管理コンソールのサービス管理に関するアップデートが行われ、従来、組織毎でサービスの利用管理に加え、 さらに、グループ毎でもサービスの利用管理を行えるようになりました。
公式アップデートブログ(原文) https://gsuiteupdates.googleblog.com/2018/12/control-g-suite-apps-using-google-groups.html
目次
1)活用ケース2)組織とグループについて
3)グループでのサービス管理方法
4)注意点
5)まとめ
1)活用ケース
次のようなケースでの活用が考えられます。・一定期間、一時的にあるユーザーに対してサービスを有効化したいとき
組織移動が起こるかもしれない、研修中ユーザーに対して、研修中の時だけ、 ChatやFormが利用できるようにする。時期がきたら、サービスを無効化する。
・プロジェクトチームにのみサービスを有効可
ユーザーに対してのみサービスを有効化したいときに活用できそうです。 リモートメンバーで、あるプロジェクトが進行中の時のみドライブを利用できる
・特定の技術によって
[本社]組織 >[技術]組織、[開発]組織内ユーザーで、ある一定の技術レベルのユーザーだけが所属するグループを作成し、必要なサービスを有効化する
・大きい組織内で異なる企業がある場合[関東地区の〇〇店]組織内ユーザーと [関西地区の〇〇店]組織内ユーザーの管理者が所属する [管理グループ]を作成し、サービスを有効化
2)組織とグループについて
G Suiteを導入したばかりの管理者様は、まず[G Suite を使い始める際の基本事項]に目を通して頂き、各項目を参考頂ければと存じます。「組織」に関しましては、[組織の追加]をご参考ください 。
「グループ」に関しましては、[グループを作成し、グループ設定を選択する]をご参考ください。
3)グループでのサービス管理方法
従来より、 管理者は Google 管理コンソールで、[組織部門]による Google サービス(アプリなど)へのアクセスの 有効・無効を設定できました。今回、新たに[グループ]によるアクセスの有効・無効の設定が可能になりました。
例えば、組織部門でChatが無効になっていても、無効組織内のあるユーザーだけをのグループを作成し、そのグループ を対象に、Chatを有効化することで、無効組織所属ユーザーであっても、グループ内のユーザーはChatを利用できるようになります。
1)組織メンバーを確認します。例)02リモートという組織にユーザーAとBが所属しています。
5)グループを検索するか、グループ検索欄のグループを選択します。 (本機能は、例えば Gmail がある OU に対して無効になっている状態で、OU 内の特定のユーザーにだけ、 Gmail へのアクセスを許可したい場合などに用いられるため、 特定のサービスがオフになっている OU が存在する場合に、OU内に存在する特定のユーザーが所属するグループのみが検索に表示されます。)
詳細は、 GSuite管理者ヘルプ:グループを使用して G Suite などの Google サービスの利用を制御するをご参考くださいませ。
4)注意点
・適用条件は、「組織の設定 or グループごとでの設定」なので。サービスへのユーザー アクセスが組織で有効になっている場合、グループを使用してこれを無効にすることはできません。・グループを使用して、Marketplace アプリや SAML アプリへのアクセスを有効にすることはできません。
・グループ内のユーザーに対してサービスをオンにします。常に組織の設定よりも優先されます。
・サービスの設定(共有オプションなど)は各グループ メンバーはそれぞれの組織のサービス設定を使用しなければいけません。
・グループ内のグループはサービスにアクセスできます。設定を継承します。
・アクセス グループの設定が反映されるまでに、最長で 24 時間ほどかかる場合があります
・グループのサービス有効化を終了(削除)する場合には、アプリの無効化を先に行ってから、グループを削除する必要があります。
1)アプリを有効化したまま、グループを削除
2)削除したグループに所属していたユーザーで、ブラウザ再読込みと、ログアウトしログインし直しました
3)削除したグループに所属していたユーザーが当該アプリを利用できるか確認したところ
4)利用ができてしまいました。
Google 社に確認を行ったところ、 Google 社の環境にて、同事象を再現されたため、プロダクトエンジニアが現在(2018年12月20日現在)調査を行ってるとの事です。 現状、グループを削除する前にグループのサービス設定を解除する必要があるとの事です。注意が必要ですね。