この記事は 4 月 18 日に英語版ブログに掲載された記事を翻訳したものです。
概要
グループにロールを割り当てる新しい機能を使用することで、Workspace でロールベースのアクセス制御(RBAC)の実践を拡大し、安全を確保できるようになりました。管理者ロールを、個別のユーザーだけでなくグループにも割り当てることができます。たとえば、組織のすべての IT 管理者を含む既存のグループに、サービス管理者のロールを割り当てることができます。
現在、ロールの割り当ては 500 件までに制限されています。グループにはメンバーを無制限に含めることができるため、必要に応じてロールをより柔軟に管理できます。上限を超えることなくロールの割り当てを減らすことができるので、規模のより大きな組織ではこの機能が特に役に立ちます。
また、グループの基本的なメンバーシップに変更があった場合、グループに割り当てられたロールが自動的に反映されます。これにより、管理者は変更された権限を維持するためにエンドユーザーを 1 人ずつ追加、削除するのではなく、より高いエンティティ レベルでロールの割り当てを管理できます。
ご利用にあたって
- 管理者: 特権管理者は、管理者ロールの作成と割り当てができます。詳しくは、ヘルプセンターで特定の管理者ロールの割り当てについての記事と既定の管理者ロールについての記事のほか、セキュリティ グループの作成についての記事をご覧ください。
- エンドユーザー: エンドユーザーによる対応は必要ありません。
リリース スケジュール
- 即時リリース / 計画的リリースを利用しているドメイン: リリースは完了しています。
対象
- Google Workspace をご利用のすべてのお客様、および従来の G Suite Basic または Business をご利用のお客様
- Google Cloud Identity Premium をご利用のお客様