Google Cloud コンソールで Google グループを作成して管理する

Google グループは大規模なユーザー管理作業に役立ちます。Google グループの各メンバーは、そのグループに付与された Identity and Access Management(IAM)ロールを継承します。この継承により、個々のユーザーに IAM のロールを付与する代わりに、グループのメンバーシップを使用してユーザーのロールを管理できます。

Google Cloud コンソールで組織のグループを作成し、管理できます。

必要な権限

Google Cloud コンソールでグループを管理するには、次の権限が必要です。

グループの権限

Google Cloud コンソールまたは別の場所でグループの作成、表示、編集、削除を行うには、適切なグループ権限が必要です。これらの権限は、IAM ではなく Google Workspace によって管理されます。これらの権限を取得するには、Google Workspace 管理者にお問い合わせください。

グループの権限については、閲覧、投稿、管理できるユーザーを設定するをご覧ください。

IAM の権限

Google Cloud コンソールを使用してグループを管理するために必要な権限を取得するには、組織に対して次の IAM ロールを付与するよう管理者に依頼してください。

  • 組織閲覧者roles/resourcemanager.organizationViewer
  • グループ メンバーシップ変更ログを表示する: ログ閲覧者roles/logging.viewer

ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

グループの表示

自分にアクセス権限が与えられている組織内の Google グループを表示するには、次の手順を行います。

  1. Google Cloud コンソールの [グループ] ページに移動します。

    [グループ] ページに移動

  2. 表示するグループが属する組織を選択します。

アクセス可能な組織内のすべてのグループが Google Cloud コンソールに表示されます。

グループの作成

グループを作成する手順は次のとおりです。

  1. Google Cloud コンソールの [グループ] ページに移動します。

    [グループ] ページに移動

  2. 作成)をクリックします。

  3. グループの名前、メールアドレス、説明(オプション)など、グループの詳細情報を入力します。

  4. グループにメンバーを追加するには、[メンバーを追加] をクリックして、メンバーのメールアドレスを入力し、Google グループのロールを選択します。

  5. 完了したら、[送信] をクリックするとグループが作成されます。

グループの詳細情報の表示と編集

グループの名前、説明、メンバーシップなど、グループの詳細情報を表示または編集するには、次のようにします。

  1. Google Cloud コンソールの [グループ] ページに移動します。

    [グループ] ページに移動

  2. 詳細を表示する対象のグループを見つけ、その行の をクリックして、[グループの詳細の表示] をクリックします。

  3. グループの名前または説明を編集するには、[グループ名] または [グループの説明] フィールドに新しい名前または説明を入力し、[保存] をクリックします。

  4. グループのメンバーシップを編集する方法は、次のとおりです。

    • メンバーを追加するには: ページ上部の [メンバーを追加] をクリックします。追加するメンバーの名前を入力し、Google グループのロールを選択して、[追加] をクリックしてグループに追加します。

    • メンバーを削除するには: 削除するメンバーの名前の横にあるチェックボックスをオンにして、ページ上部の [メンバーを削除] をクリックします。

Google グループでグループを管理する

一部のグループには、Google Cloud コンソールから管理できない機能(モデレート設定、参加ルール、投稿の作成、表示権限など)が与えられています。これらの機能を管理するには、Google グループでグループを開く必要があります。

Google グループでグループを開く方法は次のとおりです。

  1. Google Cloud コンソールの [グループ] ページに移動します。

    [グループ] ページに移動

  2. 管理するグループに移動し、その行の をクリックして、[View in Google Groups] をクリックします。

この操作を行うと、Google グループでそのグループが開き、グループのすべての機能を管理できます。詳しくは、Google グループのヘルプページをご覧ください。

グループの削除

グループを削除する方法は次のとおりです。

  1. Google Cloud コンソールの [グループ] ページに移動します。

    [グループ] ページに移動

  2. 削除するグループを見つけ、その行の をクリックして、[グループの削除] をクリックします。

  3. 確認ダイアログで [確認] をクリックして、グループの削除を確定します。

Google Cloud の Google Workspace 監査ログを表示する

組織でデータ共有が有効になっている場合、Google Cloud は Google Workspace で行われたアクションの監査ログを自動的に生成します。たとえば、ユーザーが組織に追加されたときや、ユーザーがグループから削除されたときに、監査ログが生成されます。これらのログは Cloud Logging で表示および管理できます。

データ共有を有効にする方法および Google Workspace の監査ログを表示して管理する方法については、Google Workspace の監査ログを表示して管理するをご覧ください。

次のステップ