現時点では、「ユーザー ポリシーを適用」は Google アナリティクス、Google オプティマイズ、Google タグ マネージャーでのみ有効です。
[ポリシー] ページでは、組織管理者がドメインとメールアドレスを指定して、管理者がサービス アカウントへのアクセスを許可するユーザーのポリシーを作成できます。
デフォルトでは、すべてのユーザーにサービス アカウントへのアクセスを許可するポリシーが適用されます。
ユーザー ポリシーを変更するには:
- Google マーケティング プラットフォームにログインします。
- [管理] > [組織] をクリックし、目的の組織を選択します。
- [ユーザー ポリシー] をクリックします。
- [ポリシールール] で、次のいずれかのオプションを選択します。
- [すべてのユーザーを許可]: すべてのユーザーがサービス アカウントにアクセスできます。
- [次の条件に一致するユーザーのみ許可]: 次に指定する条件(ドメインやメールアドレス)を満たすユーザーのみがサービス アカウントにアクセスできます。
- [次の条件に一致するユーザーのみ許可] を選択した場合:
- [許可されたユーザー] で次のように操作します。
- [メールドメイン]: [+] をクリックしてドメイン名を入力すると、そのドメインに属するメールアドレスのユーザーがすべて許可されます。
- [メールアドレス]: [+] をクリックしてメールアドレスを入力すると、そのメールアドレスのユーザーが許可されます。
- 必要に応じて、[禁止されたユーザー] で [+] をクリックし、サービス アカウントの利用を許可しないユーザーのメールアドレスを入力します。
- [許可されたユーザー] で次のように操作します。
- [ユーザー ポリシーを適用]: サービス アカウントのユーザー管理者が、ポリシーに違反するユーザーを追加しないようにする場合は、スイッチをオンにします(現在のところ、Google アナリティクスのみご利用いただけます)。
ポリシーが勧告にすぎない場合は、スイッチをオフのままにしておきます。
[管理] > [ユーザー管理] > [ユーザー] をクリックすると、ポリシーに違反しているユーザーを確認できます。ポリシーに違反しているユーザーには警告アイコンが表示されます。
[すべてのユーザー] リストをフィルタリングして、ポリシーに違反しているユーザーのみ、あるいは違反していないユーザーのみを表示することも可能です。
- Google マーケティング プラットフォームにログインします。
- [管理] > [組織] をクリックし、目的の組織を選択します。
- [ユーザー] をクリックします。
- [すべてのユーザー] ページで、 > [フィルタを追加] をクリックします。
- [列を選択] > [ユーザー ポリシー違反] をクリックします。
- ユーザーをリストに含める場合は [含める]、含めない場合は [含めない] を選択します。
- [適用] をクリックします。