ユーザーに対して Google Cloud を有効または無効にする

管理者は、組織内のどのユーザーに Google Cloud サービスの利用を許可するかを指定できます。Google Cloud は、組織内のすべてのユーザー、特定の組織部門、または特定のグループに対して有効にすることができます。サービスの利用が有効になっているユーザーは、アクセス権が付与されている Google Cloud のプロジェクトとサービスに自身のアカウントでアクセスし、プロジェクトとサービス用の Cloud Billing アカウントを作成できます。サービスの利用が無効になっているユーザーは、組織アカウントを使用して Google Cloud のプロジェクトとサービスにアクセスすることが制限されます。

Google Cloud サービスでは、組織内のユーザーによるアクセスのみが制限されます。サービス アカウントへのアクセスは制限されず、一般公開されている Google Cloud のサービスとリソースの匿名使用も制限されません。

管理者は以下を制御できます。

• プロジェクトを作成できるユーザー。デフォルトで、プロジェクトの作成は組織内のユーザーに対して有効になっています。Google Cloud を無効にすると、ユーザーは新しいプロジェクトを作成できなくなり、プロジェクト所有権の招待を管理することが制限されます。
• OS Login API の使用。デフォルトで、OS Login API の設定は組織に対して有効になっています。たとえば管理者は、ユーザーが組織外の VM インスタンスへのアクセスを設定できないようにするといったことが可能です。Google Cloud を無効にすると、ユーザーは OS Login API にアクセスできなくなります。
• Google Cloud Shell へのアクセス。デフォルトで、Google Cloud Shell へのアクセスは組織内のすべてのユーザーに対して有効になっています。Google Cloud を無効にすると、ユーザーは Google Cloud Shell にアクセスできなくなります。

Google Cloud を利用できる組織内のユーザーを指定する

1. Google 管理コンソールにログインします。

   管理者アカウント（末尾が @gmail.com でないもの）でログインします。

2. 管理コンソールのホームページから、[アプリ] [その他の Google サービス] [Google Cloud Platform] にアクセスします。
3. （省略可）特定の組織部門に対してサービスを有効または無効にするには:

   1. 左側で組織部門を選択します。
   2. サービスのステータスを変更するには、[オン] または [オフ] を選択します。
   3. 次のいずれかを選択します。
      • [サービス] のステータスが [継承] になっており、親組織の設定が変更された場合でも現在の設定を維持したい場合は、[オーバーライド] をクリックします。
      • [サービスのステータス] が [上書きされました] になっている場合は、[継承] をクリックして親と同じ設定に戻すか、[保存] をクリックして新しい設定を維持します（親組織の設定が変更された場合でも、現在の設定を維持します）。
        注: 詳しくは、組織構造についてのページをご覧ください。
4. 組織部門全体または組織部門内の一部のユーザーに対してサービスを有効にするには、アクセス グループを使用します。詳しくは、グループに対するサービスの有効化についてのページをご覧ください。

変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細