管理者は、セキュリティ グループを使用して、機密性の高い情報やリソースへのアクセスを制御することができます。セキュリティ グループは、新しいグループを作成するか、既存のグループを更新することで用意できます。
グループにセキュリティ ラベルを追加すると、そのグループはセキュリティ グループになります。この操作は永続的なものであり、これによりセキュリティ機能が追加されますが、元のグループの他の機能は削除されません。セキュリティ ラベルの付いたグループは、Google 管理コンソールでの整理が容易になります。
セキュリティ グループの用途
セキュリティ グループを使用すると、以下のことができます。
- 外部のセキュリティ グループや非セキュリティ グループが特定のグループに参加できないようにする - 同じ組織内のセキュリティ グループのみが別のセキュリティ グループに参加できます。
- 親グループに許可されているメンバーのみをグループに含める - グループがセキュリティ グループに参加するには、同じか、それよりも制限の厳しいメンバーシップ権限が必要になります。
- グループにセキュリティ ポリシーを適用する - ポリシーを適用するグループはすべてセキュリティ グループとすることをおすすめします。
- 組織のすべてのユーザーを自動的にグループに追加するオプションを無効にする - セキュリティ グループのメンバーを、管理者が許可するユーザー、サービス アカウント、セキュリティ グループに限定します。
- (ベータ版)グループ閲覧者またはグループ編集者のロールを持つユーザーに、特定のグループのみに対する権限を付与する - 組織にセキュリティ グループがある場合は、グループ閲覧者またはグループ編集者の権限を、すべてのグループ、セキュリティ グループのみ、またはセキュリティ グループ以外のグループのみに付与できます。
注: 外部サービス プロバイダのセキュリティ対策を確認できないため、Google 以外のアカウントをセキュリティ サービスに追加することはできません。
セキュリティ グループを作成する
セキュリティ グループを作成するには、まずグループを手順に沿って作成し、[セキュリティ] チェックボックスをオンにします。手順については、ステップ 1: グループを作成するをご覧ください。
既存のグループをセキュリティ グループにする
-
-
管理コンソールで、メニュー アイコン
[ディレクトリ]
[グループ] にアクセスします。
-
グループ名
-
[セキュリティ] チェックボックスをオンにします。
-
[保存] をクリックします。
