Cloud Console でのグループの管理

Google グループは大規模なユーザー管理作業に役立ちます。1 つの Google グループの各メンバーは、そのグループに付与された IAM ロールを継承します。この継承により、個々のユーザーに IAM のロールを付与する代わりに、グループのメンバーシップを使用してユーザーのロールを管理できます。

Google Cloud Console で組織のグループを作成し、管理できます。

グループの表示

自分にアクセス権限が与えられている組織内の Google グループを表示するには、次の手順に従います。

  1. Cloud Console で、[グループ] ページに移動します。

    [グループ] ページに移動

  2. 表示するグループが属する組織を選択します。

Cloud Console に、アクセス可能な組織内のすべてのグループが表示されます。

グループの作成

グループを作成する手順は次のとおりです。

  1. Cloud Console で、[グループ] ページに移動します。

    [グループ] ページに移動

  2. 作成)をクリックします。

  3. グループの名前、メールアドレス、説明(オプション)など、グループの詳細情報を入力します。

  4. グループにメンバーを追加するには、 [メンバーを追加] をクリックし、メンバーのメールアドレスを入力して、Google グループのロールを選択します。

  5. 完了したら、[送信] をクリックするとグループが作成されます。

グループの詳細情報の表示と編集

グループの名前、説明、メンバーシップなど、グループの詳細情報を表示または編集するには、次のようにします。

  1. Cloud Console で、[グループ] ページに移動します。

    [グループ] ページに移動

  2. 詳細を表示する対象のグループを見つけ、その行の をクリックして、[グループの詳細の表示] をクリックします。

  3. グループの名前または説明を編集するには、[グループ名] または [グループの説明] フィールドに新しい名前または説明を入力し、[保存] をクリックします。

  4. グループのメンバーシップを編集する方法は、次のとおりです。

    • メンバーを追加するには: ページ上部の  [メンバーを追加] をクリックします。追加するメンバーの名前を入力し、Google グループのロールを選択して、[追加] をクリックしてグループに追加します。

    • メンバーを削除するには: 削除するメンバーの名前の横にあるチェックボックスをオンにして、ページ上部の [メンバーを削除] をクリックします。

Google グループでグループを管理する

一部のグループには、Cloud Console から管理できない機能(モデレート設定、参加ルール、投稿の作成、表示権限など)が与えられています。これらの機能を管理するには、Google グループでグループを開く必要があります。

Google グループでグループを開く方法は次のとおりです。

  1. Cloud Console で、[グループ] ページに移動します。

    [グループ] ページに移動

  2. 管理する対象のグループを見つけ、その行の をクリックして、[Google グループで表示 をクリックします。

この操作を行うと、Google グループでそのグループが開き、グループのすべての機能を管理できます。詳しくは、Google グループのヘルプページをご覧ください。

グループの削除

グループを削除する方法は次のとおりです。

  1. Cloud Console で、[グループ] ページに移動します。

    [グループ] ページに移動

  2. 削除するグループを見つけ、その行の をクリックして、[グループの削除] をクリックします。

  3. 確認ダイアログで [確認] をクリックして、グループの削除を確定します。

グループ メンバーシップ変更ログの表示

組織でデータ共有が有効になっている場合、グループのメンバーシップが変更されると、Google Cloud によって自動的にログが生成されます。これらのログを、Cloud Console の [アクティビティ] ページで表示できます。

組織でデータ共有を有効にする方法は、次のとおりです。

  1. 管理コンソールにログインします

  2. 管理コンソールのホームページから、[会社プロフィール] > [法とコンプライアンス] に移動します。[法とコンプライアンス] が表示されていない場合は、[もっと見る] をクリックします。

  3. [共有オプション] を [有効] に設定し、[保存] をクリックします。

グループ メンバーシップ変更ログを表示する方法は次のとおりです。

  1. Cloud Console で、[アクティビティ] ページに移動します。

    [アクティビティ] ページに移動

  2. [Filters] メニューの [Categories] セクションで、[アクティビティ タイプ] として [構成] を選択し、[リソースの種類] として [監査対象リソース] を選択します。

共有が有効になった後に行われたグループ メンバーシップのすべての変更と、ユーザーによる変更が Cloud Console に表示されます。

次のステップ