Cloud Console でのグループの管理

Google グループは大規模なユーザー管理作業に役立ちます。Google グループの各メンバーは、そのグループに付与された Identity and Access Management(IAM)ロールを継承します。この継承により、個々のユーザーに IAM のロールを付与する代わりに、グループのメンバーシップを使用してユーザーのロールを管理できます。

Google Cloud Console で組織のグループを作成し、管理できます。

必要な権限

Cloud Console でグループを管理するには、次の権限が必要です。

Cloud Identity の権限

Cloud Console または別の場所でグループを作成、表示、編集、削除するには、適切な Cloud Identity 権限が必要です。これらの権限は IAM ではなく Cloud Identity によって管理されます。これらの権限を取得するには、組織の管理者にお問い合わせください。

Cloud Identity の権限については、閲覧、投稿、管理を許可するユーザーを設定するをご覧ください。

IAM 権限

Cloud Console を使用してグループを管理するには、resourcemanager.organizations.get 権限を含むロールが必要です。

最小権限の原則に従ってこの権限を得るには、組織閲覧者のロール(roles/resourcemanager.organizationViewer)を付与するよう管理者に依頼してください。

あるいは、必要な権限を含む別のロールを管理者に付与してもらうこともできます。たとえば、カスタムロールや、許容範囲がより広い事前定義ロールなどです。

グループの表示

自分にアクセス権限が与えられている組織内の Google グループを表示するには、次の手順に従います。

  1. Cloud Console で、[グループ] ページに移動します。

    [グループ] ページに移動

  2. 表示するグループが属する組織を選択します。

Cloud Console に、アクセス可能な組織内のすべてのグループが表示されます。

グループの作成

グループを作成する手順は次のとおりです。

  1. Cloud Console で、[グループ] ページに移動します。

    [グループ] ページに移動

  2. 作成)をクリックします。

  3. グループの名前、メールアドレス、説明(オプション)など、グループの詳細情報を入力します。

  4. グループにメンバーを追加するには、 [メンバーを追加] をクリックし、メンバーのメールアドレスを入力して、Google グループのロールを選択します。

  5. 完了したら、[送信] をクリックするとグループが作成されます。

グループの詳細情報の表示と編集

グループの名前、説明、メンバーシップなど、グループの詳細情報を表示または編集するには、次のようにします。

  1. Cloud Console で、[グループ] ページに移動します。

    [グループ] ページに移動

  2. 詳細を表示する対象のグループを見つけ、その行の をクリックして、[グループの詳細の表示] をクリックします。

  3. グループの名前または説明を編集するには、[グループ名] または [グループの説明] フィールドに新しい名前または説明を入力し、[保存] をクリックします。

  4. グループのメンバーシップを編集する方法は、次のとおりです。

    • メンバーを追加するには: ページ上部の  [メンバーを追加] をクリックします。追加するメンバーの名前を入力し、Google グループのロールを選択して、[追加] をクリックしてグループに追加します。

    • メンバーを削除するには: 削除するメンバーの名前の横にあるチェックボックスをオンにして、ページ上部の [メンバーを削除] をクリックします。

Google グループでグループを管理する

一部のグループには、Cloud Console から管理できない機能(モデレート設定、参加ルール、投稿の作成、表示権限など)が与えられています。これらの機能を管理するには、Google グループでグループを開く必要があります。

Google グループでグループを開く方法は次のとおりです。

  1. Cloud Console で、[グループ] ページに移動します。

    [グループ] ページに移動

  2. 管理する対象のグループを見つけ、その行の をクリックして、[Google グループで表示 をクリックします。

この操作を行うと、Google グループでそのグループが開き、グループのすべての機能を管理できます。詳しくは、Google グループのヘルプページをご覧ください。

グループの削除

グループを削除する方法は次のとおりです。

  1. Cloud Console で、[グループ] ページに移動します。

    [グループ] ページに移動

  2. 削除するグループを見つけ、その行の をクリックして、[グループの削除] をクリックします。

  3. 確認ダイアログで [確認] をクリックして、グループの削除を確定します。

グループ メンバーシップ変更ログの表示

組織でデータ共有が有効になっている場合、グループのメンバーシップが変更されると、Google Cloud によって自動的にログが生成されます。これらのログを、Cloud Console の [アクティビティ] ページで表示できます。

組織でデータ共有を有効にする方法は、次のとおりです。

  1. 管理コンソールにログインします

  2. 管理コンソールのホームページから、[会社プロフィール] > [法とコンプライアンス] に移動します。[法とコンプライアンス] が表示されていない場合は、[もっと見る] をクリックします。

  3. [共有オプション] を [有効] に設定し、[保存] をクリックします。

グループ メンバーシップ変更ログを表示する方法は次のとおりです。

  1. Cloud Console で、[アクティビティ] ページに移動します。

    [アクティビティ] ページに移動

  2. [Filters] メニューの [Categories] セクションで、[アクティビティ タイプ] として [構成] を選択し、[リソースの種類] として [監査対象リソース] を選択します。

共有が有効になった後に行われたグループ メンバーシップのすべての変更と、ユーザーによる変更が Cloud Console に表示されます。

次のステップ