メンバーシップの有効期限の管理

このページでは、グループ メンバーシップの有効期限の設定を更新および取得する方法を説明します。また、グループのオーナーが受け取る有効期限の通知についても説明します。

メンバーシップの有効期限では、グループのオーナー、グループ管理者、Google ワークスペースの特権管理者、またはグループ管理者権限のあるワークスペースの委任管理者が、グループやリソースへのアクセスをグループ単位で管理できます。手動でメンバーを削除せずに、メンバーのステイルネスまたは一時的なニーズに基づいてアクセスを制限できます。Groups API を使用すると、次のユースケースでメンバーシップの有効期限が有効になります。

  • 期間限定のリソースへのアクセス(例: 他のユーザーを許可して本番環境で問題をトラブルシューティングできるようにする)
  • 通信グループ内の一時的なメンバーシップ(例: 長期プロジェクトのチームグループに 1 人のユーザーを短期間入れる)

MEMBER ロールがある場合は、すべてのタイプのグループ メンバー(ユーザー、グループ、サービス アカウントを含む)に有効期限を適用できます。グループに属する 1 人のメンバーに対して有効期限を設定すると、その有効期限は、すでに個別の有効期限を適用された親グループで直接メンバーシップを持つ子メンバーを除き、グループすべての子メンバーのデフォルトの有効期限になります。また、有効期限は、今後の子グループのすべての新しいメンバーにも適用されます。

始める前に

認証を設定し、クライアント ライブラリをインストールします。方法については、Cloud Identity Groups API の設定をご覧ください。

有効期限付きメンバーシップの追加

方法については、Google グループの Google グループ メンバーシップの管理または ID マッピングされたグループ メンバーシップの管理をご覧ください。

メンバーシップの有効期限の更新

メンバーシップの有効期限を更新するには、親グループの ID による groups.memberships.modifyMembershipRoles()、メンバーシップの ID、UpdateMembershipRolesParams リソースを呼び出します。メンバーはグループ内に複数の MembershipRole を持つことができるため、有効期限のあるロールを指定する必要があります。現在、MEMBER ロールのみが適用された有効期限を持つことができます。

リクエストの本文の例

{
  "updateRolesParams": [
    {
      "fieldMask": "expiry_detail.expire_time",
      "membershipRole": {
        "expiryDetail": {
          "expireTime": "2021-10-02T15:01:23Z"
        },
        "name": "MEMBER"
      }
    }
  ]
}

メンバーシップの有効期限を取得する

メンバーのメンバーシップの有効期限を取得するには、親グループの ID とメンバーシップの ID で groups.memberships.get() を呼び出します。

メール通知

メンバーシップの有効期限が近づくと、グループのすべてのオーナーに自動的に通知メールが送られます。通知は、有効期限の 72 時間前、または設定された時点で 72 時間以内にメンバーシップの期限が切れる場合は直ちに送信されます。通知は、Google 管理コンソールのドメイン管理者または個別のグループのオーナーによる定義として、各グループ オーナーの設定言語で送信されます。