この記事の UI 画像は説明用の例です。実際の UI とは異なる場合があります。
2026 年第 2 四半期より、Google グループでグループ メンバーシップの内部および外部の分類が厳格化されます。[組織外のメンバーの許可] 設定がオフになっているグループは、組織のメンバーのみに制限されます。この変更により、管理者が外部メンバーを追加することや、ネストされた外部グループを設定すること、外部として指定されたグループにメンバーを追加してからそのグループの指定を内部に変更することができなくなります。これらの操作は現在可能です。
このページの内容
- 用語集: グループとメンバーシップの種類の分類
- 現在の動作
- 今後の動作
- 既存のグループを更新する
- 間接的なメンバーをフィルタする
- Google グループの UI の更新
- 管理コンソールの更新内容
- API の更新
- ユーザーでないアカウント
- Classroom の教師グループ
- よくある質問
用語集: グループとメンバーシップの種類の分類
- 親グループ: 個々のメンバーとその他のグループの両方を子グループとして含めることができる、最上位のプライマリ グループです。
- 子グループ: ネストされたグループまたはサブグループとも呼ばれます。親グループの下にメンバーとして追加されたグループです。
- 直接的なメンバー: グループに個別に追加された個人またはエンティティ。
- 間接的なメンバー: ネストされた子グループのメンバーであることで親グループのメンバーシップを取得する個人またはエンティティ。
- 内部メンバー: 組織に所属する個人。
- 外部メンバー: グループへの参加を招待された組織外の個人。
- 内部グループ: 現在の設定で [組織外のメンバーの許可] がオフになっているグループ。
- 外部グループ: 現在の設定で [組織外のメンバーの許可] がオンになっているグループ。
現在の動作
現在、グループが内部として分類されている場合でも、次のいずれかの方法で外部メンバーを追加できます。
- 管理者のオーバーライド: グループの管理者は、[外部メンバーを許可する] が [いいえ] に設定されているグループに外部メンバーを追加できます。
- ネストされたグループ: 内部の親グループにネストされたグループには、外部メンバーを含めることができます。これらの外部メンバーは、親グループのメンバーになります。
- 既存の外部メンバー: [外部メンバーを許可する] 設定を [いいえ] に変更しても、既存の外部メンバーは削除されません。
今後の動作
2026 年第 2 四半期以降、内部グループのメンバーは内部ユーザーのみとなります。内部グループに外部メンバーを追加する機能はサポートされなくなります。この新しいアプローチでは、[外部メンバーを許可する] 設定が [いいえ] に変更されると、外部メンバーはグループから完全に削除されます。間接的なメンバー(子グループのメンバー)はそれぞれの子グループに残りますが、親グループからは除外されます。
既存のグループを更新する
この変更による既存のグループへの影響を軽減するため、組織内の Google グループの内部グループは、次の方法で自動的に更新されます。
- 外部メンバーを含む内部グループ:
- 内部グループに外部メンバーが直接的または間接的に(ネストされたグループを通じて)追加されている場合、既存の外部メンバーシップを保持するために、そのグループは外部グループとして分類されます。
- [組織外のメンバーの許可] 設定が [はい] に更新されたグループでは、新しいサブ設定に従って、グループ管理者のみが外部メンバーを追加できるようになります。
- 内部専用の設定で外部メンバーがいないグループ: グループが現在内部専用のメンバーシップに設定されていて、外部メンバーが含まれていない場合、引き続き内部として分類されます。この分類により、より厳格な新しいルールが適用され、今後、外部メンバーが直接的または間接的に追加されるのを防ぐことができます。
初期分類マッピング
| 初期グループの状態 | 新しいグループの状態 | |
| 現在の設定: 組織外のメンバーを許可する | 外部メンバー* はいますか? | 新しい設定: グループ内の外部メンバーを許可する |
| オン | はい | 変更なし |
| オン | いいえ | 変更なし |
| オフ | はい |
オン ただし、外部メンバーを追加できるのはグループ管理者のみです。この設定は、新しい [ユーザーに外部メンバーの追加を許可する] サブ設定(このページの後半の管理コンソールの更新で説明)で管理されます。 |
| オフ | いいえ | 変更なし |
考慮事項
- メンバーシップの変更はすぐには行われません: この更新によって既存のメンバーが削除されることはありません。分類は、今後のメンバーシップの操作とフィルタリングに役立つ新しい属性です。たとえば、内部グループに外部メンバーが含まれている場合、既存の外部メンバーシップは引き続き機能し、グループは外部グループとして再分類されます。
- ネストされたグループへの影響: この更新により、直接的または間接的な外部メンバーを含むグループは、現在内部グループであっても外部グループとしてマークされます。
間接的なメンバーをフィルタする
内部として分類されたグループの場合、ネストされた(子)グループの外部メンバーは、親の内部グループから自動的に除外されます。外部メンバーは子グループのメンバーシップを保持します。
この例では、Clover チームは Google グループの内部グループです。Clover チームには、Google グループの外部グループであるプロジェクト A がメンバーとして含まれています。Clover チームには、Tal と Dana も直接的なメンバーとして参加しています。プロジェクト A には、直接的なメンバーとして Kim、Taylor、Charlie、Alex、Lee がいます。Alex と Lee は、プロジェクト A の外部メンバーです。
- Clover チームに送信されたメールは、Alex と Lee(外部のネストされたメンバー)にはフィルタリングされるため、送信されません。Alex と Lee は引き続きプロジェクト A のメンバーであり、プロジェクト A に直接送信されたメールを受信します。
- Clover チームが Google Chat のスペースに追加された場合、Alex と Lee はスペースから除外されます。
- Google ドライブのファイルが Clover チームと共有されている場合、Alex と Lee はそのファイルにアクセスできません。
例外
長期的には、Google はすべての Workspace アプリケーションで間接的な外部メンバーのフィルタリングをサポートする予定です。ただし、次の 2 つの例外があります。
- Google カレンダー: Clover チームがカレンダーの招待状に追加されている場合、カレンダーの招待状は引き続き Alex と Lee に送信されます。
- Groups Directory API または CIG API: API を使用してグループのメンバーシップをナビゲートする場合、Workspace アプリケーションが更新されるまでは、間接的な外部メンバーも含まれます。
注: ネストが 3 階層になっているまれなケースでは、間接的なメンバーのフィルタリングが連鎖的に適用されます。たとえば、Clover チームが We チームという外部グループに追加された場合、Alex と Lee は We チームのメンバーにはなりません。
管理者による確認と対応
- 確認: 各グループの新しい分類は、Google 管理コンソールで確認できます。
- 分類の調整: グループが外部として分類されているが、内部メンバーのみを含む場合は、管理コンソールまたは更新された Groups Settings API を使用して、グループの分類を手動で内部に変更できます。
内部に変更した場合の影響: 外部グループを内部に変更すると、すべての直接的な外部メンバーがグループから完全に削除されます。ネストされたグループを通じて間接的に追加された外部メンバーは、子グループには残りますが、親グループからは除外されます。
- 分類の復元: グループの分類が外部から内部に変更され、その後外部に戻った場合、外部の間接的なメンバーはアクセス権を回復します。ただし、以前に削除された直接的な外部メンバーは、手動で再度追加する必要があります。
Google グループの UI の更新
- Google グループのメールの表示方法の変更: 現在、グループにメールが送信されると、そのグループにアクセスできるユーザーは Google グループからのメールを表示できます。除外されたユーザーにもメールが見えてしまうことを防ぐため、別のグループから送信されたメールにはプレースホルダが表示されます。これらのプレースホルダは親グループにリンクされ、ユーザーにアクセス権がある場合はメールを表示できます。
- グループが外部所有である場合、または外部メンバーが許可されている場合、グループに外部タグが表示されるようになります。
- ユーザーがグループを外部から内部に変更すると、外部メンバーは完全に削除されます。
管理コンソールの更新内容
Google グループと同様に、管理コンソールにグループの分類が表示され、新しいグループの分類を選択できます。
管理コンソールでグループに以下の変更が表示されます。
- 外部メンバーが許可されているグループの横には、外部アイコン
が表示されます。
- お客様の組織外のメンバーと間接的なメンバーには、外部アイコン が表示されます。
- 更新された設定: [組織外のメンバーの許可] 設定の名前が [グループへの外部メンバー参加の許可] に変更されます。また、Google グループの管理者のみが外部ユーザーを追加できるように設定できる新しいサブ設定も追加されます。
- グループの分類を内部に変更する際の外部メンバーの削除: Google グループと同様に、管理者が管理コンソールでグループの分類を外部から内部に変更すると、外部メンバーは完全に削除されます。次の警告メッセージが表示されます。
API の更新
- 現在の API の動作: 現在、Groups Settings API から作成したグループは、デフォルトで allowExternalMembers=False に設定されます。ただし、管理者はこの設定をオーバーライドして外部ユーザーを追加できます。この場合、API は失敗しません。
- 今後の API の動作: 内部として分類された内部グループ メンバーをより厳格に適用できるため、API を使用して新しいグループを作成する際に、外部ユーザーを許可するようにグループを構成する場合は、スクリプトで allowExternalMembers=True の設定を更新する必要があります。
Cloud Identity または Admin SDK の Directory API を使用して外部メンバーを含むグループを作成する場合は、Groups Settings API を呼び出して allowExternalMembers=True の設定を更新する必要があります。デフォルトでは、権限を持つメンバーは誰でも外部ユーザーをグループに追加できます。2026 年 5 月までに、Groups Settings API を更新し、グループを外部に設定できるようにするとともに、管理者のみが外部ユーザーを追加できるようにする予定です。
スクリプトの更新は、GroupsSettings API を使用して今すぐ開始できます。
非ユーザー アカウント
内部グループと外部グループの分類は、サービス アカウントなどのユーザーでないアカウントにも適用されます。サービス アカウントは、Google Cloud コンソールの顧客 ID に基づいて内部または外部に分類されます。
Classroom の教師グループ
Classroom の教師グループは、デフォルトでは内部グループです。Classroom 教師グループに外部メンバーが含まれている場合、既存の外部メンバーシップを維持するために、外部グループとして分類されます。
よくある質問
外部メンバーを含む外部グループを内部グループに変更するとどうなりますか?
外部メンバーはグループから削除され、内部メンバーのみがグループに残ります。直接的な外部メンバーはすべて削除されます。間接的なメンバー(子グループのメンバー)は、それぞれの子グループに残りますが、親グループからは除外されます。
グループを内部に変更した後で外部に戻すとどうなりますか?
外部の間接的なメンバーはグループへのアクセス権を回復します。以前に削除された直接的なメンバーは、手動で再度追加する必要があります。
グループ管理者は内部グループに外部ユーザーを追加できますか?
いいえ。グループ管理者が外部ユーザーを内部グループに直接追加することはできません。外部ユーザーを追加するには、グループの分類を外部に変更する必要があります。