対象グループのおすすめの導入方法

現在、この機能は Google ドライブ、ドキュメントGoogle Chat でご利用いただけます。

この機能に対応しているエディション:(ドライブ、ドキュメント、Chat)Frontline Plus、Business Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials、Enterprise Essentials Plus。(ドライブとドキュメントのみ)Business Standard、Nonprofits、G Suite Business。 エディションを比較

このガイドでは、次の 3 ステップで対象グループを導入する際のヒント、推奨事項、例をご紹介します。

対象グループの概要については、対象グループについてをご覧ください。

対象グループ作成時の注意点

  • 対象グループのメンバー構成を簡潔に表す名前を付ける \- 対象グループがどの組織部門または設定グループに適用されているのかを特定する際にも、この名前が役立ちます。たとえば、東京のセールスチームの対象グループを作成するとします。そのチームが「営業 - 東京」という名前の組織部門に属している場合は、対象グループにもその名前を付けることをおすすめします。
  • 対象グループの目的がわかるような説明を入力する \- ユーザーが適切な共有レベルを選択するうえで役立ちます。ファイルやリンクを共有する際に、ユーザーが対象グループの名前にカーソルを合わせると、説明が表示されます。

詳しくは、対象グループを作成するをご覧ください。

メンバーの追加とグループの管理に関するおすすめの方法

個々のユーザーではなくグループをメンバーとして追加する

対象グループを利用すると特定のユーザーとの共有が容易になりますが、その目的は、あくまでも組織での広範な共有や共同作業の促進にあります。個々のユーザーではなく、部門や大規模なチームなどのグループをメンバーとして追加することをおすすめします。対象グループにはどの種類のグループでもメンバーとして追加できます。たとえば、管理者が Google 管理コンソールや API などのツールを使用して作成したグループ、ユーザーが作成したグループ、組織外で作成されたグループなどを追加することができます。

管理者以外のグループがセキュリティとプライバシーに与える影響を考慮する

管理者以外のグループを対象グループのメンバーとして追加すると、ユーザーが作成したグループや外部グループのメンバー構成が随時変更される可能性があります。たとえば、ユーザーに自身のグループへの外部ユーザーの追加を許可している場合、対象グループと共有されているファイルが組織外からアクセスできるようになる可能性があります。管理者以外のグループを追加する前に、組織のデータのセキュリティやプライバシーに影響を与える可能性があるかどうかを検討してください。

詳しくは、対象グループのメンバーを追加、削除するをご覧ください。

グループ メンバーを自動更新する

ご利用の Google Workspace エディションが動的グループに対応している場合は、そのグループを使用してユーザーを自動的に管理できます。たとえば、ユーザーがグループに参加したとき、組織に入ったとき、退職したときに、グループのメンバーを自動的に更新することができます。動的グループは管理コンソールまたは Cloud Identity API で利用できるため、グループのメンバー構成の変更を手動管理する手間を省くメリットがあります。動的グループの詳細についてはこちらをご参照ください。

グループの安全性を高める

社内の標準的なグループをセキュリティ グループに変換して、権限とアクセス制御の目的で、グループを規制、監査、モニタリングしやすくできます。セキュリティ グループは Cloud Identity Groups API で扱うことができます。セキュリティ グループの詳細についてはこちらをご参照ください。

グループを簡単に管理、同期する

Admin SDK Groups API を使用して、グループを作成したり、他のツールで作成したグループを管理したりできます。また、Google Cloud Directory Sync(GCDS)を使用して、Microsoft Active Directory または LDAP サーバーで作成したグループを Google Workspace と同期することもできます。同期されたグループは、「そのまま」対象グループで利用できます。Admin SDK Groups APIGCDS の詳細をご確認ください。

対象グループを適用する際のおすすめの方法

「ドライブとドキュメント」のポリシーには最大 5 つの対象グループを適用できます。最も頻繁に使用する対象グループ、つまりメインの対象グループ(ユーザーがリンクの共有オプションを開いたときに表示されるデフォルトのリンク共有オプション)をユーザーに設定します。

デフォルトでは、組織内のすべてのユーザーを含む定義済みの対象グループが、メインの対象グループとなります。対象グループを作成するには、ユーザーのデフォルト オプションを作成し、対象グループのリストの一番上にドラッグします:

詳しくは、Google サービス用の対象グループを設定するをご覧ください。

一般的な導入例

社員だけでなくベンダーも属している組織では、対象グループを利用することで、社員がベンダーとのリンク共有を容易に制限できるようになります。

  1. 対象グループを 2 つ作成し、「社員のみ」と「社員およびベンダー」などの名前を付けて、それぞれに明確な説明を追加します。
  2. 全社員を「社員のみ」グループに追加します。その際、動的グループ(ご利用の Google Workspace エディションに含まれる場合)を作成するか、全社員が含まれる既存のグループを利用すると便利です。
  3. 組織内の全ユーザーを「社員およびベンダー」グループに追加します。その際、組織の全ユーザーが含まれるグループを作成して、対象グループに追加すると便利です。詳しくは、グループにすべてのユーザーを追加するをご覧ください。
  4. 対象グループの「Google ドライブとドキュメント」用の共有ポリシーを作成します。作成したポリシーは、全ユーザーに適用することも、一部の組織部門または設定グループに適用することもできます。「社員のみ」グループを一番上にドラッグして、デフォルトの対象グループに設定します。

これで、社員がベンダーとのアイテムの共有を簡単に制御できるようになりました。必要に応じて、特定のベンダー ユーザーとアイテムを共有することもできます。

複数の Google Workspace アカウントに対象グループを導入する

組織に複数の子会社があり、それぞれに独自の Google Workspace アカウントがある場合、対象グループを利用することで子会社間でのファイルの共有を推奨することができます。ここでは、人事部がすべての子会社とドキュメントを共有する必要がある場合について考えてみます。手順は次のとおりです。

  1. 子会社の Google Workspace アカウントごとに、すべてのユーザーを含むグループを作成します。通常の管理者グループまたは動的グループ(ご利用の Google Workspace エディションが対応している場合)を作成するか、既存のツールを使用してグループを作成してください。
  2. 親組織の Google Workspace アカウントで対象グループを作成し、「すべての子会社の社員」という名前を付けます。次に、手順 1 で作成したグループを、この対象グループのメンバーとして追加します。
  3. 「人事チーム」という対象グループの「ドライブとドキュメント」用の共有ポリシーを作成します。作成したポリシーを、人事部の組織部門または設定グループに適用してください。必要に応じて、「社員のみ」グループを一番上にドラッグして、デフォルトの対象グループに設定します。

情報が誤って共有されないように、リンクの共有オプションを作成すると、リンクの共有範囲を適宜狭めたり広げたりできます。

たとえば、会社に複数の事業部があるとします。各ビジネス ユニットでさまざまな製品が扱われており、各製品に複数のチームが関わっています。各チームのメンバーは、チーム内だけでなく、一部の製品では他のチームとも緊密に連携しています。上層部による審査や年間計画など、事業部やチームの枠を越えた連携が必要になることもあります。まれに、会社全体での情報共有がチームメンバーに求められる場合もあります。

必要以上の共有を避けるためにチームに設定した対象グループの例を、ドライブ ポリシーでの優先値が高い順に示します。

  1. チーム ABC(メイン)

    チーム内の全ユーザー

  2. プロダクト分野

    その製品分野を担当する全チームのユーザー(チーム ABC のユーザーを含む)

  3. 事業部

    その事業部で扱っている各製品分野を担当するユーザー

  4. 全社

    会社内の全ユーザー

組織の階層に沿って対象グループを導入する

組織独自の組織部門または設定グループの階層に基づいて対象グループを作成し、共有先として推奨することができます。たとえば、組織の階層が職務および地域別に設定されている場合に、英国の財務部の対象グループを、ドライブ ポリシーの優先値の高い順に設定する方法は次のとおりです。

  1. 英国の財務部

    英国の財務部に属するユーザー

  2. グローバル財務部

    グローバル財務部に属するユーザー(英国の財務部のユーザーを含む)

  3. 全社

    会社内の全ユーザー

複数のセカンダリ ドメイン間での共有の推奨範囲を設定する

組織の Google Workspace アカウントに複数のセカンダリ ドメインがある場合、対象グループを使用すると、プライマリ ドメインのユーザーが他のドメインと共有する際の推奨範囲を設定することができます。

たとえば、会社の社員アカウントはすべてプライマリ ドメインに属し、パートナー アカウントとベンダー アカウントはすべてセカンダリ ドメインに属しているとします。社員がデフォルトの定義済み対象グループと共有していて、そのグループに全ドメインの全ユーザーが含まれている場合、そのファイルは必要以上の範囲で共有されている可能性があります。対象グループを使用することで、セカンダリ ドメインとの共有を制限しやすくすることができます。手順は次のとおりです。

  1. 対象グループ(「社員のみ」など)を作成します。明確な説明を追加します。
  2. プライマリ ドメインの全社員を「社員のみ」グループのメンバーとして追加します。動的グループ(ご利用の Google Workspace エディションに含まれる場合)を作成するか、既存のツールを使用して全社員を含むグループを作成してください。
  3. 対象グループの「ドライブとドキュメント」用の共有ポリシーを作成します。プライマリ ドメインの全社員にポリシーを適用します。「社員のみ」グループを一番上にドラッグして、デフォルトの対象グループに設定します。この対象グループを設定すると、定義済みのデフォルトの対象グループが社員の共有オプションの 2 番目に移動します。

これで、社員がベンダーとのアイテムの共有を簡単に制御できるようになりました。必要に応じて、全ドメインの全ユーザーとアイテムを共有することもできます。パートナーとベンダーのユーザーは、引き続き会社全体と幅広く共有できます。

検出可能なスペース用に幅広い対象グループを作成する

現在のところ、Google Chat で検出可能なスペースはすべて最上位の組織部門に存在するため、組織内のすべてのスペースに対して作成できる対象グループ ポリシーは 1 つだけです。組織内のユーザーがスペースを共有する際に選択肢となる対象グループは同一であるため、組織の広範な分野や主要分野を表す次のような対象グループを作成すると便利です。

  • 主要部門
  • 商品ライン
  • オフィスの所在地
  • 子会社
  • 社内専用や外部ゲスト(パートナー、ベンダーなど)のアクセス用などのビジネス目的
  • 管理者レベル(マネージャーやマネージャー以外など)


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。