Cloud Console でのグループの管理

Google グループは大規模なユーザー管理作業に役立ちます。Google グループの各メンバーは、そのグループに付与された Identity and Access Management(IAM)ロールを継承します。この継承により、個々のユーザーに IAM のロールを付与する代わりに、グループのメンバーシップを使用してユーザーのロールを管理できます。

Google Cloud Console で組織のグループを作成し、管理できます。

必要な権限

Cloud Console でグループを管理するには、次の権限が必要です。

グループ権限

Cloud Console または別の場所でグループの作成、表示、編集、削除を行うには、適切なグループ権限が必要です。これらの権限は、IAM ではなく Google Workspace によって管理されます。これらの権限を取得するには、組織の管理者にお問い合わせください。

グループの権限については、閲覧、投稿、管理できるユーザーを設定するをご覧ください。

IAM の権限

Cloud Console でグループを管理するには、resourcemanager.organizations.get 権限を含むロールが必要です。

この権限を最小権限の原則に従って取得するには、組織閲覧者のロール(roles/resourcemanager.organizationViewer)を付与するよう管理者に依頼してください。

あるいは、必要な権限を含む別のロールを管理者に付与してもらうこともできます。たとえば、カスタムロールや、許容範囲がより広い事前定義ロールなどです。

グループの表示

自分にアクセス権限が与えられている組織内の Google グループを表示するには、次の手順に従います。

  1. Cloud Console で、[グループ] ページに移動します。

    [グループ] ページに移動

  2. 表示するグループが属する組織を選択します。

アクセス可能な組織内のすべてのグループが Cloud Console に表示されます。

グループの作成

グループを作成する手順は次のとおりです。

  1. Cloud Console で、[グループ] ページに移動します。

    [グループ] ページに移動

  2. 作成)をクリックします。

  3. グループの名前、メールアドレス、説明(オプション)など、グループの詳細情報を入力します。

  4. グループにメンバーを追加するには、 [メンバーを追加] をクリックして、メンバーのメールアドレスを入力し、Google グループのロールを選択します。

  5. 完了したら、[送信] をクリックするとグループが作成されます。

グループの詳細情報の表示と編集

グループの名前、説明、メンバーシップなど、グループの詳細情報を表示または編集するには、次のようにします。

  1. Cloud Console で、[グループ] ページに移動します。

    [グループ] ページに移動

  2. 詳細を表示する対象のグループを見つけ、その行の をクリックして、[グループの詳細の表示] をクリックします。

  3. グループの名前または説明を編集するには、[グループ名] または [グループの説明] フィールドに新しい名前または説明を入力し、[保存] をクリックします。

  4. グループのメンバーシップを編集する方法は、次のとおりです。

    • メンバーを追加するには: ページ上部の [メンバーを追加] をクリックします。追加するメンバーの名前を入力し、Google グループのロールを選択して、[追加] をクリックしてグループに追加します。

    • メンバーを削除するには: 削除するメンバーの名前の横にあるチェックボックスをオンにして、ページ上部の [メンバーを削除] をクリックします。

Google グループでグループを管理する

一部のグループには、Cloud Console から管理できない機能(モデレート設定、参加ルール、投稿の作成、表示権限など)が与えられています。これらの機能を管理するには、Google グループでグループを開く必要があります。

Google グループでグループを開く方法は次のとおりです。

  1. Cloud Console で、[グループ] ページに移動します。

    [グループ] ページに移動

  2. 管理するグループに移動し、その行の をクリックして、[View in Google Groups] をクリックします。

この操作を行うと、Google グループでそのグループが開き、グループのすべての機能を管理できます。詳しくは、Google グループのヘルプページをご覧ください。

グループの削除

グループを削除する方法は次のとおりです。

  1. Cloud Console で、[グループ] ページに移動します。

    [グループ] ページに移動

  2. 削除するグループを見つけ、その行の をクリックして、[グループの削除] をクリックします。

  3. 確認ダイアログで [確認] をクリックして、グループの削除を確定します。

グループ メンバーシップ変更ログの表示

組織でデータ共有が有効になっている場合、グループのメンバーシップが変更されると、Google Cloud によって自動的にログが生成されます。これらのログを、Cloud Console の [アクティビティ] ページで表示できます。

組織でデータ共有を有効にする方法は、次のとおりです。

  1. 管理コンソールにログインします

  2. 管理コンソールのホームページから、[アカウント] > [アカウント設定] に移動します。[法とコンプライアンス] セクションに移動します。

  3. [共有オプション] セクションで、[Google Cloud Platform の共有オプション] を [有効] に設定し、[保存] をクリックします。

グループ メンバーシップ変更ログを表示する方法は次のとおりです。

  1. Cloud Console で、[アクティビティ] ページに移動します。

    [アクティビティ] ページに移動

  2. [Filters] メニューの [Categories] セクションで、[アクティビティ タイプ] として [構成] を選択し、[リソースの種類] として [監査対象リソース] を選択します。

共有が有効になった後に行われたグループ メンバーシップのすべての変更と、ユーザーによる変更が Cloud Console に表示されます。

次のステップ