ユーザーに対して Google Cloud を有効または無効にする

管理者は、組織内のどのユーザーに Google Cloud サービスの利用を許可するかを指定できます。Google Cloud は、組織内のすべてのユーザー、特定の組織部門、または特定のグループに対して有効にすることができます。サービスの利用が有効になっているユーザーは、アクセス権が付与されている Google Cloud のプロジェクトとサービスに自身のアカウントでアクセスし、プロジェクトとサービス用の Cloud Billing アカウントを作成できます。サービスの利用が無効になっているユーザーは、組織アカウントを使用して Google Cloud のプロジェクトとサービスにアクセスすることが制限されます。

Google Cloud サービスでは、組織内のユーザーによるアクセスのみが制限されます。サービス アカウントへのアクセスは制限されず、一般公開されている Google Cloud のサービスとリソースの匿名使用も制限されません。

管理者は以下を制御できます。

  • プロジェクトを作成できるユーザー。デフォルトで、プロジェクトの作成は組織内のユーザーに対して有効になっています。Google Cloud を無効にすると、ユーザーは新しいプロジェクトを作成できなくなり、プロジェクト所有権の招待を管理することが制限されます。
  • OS Login API の使用。デフォルトで、OS Login API の設定は組織に対して有効になっています。たとえば管理者は、ユーザーが組織外の VM インスタンスへのアクセスを設定できないようにするといったことが可能です。Google Cloud を無効にすると、ユーザーは OS Login API にアクセスできなくなります。
  • Google Cloud Shell へのアクセス。デフォルトでは、組織内のすべてのユーザーに対してアクセスが有効になっています。Google Cloud を無効にすると、ユーザーは Google Cloud Shell にアクセスできなくなります。

Google Cloud を利用できる組織内のユーザーを指定する

始める前に: 特定のユーザーに対してサービスを有効または無効にするには、対象のアカウントを組織部門に追加し、部門ごとにアクセスを管理します。または、対象のアカウントをアクセス グループに追加し、部門をまたいでユーザーのアクセスを管理します。
  1. 管理コンソールのホームページから、[アプリ] 次に [その他の Google サービス] 次に [Google Cloud Platform] にアクセスします。
  2. (省略可)特定の組織部門に対してサービスを有効または無効にするには:
    1. 左側で組織部門を選択します。
    2. サービスのステータスを変更するには、[オン] または [オフ] を選択します。
    3. 次のいずれかを選択します。
      • [サービスのステータス] が [継承] になっており、親組織の設定が変更されても現在の設定を維持したい場合は、[オーバーライド] をクリックします。
      • [サービスのステータス] が [オーバーライド] になっている場合は、[継承] をクリックして親と同じ設定に戻すか、[保存] をクリックして新しい設定を維持します(親組織の設定が変更された場合でも、現在の設定を維持します)。
        詳しくは、組織構造についての説明をご覧ください。
  3. (省略可)組織部門全体または組織部門内の一部のユーザーに対してサービスを有効にするには、アクセス グループを使用します。詳しくは、アクセス グループを使用してサービスへのアクセスをカスタマイズするをご覧ください。
変更が反映されるまでに最長で 24 時間ほどかかることがありますが、通常はこれより短い時間で完了します。詳細

Google Cloud のユーザー設定を選択する

全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門または設定グループを選択します。
  1. 管理コンソールのホームページから、[アプリ] 次に [その他の Google サービス] 次に [Google Cloud Platform] にアクセスします。
  2. Google Cloud プロジェクトの作成許可を制御するには、[Cloud Resource Manager API の設定] をクリックします。: この設定により、プロジェクトの作成が制限され、ユーザーはプロジェクト所有権の招待を管理することが制限されます。Cloud Resource Manager について学習する。
    1. [プロジェクト作成の設定] の横にある [ユーザーにプロジェクトの作成を許可する] チェックボックスをオンまたはオフにして 次に [保存] をクリックします。
    2. [Cloud Resource Manager API の設定] の横にある上矢印アイコン をクリックします。
  3. OS Login API へのアクセスを制御するには、[OS Login API の設定] をクリックします。: OS Login の管理の詳細をご確認ください。
    1. [POSIX アカウント設定] をクリック 次に [ユーザーが OS Login API を介してデフォルトの POSIX 情報を生成できるようにする] と [OS Login API によって生成されるユーザー名にドメイン サフィックスを含める] チェックボックスをオンまたはオフにして 次に [保存] をクリックします。
    2. [SSH 公開鍵の設定] をクリック 次に [ユーザーが OS Login API を介して SSH 公開鍵を管理できるようにする] チェックボックスをオンまたはオフにして 次に [保存] をクリックします。
    3. [外部ユーザーの設定] をクリック 次に [組織外の VM インスタンスへのアクセスをユーザーに許可] チェックボックスをオンまたはオフにする 次に [保存] をクリックします。
    4. [OS Login API の設定] の横にある上矢印アイコン をクリックします。
  4. Google Cloud Shell へのアクセスを制御するには、[Cloud Shell の設定] をクリックします。
    • [Cloud Shell へのアクセスを許可] 次に チェックボックスをオンまたはオフにして、[保存] をクリックします。
    • [Cloud Shell の設定] の横にある上矢印アイコン をクリックします。
変更が反映されるまでに最長で 24 時間ほどかかることがありますが、通常はこれより短い時間で完了します。詳細