このページは、組織のグループを管理する管理者を対象としています。ご自身のアカウントのグループを管理する場合は、Google グループのヘルプをご覧ください。
管理者は、グループ単位でメンバー制限を設定することにより、組織内のグループまたはアカウントが組織内の別のグループに参加することを制限できます。この設定を使用して、組織内のいずれかのグループに外部組織の特定のメンバーが参加できるようにすることも可能です。
重要: メンバー制限が設定されたグループに参加できるのは、組織内のユーザーが作成したグループのみです。外部グループ(組織外で作成されたグループ)は参加できません。
API を使用する
API にアクセスできるグループ オーナーまたはグループ マネージャーは、API を使用してメンバーを制限できます。ただし、制限を緩めたり解除したりすることはできません。また、これらのユーザーが加えた変更を元に戻すことができるのは、管理者のみです。
メンバーの種類を使用する
次のメンバー カテゴリを自由に組み合わせて、メンバーを許可または除外できます。
- グループ
- ユーザー アカウント(ユーザーが使用)
- サービス アカウント(アプリケーションまたは仮想マシンが使用)
たとえば、自分のグループへの参加者をユーザー アカウントとサービス アカウントに限定し、別のグループの参加は許可しないようにできます。
メンバーの種類としてグループを許可した場合は、別のグループ内にグループを配置(ネスト)することもできます。ネストを無効にするには、他のグループ内へのグループの追加を禁止します。
考慮事項
- グループにメンバー制限を追加すると、その制限に沿わないメンバーを直接的に追加することはできなくなります(ネストを利用して間接的に追加できる可能性はあります)。
- 子グループに親グループよりも多くの制限を設定することは可能ですが、親グループと同じ制限が設定されている必要があります。
お客様 ID を使用する
個々のユーザーを制限することはできませんが、メンバーの種類以外にも制限を設けることは可能です。Google から各組織にご提供しているお客様 ID に基づいて、特定の種類の外部メンバーを除外し、その他の種類のメンバーを許可することができます。たとえば、参加メンバーを次のように制限できます。
- 内部のメンバーのみ
- 外部のユーザー アカウント、および内部のサービス アカウントとグループのみ
- 外部のサービス アカウント、および内部のユーザーとグループのみ
すでにグループに制限が設定されている場合
グループの詳細ページで [セキュリティ設定](BETA)カードを確認します。[メンバー制限] の見出しの下にあるコードは、制限が適用されていることを示しています。制限はグループにメンバーが追加されると適用されるため、メンバーを追加すると評価の状態のチェックがトリガーされます。現在の制限の状態は、[評価の状態] 列で確認できます。
| 評価の状態 | 意味 |
|---|---|
| 準拠 | グループには現在の制限に沿ったメンバーのみが属しています。 |
| 非準拠 | グループには現在の制限に沿わないメンバーも属しており、そのようなメンバーもこのグループ内のグループに追加される可能性があります。 |
| 転送の要件に準拠 | グループには現在の制限に沿わないメンバーも属していますが、そのようなメンバーをこれ以上このグループに追加することはできません。 |
| 評価中 | 評価の状態を確認中です。 |
考慮事項
- ネストされた子グループの制限を解除すると、親グループが非準拠となります。
- 直接的に追加できるのは、準拠するグループまたはメンバーのみです。ただし、追加後にそのグループまたはメンバーが非準拠となる可能性もあります。
- 親グループの中に非準拠の子グループがネストされている場合でも、親グループは準拠の状態であることがあります。
メンバー制限が設定されたグループを作成する
-
-
管理コンソールで、メニュー アイコン
[ディレクトリ]
[グループ] にアクセスします。
- [グループを作成] をクリックします。
- グループの情報を入力
- アクセス設定を選択
- [メンバーを制限] をオンにします。
- グループのセキュリティ設定に条件を追加します。
クエリを作成すると、コードが表示されます。 - (省略可)クエリを変更するには、選択したオプションまたは下部のコードを変更します。
- [グループを作成] をクリックします。
グループの詳細ページの [セキュリティ設定](BETA)カードに、作成したクエリと制限の状態が表示されます。
既存のグループの制限を管理する
グループにメンバー制限を適用すると、非準拠のメンバーをグループに追加できなくなります。制限によって、非準拠のメンバーがグループから自動的に除外されることはありません。ただし、メンバーのリストに移動して、グループからアカウントを手動で削除することは可能です。
-
-
管理コンソールで、メニュー アイコン
- グループをクリック
- [セキュリティ設定](BETA)カード
- 次のいずれかを行います。
- クエリビルダーまたはコードを使用してクエリを編集します(ツールチップにカーソルを合わせると、コードの詳細を確認できます)。
- クエリを削除してメンバー制限を解除するには、[制限なし] をクリックします。
- [保存] をクリックします。
制限の状態は、数秒から 24 時間で評価されます。
制限が設定されたグループに対してメンバーの追加と削除を行う
- 非準拠のメンバーを追加しようとすると、エラー メッセージが表示されます。通常の方法でユーザーを追加または招待してください。詳しくは、ユーザーをグループに追加、招待するをご覧ください。
- 非準拠のメンバーは、他のメンバーと同じように削除できます。詳しくは、ユーザーをグループから削除する、ユーザーにグループへの参加を禁止するをご覧ください。
