対象グループのおすすめの導入方法

現在、この機能は Google ドライブ、ドキュメントGoogle Chat でご利用いただけます。

この機能に対応しているエディション:(Google ドライブ、ドキュメント、Chat)Business Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise EssentialsEnterprise Essentials Plus。(ドライブとドキュメントのみ)Business Standard、Nonprofits、G Suite Business。エディションの比較

このガイドでは、次の 3 ステップで対象グループを導入する際のヒント、推奨事項、例をご紹介します。

対象グループの概要については、対象グループについてをご覧ください。

対象グループ作成時の注意点

  • 対象グループのメンバー構成を簡潔に表す名前を付ける - 対象グループがどの組織部門または設定グループに適用されているのかを特定する際にも、この名前が役立ちます。たとえば、東京の営業チームの対象グループを作成するとします。そのチームが「営業 - 東京」という名前の組織部門に属している場合は、対象グループにもその名前を付けることをおすすめします。
  • 対象グループの目的がわかるような説明を入力する - ユーザーが適切な共有レベルを選択するうえで役立ちます。ファイルまたはリンクを共有している場合、対象グループの名前にカーソルを合わせると説明が表示されます。

詳しくは、対象グループを作成するをご覧ください。

メンバーの追加とグループの管理に関するおすすめの方法

個々のユーザーではなくグループをメンバーとして追加する

対象グループを利用すると特定のユーザーとの共有が容易になりますが、その目的は、あくまでも組織での広範な共有や共同作業の促進にあります。部門や大規模なチームなどのグループは、個々のユーザーではなくメンバーとして追加することをおすすめします。対象グループにはどの種類のグループでもメンバーとして追加できます。たとえば、管理者が Google 管理コンソールや API などのツールを使用して作成したグループ、ユーザーが作成したグループ、組織外で作成されたグループなどを追加することができます。

 管理グループ以外がセキュリティとプライバシーに及ぼす影響を検討する

管理グループではないグループを対象グループのメンバーとして追加した場合、ユーザーが作成したグループまたは外部グループのメンバーは随時変更される可能性があります。たとえば、ユーザーにグループへの外部メンバーの追加を許可すると、対象グループと共有されているファイルが組織外からアクセスできるようになる可能性があります。管理グループではないグループを追加する前に、組織のデータのセキュリティやプライバシーへの影響がないか確認してください。

詳しくは、対象グループのメンバーを追加、削除するをご覧ください。

グループ メンバーを自動更新する

ご利用の Google Workspace エディションが動的グループに対応している場合は、そのグループを使用してユーザーを自動的に管理できます。たとえば、ユーザーがグループに参加したとき、組織に入ったとき、退職したときに、グループのメンバーを自動的に更新することができます。動的グループは管理コンソールまたは Cloud Identity API で利用できるため、グループのメンバー構成の変更を手動管理する手間を省くメリットがあります。動的グループの詳細についてはこちらをご参照ください。

グループの安全性を高める

社内の標準的なグループをセキュリティ グループに変換して、権限とアクセスを制御する目的で、グループを規制、監査、監視しやすくできます。セキュリティ グループは Cloud Identity Groups API で扱うことができます。セキュリティ グループの詳細についてはこちらをご参照ください。

グループを簡単に管理、同期する

Admin SDK Groups API を使用すると、グループを作成したり、他のツールで作成したグループを管理したりできます。Google Cloud Directory Sync(GCDS)を使用して、Microsoft Active Directory または LDAP サーバーで作成したグループを Google Workspace と同期することもできます。同期したグループは、そのまま対象グループで使用できます。詳しくは、Admin SDK Groups API についてのページと GCDS についてのページをご覧ください。

対象グループを利用するためのおすすめの方法

「ドライブとドキュメント」のポリシーには最大 5 つの対象グループを適用できます。最も頻繁に使用する対象グループ、つまりメインの対象グループ(ユーザーがリンクの共有オプションを開いたときに表示されるデフォルトのリンク共有オプション)をユーザーに設定します。

デフォルトでは、組織内のすべてのユーザーを含む定義済みの対象グループが、メインの対象グループとなります。作成した対象グループをユーザーにとってデフォルトのオプションにするには、そのグループを対象グループのリストの先頭位置にドラッグします。

詳しくは、Google サービス用の対象グループを設定するをご覧ください。

一般的な導入例

すべて開く  |  すべて閉じる

リンク共有を社員に限定する

社員だけでなくベンダーも属している組織では、対象グループを利用することで、社員がベンダーとのリンク共有を容易に制限できるようになります。

  1. 対象グループを 2 つ作成します。たとえば、「社員のみ」と「社員とベンダー」です。それぞれにわかりやすい説明文を追加します。
  2. 全社員を「社員のみ」グループに追加します。その際、動的グループ(ご利用の Google Workspace エディションに含まれる場合)を作成するか、全社員が含まれる既存のグループを利用すると便利です。
  3. 組織内の全ユーザーを「社員およびベンダー」グループに追加します。その際、組織の全ユーザーが含まれるグループを作成して、対象グループに追加すると便利です。詳しくは、すべてのユーザーをグループに追加するをご覧ください。
  4. 対象グループの「Google ドライブとドキュメント」用の共有ポリシーを作成します。作成したポリシーは、全ユーザーに適用することも、一部の組織部門または設定グループに適用することもできます。「社員のみ」グループを忘れずにメインの位置にドラッグして、デフォルトの対象グループとして設定します。

これで、社員がベンダーとのアイテムの共有を簡単に制御できるようになりました。必要に応じて、特定のベンダーのユーザーとこれまでどおりアイテムを共有することも可能です。

複数の Google Workspace アカウントに対象グループを導入する

組織に複数の子会社があり、それぞれに独自の Google Workspace アカウントがある場合、対象グループを利用することで子会社間でのファイルの共有を推奨することができます。ここでは、人事部がすべての子会社とドキュメントを共有する必要がある場合について考えてみます。次のように対応します。

  1. 各子会社の Google Workspace アカウントについて、全ユーザーを含むグループを作成します。通常の管理者グループまたは動的グループを作成できます(ご利用の Google Workspace エディションでサポートされている場合)。または、既存のツールを使用してグループを作成します。
  2. 親組織の Google Workspace アカウントで対象グループを作成し、「すべての子会社の社員」という名前を付けます。次に、手順 1 で作成したグループを、この対象グループのメンバーとして追加します。
  3. 「人事チーム」という対象グループの「ドライブとドキュメント」用の共有ポリシーを作成します。作成したポリシーを、人事部の組織部門または設定グループに適用してください。必要に応じて、「社員のみ」グループをメインの位置にドラッグして、デフォルトの対象グループとして設定します。
リンクの共有オプションの共有範囲を段階的に広げるよう推奨する

誤って情報を共有しないようにするため、リンクの共有オプションを作成して、リンクの共有対象を適宜狭めたり広げたりできます。

たとえば、会社に複数の事業部があるとします。各事業部でさまざまな製品が扱われており、各製品に複数のチームが関わっています。各チームでメンバー同士が緊密に連携して作業しているほか、他のチームと共同で作業を進めている製品もあります。上層部による審査や年間計画など、事業部やチームの枠を越えた連携が必要になることもあります。まれに、会社全体での情報共有がチームメンバーに求められる場合もあります。

必要以上の共有を避けるためにチームに設定した対象グループの例を、ドライブ ポリシーでの優先値が高い順に示します。

  1. チーム ABC(メイン)

    チーム内の全ユーザー

  2. 製品分野

    その製品分野を担当する全チームのユーザー(チーム ABC のユーザーを含む)

  3. 事業部

    その事業部で扱っている各製品分野を担当するユーザー

  4. 全社

    会社内の全ユーザー

組織の階層に沿って対象グループを導入する

組織独自の組織部門または設定グループの階層に基づいて対象グループを作成し、共有先として推奨することができます。たとえば、組織の階層が職務および地域別に設定されている場合に、英国の財務部の対象グループを、ドライブ ポリシーの優先値の高い順に設定する方法は次のとおりです。

  1. 財務(英国)

    英国の財務部に属するユーザー

  2. 財務(世界)

    各国の財務部(英国の財務部を含む)に属するユーザー

  3. 全社

    会社内の全ユーザー

複数のセカンダリ ドメイン間での共有の推奨範囲を設定する

組織の Google Workspace アカウントに複数のセカンダリ ドメインがある場合、対象グループを使用すると、プライマリ ドメインのユーザーが他のドメインと共有する際の推奨範囲を設定することができます。

たとえば、会社の社員アカウントはすべてプライマリ ドメインに属し、パートナー アカウントとベンダー アカウントはすべてセカンダリ ドメインに属しているとします。社員がデフォルトの定義済み対象グループと共有していて、そのグループに全ドメインの全ユーザーが含まれている場合、そのファイルは必要以上の範囲で共有されている可能性があります。対象グループを使用することで、セカンダリ ドメインとの共有を制限しやすくすることができます。手順は次のとおりです。

  1. 対象グループ(「社員のみ」など)を作成します。明確な説明を追加します。
  2. プライマリ ドメインの全社員を「社員のみ」グループのメンバーとして追加します。動的グループ(ご利用の Google Workspace エディションに含まれる場合)を作成するか、既存のツールを使用して全社員を含むグループを作成してください。
  3. 対象グループの「ドライブとドキュメント」用の共有ポリシーを作成します。プライマリ ドメインの全社員にポリシーを適用します。「社員のみ」グループをメインの位置にドラッグして、デフォルトの対象グループとして設定します。これにより、デフォルトの定義済み対象グループは、社員が共有オプションを開いたときに 2 番目のオプションとして表示されるようになります。

これにより、社員がベンダーとのアイテムの共有を制御できるようになります。必要に応じて、全ドメインの全ユーザーとこれまでどおりアイテムを共有することも可能です。パートナーとベンダーのユーザーは、会社全体で引き続き幅広く情報を共有できます。

検出可能なスペース用に幅広い対象グループを作成する
現在のところ、Google Chat で検出可能なスペースはすべて最上位の組織部門に存在するため、組織内のすべてのスペースに対して作成できる対象グループ ポリシーは 1 つだけです。組織内のユーザーがスペースを共有する際に選択肢となる対象グループは同一であるため、組織の広範な分野や主要分野を表す次のような対象グループを作成すると便利です。
  • 主要部門
  • 商品ライン
  • オフィスの所在地
  • 子会社
  • 社内専用や外部ゲスト(パートナー、ベンダーなど)のアクセス用などのビジネス目的
  • 管理者レベル(マネージャーやマネージャー以外など)


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

ヘルプ コミュニティに投稿する コミュニティ メンバーから回答を得る
お問い合わせ 詳しい情報をお知らせください。解決に向けてサポートいたします
true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
9726385856114805042
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false