] をクリックします。
-
変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細
アクセス グループに対して有効になっているサービスを管理コンソールで確認するには、次の 2 つの方法があります。
- ユーザーに対して有効になっているサービスを確認し、そのユーザーのグループ メンバー登録を確認する。
- サービスのアクセス グループを確認する。
グループ内のユーザーを確認する
注: ユーザーの組織部門のサービス ステータスは、組織部門に対してサービスが無効になっているため [オフ] と表示されます。サービスのステータス([オン]、[オフ]、[オン(一部のユーザー)])は、アクセス グループではなく組織部門の設定のみに基づきます。
サービスのアクセス グループを表示する
-
-
管理コンソールで、メニュー アイコン
- [Google Workspace]、[その他の Google サービス]、[ウェブアプリとモバイルアプリ]、[Google Workspace Marketplace アプリ] のいずれかをクリックします。
- 左上にある [このアカウントのすべてのユーザー] をクリックします。
- ステータスが [オン(一部のユーザー)] のサービスを見つけます。このステータスは、特定の組織部門またはアクセス グループに対してサービスが有効になっていることを意味します。
注: ユーザーの組織部門のサービス ステータスを確認すると、組織部門に対してサービスが無効になっていれば、ユーザーのアクセス グループに対してサービスが有効になっている場合でも、[オフ] と表示されます。サービスのステータス([オン]、[オフ]、[オン(一部のユーザー)])は、アクセス グループではなく組織部門の設定のみに基づきます。
- [オン(一部のユーザー)] にカーソルを合わせて、[詳細を表示] をクリックします。
- すべてのグループと組織部門のサービス ステータスを確認します。
新しいサービスについてユーザーに通知し、ヒント、ガイド、トレーニングを共有します。
ユーザー、グループ、組織部門のサービスの確認
ユーザーのサービスとグループを確認するこのページの手順 5: サービスへのアクセスを確認するをご参照ください。
このページの手順 5: サービスへのアクセスを確認するをご参照ください。
-
-
管理コンソールで、メニュー アイコン
- [Google Workspace] または [その他の Google サービス] をクリックします。
-
左側でビューを選択します。
| ビュー | サービスに対する操作 | サービスのステータス |
|---|---|---|
| このアカウントのすべてのユーザー |
すべてのユーザーに対してオンにする または すべてのユーザーに対してオフにする(すべてのアクセス グループの設定が解除されます) |
ステータスはグループと組織部門に基づきます。
|
| グループ |
オンまたは設定解除 |
|
| 組織部門 |
オンまたはオフ |
ステータスは組織部門のみに基づきます。
|
アクセス グループの編集
アクセス グループに対してサービスを有効にする、またはサービスの設定を解除するこのページの手順 4: サービスを有効にするをご参照ください。
-
-
管理コンソールで、メニュー アイコン
- [Google Workspace]、[その他の Google サービス]、[ウェブアプリとモバイルアプリ]、[Google Workspace Marketplace アプリ] のいずれかをクリックします。
-
左側にある [このアカウントのすべてのユーザー] をクリックします。
-
サービスにカーソルを合わせて、その他アイコン
をクリック
[すべてのユーザーに対してオフにする] または [すべてのユーザーに対してオンにする] を選択します。
-
すべてのユーザーに対してオフにする - アクセス グループの設定が解除されます([オン] と表示されなくなります)。
-
すべてのユーザーに対してオンにする - アクセス グループの設定は変更されません。
-
アクセス グループからメンバーを削除したり、アクセス グループを削除したりすると、該当のメンバーはそのグループ経由でサービスを利用することができなくなります。
トラブルシューティング
アプリページにアクセス グループが表示されない- そのグループは、Google グループで作成されたものである可能性があり、アクセス グループとして使用することはできません。
- グループ名ではなくグループ アドレスを検索してください。
- [アプリ] ページを更新してみてください。
- ご自身にグループ管理者の権限があることを確認してください。
- ユーザーのサービスとグループ メンバー登録を確認してください。
- ユーザーにサービスのライセンスが割り当てられていることを確認してください。
サービスのステータスは、組織部門に対してサービスがオンになっているかオフになっているかを示します。組織部門にアクセス グループ内のユーザーが含まれているかどうかは示されません。アクセス グループのサービス設定を確認するには、手順 4: サービスを有効にするの最初の 4 つの手順を行ってください。
