Google Cloud コンソールで Google グループを作成して管理する

Google グループは大規模なユーザー管理作業に役立ちます。Google グループの各メンバーは、そのグループに付与された Identity and Access Management（IAM）ロールを継承します。この継承により、個々のユーザーに IAM のロールを付与する代わりに、グループのメンバーシップを使用してユーザーのロールを管理できます。

Google Cloud コンソールで組織のグループを作成し、管理できます。

必要な権限

Google Cloud コンソールでグループを管理するには、次の権限が必要です。

グループの権限

Google Cloud コンソールまたは別の場所でグループの作成、表示、編集、削除を行うには、適切なグループ権限が必要です。これらの権限は、IAM ではなく Google Workspace によって管理されます。これらの権限を取得するには、Google Workspace 管理者にお問い合わせください。

グループの権限については、閲覧、投稿、管理できるユーザーを設定するをご覧ください。

IAM 権限

Google Cloud コンソールを使用してグループを管理するために必要な権限を取得するには、組織に対する次の IAM ロールを付与するよう管理者に依頼してください。

• 組織閲覧者（roles/resourcemanager.organizationViewer）
• グループ メンバーシップ変更ログを表示する場合: ログ閲覧者（roles/logging.viewer）

ロールの付与の詳細については、アクセスの管理をご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

グループの表示

自分にアクセス権限が与えられている組織内の Google グループを表示するには、次の手順を行います。

1. Google Cloud コンソールの [グループ] ページに移動します。

   [グループ] ページに移動

2. 表示するグループが属する組織を選択します。

アクセス可能な組織内のすべてのグループが Google Cloud コンソールに表示されます。

グループの作成

グループを作成する手順は次のとおりです。

1. Google Cloud コンソールの [グループ] ページに移動します。

   [グループ] ページに移動

2. add_box（作成）をクリックします。

3. グループの名前、メールアドレス、説明（オプション）など、グループの詳細情報を入力します。

4. グループにメンバーを追加するには、[addメンバーを追加] をクリックして、メンバーのメールアドレスを入力し、Google グループのロールを選択します。

5. 完了したら、[送信] をクリックするとグループが作成されます。

グループの詳細情報の表示と編集

グループの名前、説明、メンバーシップなど、グループの詳細情報を表示または編集するには、次のようにします。

1. Google Cloud コンソールの [グループ] ページに移動します。

   [グループ] ページに移動

2. 詳細を表示する対象のグループを見つけ、その行の [その他] more_vert ボタンをクリックして、[グループの詳細の表示] をクリックします。

3. グループの名前または説明を編集するには、[グループ名] または [グループの説明] フィールドに新しい名前または説明を入力し、[保存] をクリックします。

4. グループのメンバーシップを編集する方法は、次のとおりです。

   • メンバーを追加するには: ページ上部の person [メンバーを追加] をクリックします。追加するメンバーの名前を入力し、Google グループのロールを選択して、[追加] をクリックしてグループに追加します。

   • メンバーを削除するには: 削除するメンバーの名前の横にあるチェックボックスをオンにして、ページ上部の delete [メンバーを削除] をクリックします。

Google グループでグループを管理する

一部のグループには、Google Cloud コンソールから管理できない機能（モデレート設定、参加ルール、投稿の作成、表示権限など）が与えられています。これらの機能を管理するには、Google グループでグループを開く必要があります。

Google グループでグループを開く方法は次のとおりです。

1. Google Cloud コンソールの [グループ] ページに移動します。

   [グループ] ページに移動

2. 管理するグループに移動し、その行の [その他] more_vert ボタンをクリックして、[View in Google Groups] launch をクリックします。

この操作を行うと、Google グループでそのグループが開き、グループのすべての機能を管理できます。詳しくは、Google グループのヘルプページをご覧ください。

グループの削除

グループを削除する方法は次のとおりです。

1. Google Cloud コンソールの [グループ] ページに移動します。

   [グループ] ページに移動

2. 削除するグループを見つけ、その行の [その他] more_vert ボタンをクリックして、[グループの削除] をクリックします。

3. 確認ダイアログで [確認] をクリックして、グループの削除を確定します。

Google Cloud の Google Workspace 監査ログを表示する

組織でデータ共有が有効になっている場合、Google Cloud は Google Workspace で行われたアクションの監査ログを自動的に生成します。たとえば、ユーザーが組織に追加されたときや、ユーザーがグループから削除されたときに、監査ログが生成されます。これらのログは Cloud Logging で表示および管理できます。

データ共有を有効にする方法および Google Workspace の監査ログを表示して管理する方法については、Google Workspace の監査ログを表示して管理するをご覧ください。

次のステップ

• Google グループを含む、プリンシパルのアクセス権を付与、変更、取り消す方法を確認する。
• グループを作成するその他の方法を確認する。