この記事は 12 月 10 日に英語版ブログに掲載された記事を翻訳したものです。
概要
管理者は、Google グループに [ロック中] のラベルを付けて、グループ属性(グループ名やメールアドレスなど)とメンバーの変更を厳しく制限できるようになりました。外部ソースのグループの同期が確実に維持されるようにしたい場合や、機密性の高いグループに対する変更を制限したい場合などに役立ちます。この機能はオープンベータ版でのご提供であるため、追加でお申し込みいただく必要はありません。
管理コンソールの [グループの詳細] ページでは、グループには [ロック中] というラベルに加え、[このグループは更新できません。外部 ID システムによって管理されている可能性があります。] というメッセージも表示されます。
対象
管理者
この機能の意義
Entra ID などのサードパーティ製ツールを使ってグループの同期を管理すると、メンバーの追加や削除といった変更を加えた際に正しく同期されないことがあります。この問題に対処するために、グループを「ロック」するオプションを導入します。Google Workspace 内で変更が行われるのを防ぎ、外部ソースとの同期を維持することができるようになります。
ロックされたグループに対しては、特定の管理者*のみが以下の変更を行うことができます。
- グループ名、説明、メール、エイリアス
- グループラベル
- メンバー変更(メンバーの追加および削除)とメンバー制限
- メンバーのロール
- グループの削除
- 新規メンバーシップの有効期限の設定
グループをロックしても、以下を含むアクセスやコンテンツ管理の設定には影響しません。
- 投稿できるユーザー
- メンバーを表示できるユーザー
- メンバーに連絡できるユーザー
- 既存のメンバーシップの有効期限に基づくメンバーの削除
- アクセスまたはコンテンツ管理の設定
*「ロック中のグループ」の条件が設定された特権管理者、グループ管理者、グループ編集者
補足情報
デフォルトでは、エンドユーザー(ロック中のグループのオーナーおよび管理者を含む)は前述のリストにある変更を行うことができません。一部の管理者に対し、管理コンソールまたは API でのこれらの変更を制限する場合は、ロック中のグループを除外する条件が設定されたグループ編集者のロールを割り当てます。
[ロック中] ラベルを使用したグループのロックとロック解除の機能は、特権管理者、グループ管理者、「ロック中ラベルの管理」の権限のあるカスタムロールを割り当てられたユーザーにのみご利用いただけます。管理コンソールで [ロック中] のグループラベルを使用するか、または Cloud Identity Groups API を使用することで、グループをロックできます。
ご利用にあたって
- 管理者: 詳しくは、ヘルプセンターでグループのロックとグループに関する条件を設定された編集者ロールの割り当てについてご確認ください。デベロッパー向けドキュメント Cloud Identity Groups API(ベータ版)向けドキュメントを参照して、ロックされたグループの管理についてご確認ください。
- エンドユーザー: この機能にエンドユーザー向けの設定はありません。
リリース スケジュール
- 即時リリース / 計画的リリースを利用しているドメイン: 2024 年 12 月 10 日以降、段階的に展開(最長 15 日で機能が実装されます)
対象
Google Workspace の対象エディション:
- Enterprise Standard、Enterprise Plus
- Enterprise Essentials Plus
- Education Standard、Education Plus
- Cloud Identity Premium をご利用のお客様