この機能に対応しているエディション:(Google ドライブ、ドキュメント、Chat)Business Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials、Enterprise Essentials Plus。(ドライブとドキュメントのみ)Business Standard、Nonprofits、G Suite Business。エディションの比較
対象グループとは、アイテムの共有先としてユーザーに推奨できるグループ(部門やチームなど)のことです。Google ドライブや Chat などの Google サービスでユーザーの共有設定に対象グループが表示されるようにすることで、アイテムの共有先を組織全体ではなく、一部の相手に絞るよう促すことができます。
対象グループのメリット
対象グループを使用すると、リンクを組織全体と共有したり、アイテムをユーザーまたはグループと直接共有したりする以外の方法で共有を行えます。管理者が推奨する対象グループを利用すると、次のようなメリットがあります。
- データのセキュリティとプライバシーの強化 - ユーザーが自身のアイテムの共有範囲をより細かく調整できるようになります。このため、ユーザーがファイルや Chat の検出可能なスペースなどのアイテムを誤って必要以上の範囲に共有する危険性が低くなり、組織のデータのセキュリティとユーザーのデータのプライバシーを強化できます。
- 適切な共有がよりスムーズに行える - 共有先のグループ名やユーザー名を入力したり、アクセス リクエストに対応したりする必要性が低減されます。対象グループは共有先として管理者の承認を受けたものであるため、セキュリティについて心配することなく、アイテムにアクセスできる相手の範囲を容易に広げることができます。さらに、対象グループと共有してもそのメンバーには共有通知が送信されないため、広範な共有に便利です。
対象グループを利用できるサービス
現在のところ、対象グループを利用できるのは以下のサービスに限られます。
- Google ドライブとドキュメント
- Google Chat の検索可能なスペース
今後、他の Google サービスにも対象を拡大予定です。
利用例: ドライブ
対象グループを利用することで、ユーザーがより簡単、便利にアイテムを共有できるようになります。たとえば、会社の 3 支店の営業チームに対して対象グループを作成するとします。ドライブ内のファイルを全社で共有するのではなく、リンクを使ってチーム間で簡単に共有したい場合について考えてみましょう。
- 対象グループを作成する
まず、対象グループの名前と説明を入力します。この例では、グループ名を「営業チーム」とし、「各支店の全営業チームのメンバーが含まれる」といった説明を追加します。このグループ名と説明は、営業チームのドライブの共有設定に表示されます。詳しくは、対象グループを作成するをご覧ください。
- 対象グループにメンバーを追加する
グループまたは個々のユーザーをメンバーとして追加できます。この例では、各支店の営業チームで構成された全グループをメンバーとして追加します。詳しくは、対象グループへのメンバーの追加をご覧ください。
- Google サービスに対象グループを設定する
この例では、管理コンソールからドライブの共有設定を開き、営業チームの親組織部門を選択してポリシーを作成します。次に、そのポリシーの適用先として対象グループ「営業チーム」を選択し、ドライブ ファイルのメイン(デフォルト)の共有オプションの位置にドラッグします。詳しくは、Google サービス用の対象グループを設定するをご覧ください。
対象グループのポリシーが適用されたユーザーがドライブ内のファイルを共有する際、ファイルの共有ダイアログの [リンクを取得] セクションには、メインの対象グループ(この例では「営業チーム」)がリンク共有オプションの先頭に表示されます。
ユーザーには、共有先の対象グループとして「営業チーム」が推奨されます。ただし、他の利用可能な対象グループと共有したり、特定のユーザーまたはグループと直接共有したりすることも可能です。
また、ユーザーはリンク設定のオプションを選択することで、対象グループのメンバーのみが自身のファイルを検索できるように制限することもできます。
始める前に
対象グループに関する重要な情報を確認する
管理コンソールで対象グループを作成する場合、追加できるのは、対象グループがサポートされている Google Workspace エディションを使用しているユーザーのみです。
サポート対象のエディションを使用していないユーザーがドライブのファイルを共有しようとしても、管理者が共有オプションとして作成した対象グループは表示されません。組織全体のユーザーのみが表示されます。メインの対象グループ(組織のすべてのユーザーを含む)が、サポート対象のエディションを使用していないユーザーのデフォルトの共有オプションです。
- 対象グループは、ユーザーが Google サービスの共有を設定するときのオプションとしてのみ使用できます(ドライブでのリンクの共有オプションなど)。作成可能な他の種類のグループとは異なり、メーリング リスト、フォーラム、サービスへのアクセス設定といった別の目的には使用できません。
- 対象グループを他のグループのメンバーや対象ユーザーとして使用することはできません。
- 対象グループに対してオーナーを指定したり、グループ アクセス オプションを直接設定したりすることはできません。
- ユーザーが対象グループを作成したり変更したりすることはできません。
- 対象グループには、広範な相手との共有において通常のグループに勝るメリットがあります。上述の対象グループのメリットをご覧ください。
対象グループのメンバーとして、次の任意の種類のグループを使用できます。
- セキュリティ グループ、動的グループ(ご利用の Google Workspace エディションが対応している場合)など、管理者が作成したグループ。
- 管理者以外が作成したグループ(ユーザーが作成したグループ、外部グループなど)
注: 現在のところ、Chat の検出可能なスペースに外部メンバーを含めることはできません。検出可能なスペースを外部メンバーを含む対象グループと共有しているメンバーは、そのスペースにアクセスできません。
さまざまな種類のグループの使い方のヒントについては、対象グループのおすすめの導入方法をご覧ください。
対象グループの名前と説明は、以下に該当するユーザーが Google サービスで共有設定を行うときに表示されます。
- 対象グループでポリシーを適用した組織内のユーザー
- アイテムの共有先となっている対象グループのメンバー
重要(ドライブのみ): 対象グループの組織外のメンバーにグループの詳細が表示されるのは、管理者が組織内のユーザーに対して Google サービスのアイテムの外部共有を許可している場合に限られます。これに当てはまる場合は、対象グループの名前と説明に機密情報が含まれていないことをご確認ください。
- (Google ドライブ)対象グループと共有されているファイルに対して閲覧者(コメント可)または編集者のアクセス権を持つユーザー(その対象グループのメンバーではない場合も含む)
注: Google サービスの対象グループは、ユーザーの Google グループのインターフェース(groups.google.com)には表示されません。
管理者が対象グループのポリシーを適用したユーザーは、自身がオーナーになっているどのアイテム(マイドライブ内のドキュメントや Chat の検出可能なスペースなど)でも、その対象グループと共有できるようになります。
共有ドライブでは常に、下位組織部門ではなく最上位の組織部門の対象グループ ポリシーが反映されます。下位組織部門用の対象グループ ポリシーを作成した場合、ユーザーのマイドライブ内のファイルの共有先には、共有ドライブ内のファイルよりも多様な対象グループを設定できる場合があります。
行いたい操作 | 必要な管理者権限 |
---|---|
|
グループ |
個々のユーザーを対象グループのメンバーとして追加する | |
対象グループを Google サービスに適用する | サービスの設定またはその特定のサービスの設定権限 |
ユーザーと管理者が実施した、対象グループ関連の操作の記録を確認できます。
- ユーザーによる対象グループの作成、更新、削除操作の確認方法については、Enterprise のグループの監査ログをご参照ください。
- 管理者による、ドライブとドキュメントなどの Google サービスにおける対象グループの設定操作(ポリシー設定や削除など)を確認するには、管理コンソールの監査ログをご参照ください。
注: アプリケーション設定の変更操作については、現在のところ、対象グループの名前ではなく ID が管理の監査ログに記録されます。
おすすめの導入方法を確認する
おすすめの導入方法に関するガイドでは、対象グループの作成、メンバーの追加、対象グループ ポリシーの作成における推奨事項をご紹介しています。標準的な導入シナリオの例にも触れています。
対象グループのおすすめの導入方法をご参照ください。