ユーザー数が 50 人未満の場合は、組織部門のみを使用して Google Workspace ユーザー向けにサービスを有効または無効にするほうが簡単な可能性があります。
1 つ以上の組織部門に対してサービスを無効にした場合、アクセス グループを使用することで一部のメンバーに対してサービスを有効にできます。組織構造を変更しなくても特定のユーザーに対するアクセスの付与が可能です。
例: 現在、すべての組織部門で YouTube が無効になっています。しかし、マーケティング部門や営業部門の一部のユーザーは YouTube へのアクセス権を必要としています。このポリシーでそれらのユーザーの組織部門設定をオーバーライドするには、それらのユーザーをアクセス グループに追加し、そのグループに対して YouTube を有効にします。
目次
ユーザーにサービスへのアクセスを許可する方法
Google 管理コンソールを使用して、ある組織部門に対して Google ドライブなどの Google サービスへのアクセスを無効にできます。その組織部門にドライブを使用する必要があるユーザーがいる場合は、次のいずれかの方法で対応してください。
- 該当のユーザーをドライブが有効になっている組織部門に移動する。
- 該当のユーザーをアクセス グループに追加し、そのグループに対してドライブを有効にする。組織部門でサービスが無効になっていても、そのグループのメンバーであればサービスにアクセスできます。
| 組織部門 | アクセス グループを使用 |
|---|---|
| 組織部門 1 と 2 に対して Google ドライブが無効になっている |
ただし、組織部門 1 と 2 の一部のユーザー グループは Google ドライブを利用できる |
アクセス グループの使用方法
アクセス グループを利用して、Google サービスへのユーザー アクセスを有効にすることができます。ただし、組織部門に対して有効になっているサービスへのユーザー アクセスを、アクセス グループに対して無効にすることはできません。
- このように使用するグループ(「アクセス グループ」)には、組織内の任意のユーザーまたはグループを含めることができます。
- アクセス グループとして新たに専用のものを作成しても、既存のグループを使用しても構いません。
- アクセス グループで制御できるのは、ユーザーに対してサービスを有効にするかどうかだけです。組織部門や設定グループを使用して、サービス設定(ドライブの共有など)を管理します。詳細
| アクセス グループ | 組織部門 | |
|---|---|---|
| 関数 |
サービスを有効にする。 |
|
| サービスへのアクセス | グループ内のユーザーに対してサービスを有効にする。組織部門の設定よりも常に優先されます。 | 組織部門内のユーザーに対してサービスを有効または無効にする。 |
| サポートされるサービス | ||
| ユーザーの所属状態 | 異なる組織部門のユーザーを 1 つのグループに含めることができます。ユーザーは複数のグループに所属できます。 | ユーザーは 1 つの組織部門に所属します。 |
| 継承 | 継承します。グループ内のグループはサービスにアクセスできます。 | 継承します。組織部門は親組織部門の設定を継承またはオーバーライドすることができます。 |
| ユーザーへの自動ライセンス割り当て | × | ○ |
アクセス グループは、組織部門のサービス アクセスをオーバーライドします。ドライブの共有などのサービス設定をオーバーライドするには、設定グループを使用してください。
設定グループを使用してサービスの設定をカスタマイズするをご覧ください。
ヒント: 同じグループを、アクセス グループと設定グループの両方として使用できます。つまり、1 つのグループを使用して、サービスへのアクセス権を付与し、サービスの設定をカスタマイズすることができます。
アクセス グループの設定
アクセス グループを使用してサービスを有効にする手順は次のとおりです。
注: パスワードが保管されたアプリのアクセス グループを設定する方法については、パスワードが保管されたアプリの使用を開始するをご覧ください。
ステップ 1. グループ メンバーとその組織部門のリストを作成するアクセス グループに含める各ユーザーの組織部門を特定します。特定のエディションに含まれるサービス(Google Vault など)については、ユーザーにライセンスが割り当てられていることを確認します。
基本ポリシーを設定するには、各ユーザーの組織部門に対してこのサービスを無効にします。この設定は、組織部門のすべてのユーザーに適用されます(後でアクセス グループに対してサービスの使用を許可します)。
-
-
管理コンソールで、メニュー アイコン
[アプリ] にアクセスします。
- [Google Workspace]、[その他の Google サービス]、[ウェブアプリとモバイルアプリ]、[Google Workspace Marketplace アプリ] のいずれかをクリックします。
- アクセス グループ内のユーザーの組織部門を選択します。
- 右側でサービスの行にカーソルを合わせます。
- [無効にする] をクリックします。
- 必要に応じて他のグループ メンバーの組織部門について同じ手順を繰り返します。
アクセス グループとして使用するグループを作成することも、既存のグループを使用することもできます。
グループは、次のいずれかの方法で作成する必要があります。
重要: Google グループで作成したグループをアクセス グループとして使用することはできません。グループが作成された方法を確認するには、Groups API を使用します。
動的グループでは、アクセス グループとして使用するセキュリティ ラベルが必要です。
上記の条件を満たしているグループは、グループに対してサービスを有効にすると利用できるようになります。
この手順を実施するには、グループ、組織部門(最上位)、サービス設定に対する管理者権限が必要です。詳しくは、管理者権限の定義をご覧ください。
-
-
管理コンソールで、メニュー アイコン
- [Google Workspace]、[その他の Google サービス]、[ウェブアプリとモバイルアプリ]、[Google Workspace Marketplace アプリ] のいずれかをクリックします。
- [グループ] で目的のグループを検索して選択します。
- アクセス グループのリストを表示するには、[グループを検索] をクリックします。
- グループ名またはアドレスで検索します。
グループが見つからない場合、そのグループは Google グループで作成されたものである可能性があります。そのようなグループはアクセス グループとして使用できません。
- 右側でサービスの行にカーソルを合わせ、[オンにする] をクリックします。
このグループのサービスを後でオフにするには、[設定解除] をクリックします。
ヒント: 複数のサービスを設定するには、各サービスのチェックボックスをオンにして、右上の [オン] をクリックします。
変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細
設定を確認する
アクセス グループが意図したとおりに機能していることを確認するには、ユーザー、サービス、アクセス グループに基づいてサービス ステータスを確認します。
ユーザーのサービス アクセスを確認するユーザーのアカウント ページで、サービスとグループのメンバーシップを確認します。
特定のサービスに対して組織部門とグループがどのように構成されているかを確認します。
-
-
管理コンソールで、メニュー アイコン
- [Google Workspace]、[その他の Google サービス]、[ウェブアプリとモバイルアプリ]、[Google Workspace Marketplace アプリ] のいずれかをクリックします。
- 左上にある [このアカウントのすべてのユーザー] をクリックします。
- ステータスが [オン(一部のユーザー)] のサービスを見つけます。このステータスは、特定の組織部門またはアクセス グループに対してサービスが有効になっていることを意味します。
- [オン(一部のユーザー)] にカーソルを合わせて、[詳細を表示] をクリックします。
- すべてのグループと組織部門のサービス ステータスを確認します。
特定の組織部門やグループに対するすべてのサービスのステータスを確認します。
-
-
管理コンソールで、メニュー アイコン
- [Google Workspace] または [その他の Google サービス] をクリックします。
-
左側でビューを選択します。
| ビュー | サービスに対する操作 | サービスのステータス |
|---|---|---|
| このアカウントのすべてのユーザー |
すべてのユーザーに対してオンにする または すべてのユーザーに対してオフにする(すべてのアクセス グループの設定が解除されます) |
ステータスはグループと組織部門に基づきます。
|
| グループ |
オンまたは設定解除 |
|
| 組織部門 |
オンまたはオフ |
ステータスは組織部門のみに基づきます。
|
アクセス グループの編集
アクセス グループに対してサービスを無効にするこのページの手順 4: サービスを有効にするをご参照ください。
-
-
管理コンソールで、メニュー アイコン
- [Google Workspace]、[その他の Google サービス]、[ウェブアプリとモバイルアプリ]、[Google Workspace Marketplace アプリ] のいずれかをクリックします。
-
左側にある [このアカウントのすべてのユーザー] をクリックします。
-
サービスにカーソルを合わせて、その他アイコン
をクリック
[すべてのユーザーに対してオフにする] または [すべてのユーザーに対してオンにする] を選択します。
- すべてのユーザーに対してオフにする - アクセス グループの設定が解除されます([オン] と表示されなくなります)。
- すべてのユーザーに対してオンにする - アクセス グループの設定は変更されません。
アクセス グループからメンバーを削除したり、アクセス グループを削除したりすると、該当のメンバーはそのグループ経由でサービスを利用することができなくなります。
トラブルシューティング
アプリページにアクセス グループが表示されない- そのグループは、Google グループで作成されたものである可能性があり、アクセス グループとして使用することはできません。
- グループ名ではなくグループ アドレスを検索してください。
- [アプリ] ページを更新してみてください。
- ご自身にグループ管理者の権限があることを確認してください。
- ユーザーのサービスとグループ メンバー登録を確認してください。
- ユーザーにサービスのライセンスが割り当てられていることを確認してください。
サービスのステータスは、組織部門に対してサービスがオンになっているかオフになっているかを示します。組織部門にアクセス グループ内のユーザーが含まれているかどうかは示されません。アクセス グループのサービス設定を確認するには、手順 4: サービスを有効にするの最初の 4 つの手順を行ってください。
