皆様がGoogleドライブをご利用される前に、Active Directory(以下はADと略称)でファイルサーバーのアクセス権限を管理されていたと思いますが、今回は、Active Directory と Google ドライブのフォルダ構成及びアクセス権限管理などについて、どのような違いがあるのか、簡単に紹介させて頂けたらと思います。
1.ユーザーグループ作成
◎AD
ADのアカウントは、ユーザーやコンピュータという実体と直接結びつきます。
同じ属性を持ったアカウントをまとめて管理するために「グループ」を使います。通常、社内の部署ごとにグループを作成し、ユーザーを登録します。
◎ドライブ
管理者は Google グループを作成し、ユーザーをグループに登録します。
データ共有以外、グループメールアドレスとしても利用できます。
2.フォルダ構成
◎AD
管理者は事前に共有フォルダを作成し、ユーザーをフォルダに割り当てます。
◎ドライブ
データはすべてクラウド上にあるため、ユーザーは自分自身でファイルやフォルダを作成し、メンバーと共有します。
マイドライブで共有されたファイルやフォルダを整理することもできます。
3.アクセス権限
◎AD
ユーザーはファイルに対し、「変更(読み取り+書き込み)」と「読み取り」のアクセス権限があります。
アクセス権限の変更は管理者のみ行えます。
◎ドライブ
ユーザーはファイルに対し、「編集」と「閲覧」のアクセス権限以外、共同作業をよりスムーズに行うため、「コメント」と「提案」の権限も設定できます。
また、ファイルやフォルダのオーナーと共同編集者は、いつでもアクセス権限を変更することができます。
4.共有権限の継承
◎AD
上位フォルダのアクセス権限は下位フォルダに継承されます。継承されないように設定することもできます。
◎ドライブ
同じく上位フォルダのアクセス権限は下位フォルダに継承されますが、事前強制的に継承されないように設定することはできません。
その後下位フォルダやファイルの権限を外す必要があります。
また、Googleへのサーバー移行を考えられている方がいらっしゃいましたら、Google Cloud Directory Sync(GCDS)を使用しますと、Google ドメインのデータをActive Directoryまたは LDAP サーバーと同期できます。Google ユーザー、グループ、共有の連絡先が、LDAP サーバーの情報と一致するように同期されます。
詳しくは Google ヘルプ記事をご参照ください。
Google Cloud Directory Sync について
https://support.google.com/a/answer/106368?hl=ja
皆様の必要に合わせて Active Directory と Google ドライブをご利用頂けたら幸いです。