メンバーシップの有効期限の管理
このページでは、グループ メンバーシップの有効期限の設定を更新および取得する方法を説明します。また、グループのオーナーが受け取る有効期限の通知についても説明します。
メンバーの有効期限を使用すると、グループのオーナー、グループ マネージャー、Google Workspace 特権管理者、またはグループ管理者権限を持つ Workspace 委任管理者が、グループとグループベースによるリソースへのアクセスを管理できます。メンバーを手動で削除せずに、メンバーシップの古さや一時的なニーズに基づいてアクセスを制限できます。Groups API により、次のユースケースでメンバーシップの有効期限が有効になります。
- 期間限定のリソースへのアクセス(例: 他のユーザーを許可して本番環境で問題をトラブルシューティングできるようにする)
- 通信グループ内の一時的なメンバーシップ(例: 長期プロジェクトのチームグループに 1 人のユーザーを短期間入れる)
MEMBER
ロールがある場合は、すべてのタイプのグループ メンバー(ユーザー、グループ、サービス アカウントを含む)に有効期限を適用できます。グループに属する 1 人のメンバーに対して有効期限を設定すると、その有効期限は、すでに個別の有効期限を適用された親グループで直接メンバーシップを持つ子メンバーを除き、グループすべての子メンバーのデフォルトの有効期限になります。また、有効期限は、今後の子グループのすべての新しいメンバーにも適用されます。
始める前に
認証を設定し、クライアント ライブラリをインストールします。方法については、Cloud Identity Groups API の設定をご覧ください。
有効期限付きメンバーシップの追加
方法については、Google グループの Google グループ メンバーシップの管理または ID マッピングされたグループ メンバーシップの管理をご覧ください。
メンバーシップの有効期限の更新
メンバーシップの有効期限を更新するには、親グループの ID による groups.memberships.modifyMembershipRoles()
、メンバーシップの ID、UpdateMembershipRolesParams
リソースを呼び出します。メンバーはグループ内に複数の MembershipRole
を持つことができるため、有効期限のあるロールを指定する必要があります。現在、MEMBER
ロールのみが適用された有効期限を持つことができます。
リクエストの本文の例
{
"updateRolesParams": [
{
"fieldMask": "expiry_detail.expire_time",
"membershipRole": {
"expiryDetail": {
"expireTime": "2021-10-02T15:01:23Z"
},
"name": "MEMBER"
}
}
]
}
メンバーシップの有効期限を取得する
メンバーのメンバーシップの有効期限を取得するには、親グループの ID とメンバーシップの ID で groups.memberships.get()
を呼び出します。
メール通知
メンバーシップの有効期限が近づくと、グループのすべてのオーナーに自動的に通知メールが送られます。通知は、有効期限の 72 時間前、または設定された時点で 72 時間以内にメンバーシップの期限が切れる場合は直ちに送信されます。通知は、Google 管理コンソールのドメイン管理者または個別のグループのオーナーによる定義として、各グループ オーナーの設定言語で送信されます。