Google グループは大規模なユーザー管理作業に役立ちます。Google グループの各メンバーは、そのグループに付与された Identity and Access Management(IAM)ロールを継承します。この継承により、個々のユーザーに IAM のロールを付与する代わりに、グループのメンバーシップを使用してユーザーのロールを管理できます。
Google Cloud コンソールで組織のグループを作成し、管理できます。
必要な権限
Google Cloud コンソールでグループを管理するには、次の権限が必要です。
グループの権限
Google Cloud コンソールまたは別の場所でグループの作成、表示、編集、削除を行うには、適切なグループ権限が必要です。これらの権限は、IAM ではなく Google Workspace によって管理されます。これらの権限を取得するには、Google Workspace 管理者にお問い合わせください。
グループの権限については、閲覧、投稿、管理できるユーザーを設定するをご覧ください。
IAM 権限
Google Cloud コンソールを使用してグループを管理するために必要な権限を取得するには、組織に対する次の IAM ロールを付与するよう管理者に依頼してください。
- 組織閲覧者(
roles/resourcemanager.organizationViewer
) -
グループ メンバーシップ変更ログを表示する場合: ログ閲覧者(
roles/logging.viewer
)
ロールの付与の詳細については、アクセスの管理をご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
グループの表示
自分にアクセス権限が与えられている組織内の Google グループを表示するには、次の手順を行います。
Google Cloud コンソールの [グループ] ページに移動します。
表示するグループが属する組織を選択します。
アクセス可能な組織内のすべてのグループが Google Cloud コンソールに表示されます。
グループの作成
グループを作成する手順は次のとおりです。
Google Cloud コンソールの [グループ] ページに移動します。
(作成)をクリックします。
グループの名前、メールアドレス、説明(オプション)など、グループの詳細情報を入力します。
グループにメンバーを追加するには、[Google グループのロールを選択します。
メンバーを追加] をクリックして、メンバーのメールアドレスを入力し、完了したら、[送信] をクリックするとグループが作成されます。
グループの詳細情報の表示と編集
グループの名前、説明、メンバーシップなど、グループの詳細情報を表示または編集するには、次のようにします。
Google Cloud コンソールの [グループ] ページに移動します。
詳細を表示する対象のグループを見つけ、その行の
をクリックして、[グループの詳細の表示] をクリックします。 ボタングループの名前または説明を編集するには、[グループ名] または [グループの説明] フィールドに新しい名前または説明を入力し、[保存] をクリックします。
グループのメンバーシップを編集する方法は、次のとおりです。
メンバーを追加するには: ページ上部の Google グループのロールを選択して、[追加] をクリックしてグループに追加します。
[メンバーを追加] をクリックします。追加するメンバーの名前を入力し、メンバーを削除するには: 削除するメンバーの名前の横にあるチェックボックスをオンにして、ページ上部の
[メンバーを削除] をクリックします。
Google グループでグループを管理する
一部のグループには、Google Cloud コンソールから管理できない機能(モデレート設定、参加ルール、投稿の作成、表示権限など)が与えられています。これらの機能を管理するには、Google グループでグループを開く必要があります。
Google グループでグループを開く方法は次のとおりです。
Google Cloud コンソールの [グループ] ページに移動します。
管理するグループに移動し、その行の
をクリックして、[View in Google Groups] ボタン をクリックします。
この操作を行うと、Google グループでそのグループが開き、グループのすべての機能を管理できます。詳しくは、Google グループのヘルプページをご覧ください。
グループの削除
グループを削除する方法は次のとおりです。
Google Cloud コンソールの [グループ] ページに移動します。
削除するグループを見つけ、その行の
をクリックして、[グループの削除] をクリックします。 ボタン確認ダイアログで [確認] をクリックして、グループの削除を確定します。
Google Cloud の Google Workspace 監査ログを表示する
組織でデータ共有が有効になっている場合、Google Cloud は Google Workspace で行われたアクションの監査ログを自動的に生成します。たとえば、ユーザーが組織に追加されたときや、ユーザーがグループから削除されたときに、監査ログが生成されます。これらのログは Cloud Logging で表示および管理できます。
データ共有を有効にする方法および Google Workspace の監査ログを表示して管理する方法については、Google Workspace の監査ログを表示して管理するをご覧ください。
次のステップ
- Google グループを含む、プリンシパルのアクセス権を付与、変更、取り消す方法を確認する。
- グループを作成するその他の方法を確認する。