この記事は 6 月 30 日に英語版ブログに掲載された記事を翻訳したものです。
概要
このたび、Google グループに [ロック中] とラベル付けする機能の一般提供を開始しました。[ロック中] に設定されたグループは、グループ属性(グループ名やメールアドレスなど)やメンバーに関する変更が厳しく制限されます。
この機能は、外部ソースのグループの同期が確実に維持されるようにしたい場合や、機密性の高いグループに対する変更を制限したい場合などに役立ちます。
.png)
管理コンソールの [グループの詳細] ページでは、グループに [ロック中] というラベルに加え、[このグループは更新できません。外部 ID システムによって管理されている可能性があります。] というメッセージが表示されます。
影響を受けるユーザー
管理者
この機能の意義
Entra ID などのサードパーティ製ツールを使ってグループの同期を管理すると、メンバーの追加や削除といった変更を加えた際に正しく同期されないことがあります。この問題に対処するために、グループを「ロック」するオプションを導入します。Google Workspace 内で変更が行われるのを防ぎ、外部ソースとの同期を維持することができるようになります。
ロックされたグループに対しては、特定の管理者*のみが以下の変更を行うことができます。
- グループ名、説明、メール、エイリアス
- グループラベル
- メンバー変更(メンバーの追加および削除)とメンバー制限
- メンバーのロール
- グループの削除
- 新規メンバーシップの有効期限の設定
グループをロックしても、以下を含むアクセスやコンテンツ管理の設定には影響しません。
- 投稿できるユーザー
- メンバーを表示できるユーザー
- メンバーに連絡できるユーザー
- 既存のメンバーシップの有効期限に基づくメンバーの削除
- アクセスまたはコンテンツ管理の設定
*「ロック中のグループ」の条件が設定された特権管理者、グループ管理者、グループ編集者
補足情報
デフォルトでは、エンドユーザー(ロック中のグループのオーナーおよび管理者を含む)は前述のリストにある変更を行うことができません。一部の管理者に対し、管理コンソールまたは API でのこれらの変更を制限する場合は、ロック中のグループを除外する条件が設定されたグループ編集者のロールを割り当てます。
[ロック中] ラベルを使用したグループのロックとロック解除の機能は、特権管理者、グループ管理者、「ロック中ラベルの管理」の権限のあるカスタムロールを割り当てられたユーザーにのみご利用いただけます。管理コンソールで [ロック中] のグループラベルを使用するか、または Cloud Identity Groups API を使用することで、グループをロックできます。
ご利用にあたって
- 管理者: 詳しくは、ヘルプセンターでグループのロックとグループの編集者ロールを条件付きで割り当てる方法についてご確認ください。ロックされたグループの管理に使用する Cloud Identity Groups API についてのデベロッパー向けドキュメントをご覧ください。
- エンドユーザー: この機能にエンドユーザー向けの設定はありません。
リリース スケジュール
- 即時リリース / 計画的リリースを利用しているドメイン: リリースは完了しています。
対象
Google Workspace の対象エディション:
- Enterprise Standard、Enterprise Plus
- Enterprise Essentials Plus
- Education Standard、Education Plus
- Cloud Identity Premium をご利用のお客様