【Google Drive】Googleグループ削除前にDrive権限を確認したい時に見るログ

Googleグループを削除する際、そのグループがGoogle Drive上のファイルやフォルダに対してどのような権限を持っているかを事前に把握しておかないと、削除後に予期せぬアクセス障害が発生する可能性があります。特に、グループ経由で数百名の社員にファイル共有しているケースでは、削除によって全員がアクセスできなくなるリスクがあります。そのため、グループ削除の前に、Google Workspaceの管理コンソールに記録されるログを使って権限の棚卸しを行うことが重要です。本記事では、グループ削除前に確認すべきログの種類と具体的な確認手順、よくある失敗パターンを解説します。

Googleグループ削除で起こるリスクとログ確認の重要性

Googleグループは、複数のユーザーに一括でアクセス権を付与する便利な仕組みですが、そのグループを削除すると、グループ経由で共有されていたすべてのファイルから権限が剥奪されます。例えば、部署全体に共有されているプロジェクトフォルダがグループ経由でアクセス制御されている場合、グループ削除後はフォルダにアクセスできなくなり、業務が停止する恐れがあります。

このリスクを回避するには、削除前に「そのグループがどのファイルに対してどの権限を持っているのか」を正確に把握する必要があります。Google Workspaceには、このような権限の棚卸しに使えるログとして「権限レポート」と「監査ログ」の2種類が用意されています。

権限レポートは、現在の権限設定を一覧で確認するのに適しています。一方、監査ログは過去の権限変更の履歴を追跡するのに役立ちます。状況に応じて使い分けることが重要です。

権限レポートでグループのDrive権限を一覧確認する手順

権限レポートは、管理コンソールの「レポート」→「監査と調査」→「権限レポート」からアクセスできます。このレポートでは、グループが持つDrive上の権限を、ファイル・フォルダごとに一覧表示できます。

手順:権限レポートをエクスポートしてバックアップ

1. 管理コンソールに管理者アカウントでログインします。
2. 「レポート」→「監査と調査」→「権限レポート」の順にクリックします。
3. 画面上部のフィルタで「プリンシパル(主体)」に削除予定のグループ名を入力します。
4. 「適用」をクリックすると、そのグループが権限を持つファイル・フォルダが一覧表示されます。
5. 表示されたデータをCSV形式でエクスポートします。画面右上の「すべての行をCSVにエクスポート」をクリックしてください。

エクスポートしたCSVには、ファイル名、ファイルID、権限の種類(オーナー、編集者、閲覧者など)が含まれています。このCSVを基に、グループ削除後にアクセス権を引き継ぐ方法を検討します。

権限レポートで確認できないケース

権限レポートは、グループが直接権限を持っているファイルのみを表示します。グループが入れ子になっている場合(グループAがグループBのメンバーである場合)や、共有ドライブ内の権限は別の管理画面で確認する必要があります。共有ドライブの場合は「共有ドライブ」の管理画面からグループの権限を確認してください。

監査ログでグループのDrive権限変更履歴を確認する

権限レポートでは現在の状態しか確認できませんが、監査ログを使えば、過去にいつ、誰が、どのように権限を変更したかを追跡できます。グループ削除の影響範囲をより正確に把握するために、以下のイベントを確認します。

該当の監査イベント

• アクセス権の設定: グループにファイルの権限が付与されたとき
• アクセス権の変更: グループの権限が編集者から閲覧者に変更されたとき
• アクセス権の削除: グループの権限が削除されたとき

監査ログの確認手順

1. 管理コンソールの「レポート」→「監査と調査」→「ドライブの監査ログ」を開きます。
2. フィルタで「アクター(Actor)」にグループ名を入力します(グループが権限を付与したアクションを表示)。
3. または「ターゲット(Target)」にグループ名を入力し、他のユーザーがグループに対して権限を設定した履歴を表示します。
4. 期間を設定し、過去数か月分のログを検索します。
5. 結果をCSVにエクスポートして保存します。

監査ログを確認することで、削除後に影響を受けるファイルの範囲が最新の権限設定だけでなく、過去の変更経緯も把握できます。ただし、監査ログは大量のデータが含まれるため、フィルタを適切に設定しないと目的の情報にたどり着けません。

権限レポートと監査ログの比較表

項目	権限レポート	監査ログ
表示内容	現在の権限の一覧	過去の権限変更履歴
確認できる主体	グループが持つ権限	グループが行った・受けた権限変更
エクスポート	可能(CSV)	可能(CSV)
グループ削除後の参照	不可(データ消失)	不可(グループが存在しない)
主な用途	削除前の影響範囲の最終確認	過去の権限変更の調査

この表からも分かるように、グループ削除後は両方のログからグループ情報が消失します。したがって、削除前に必ずデータをエクスポートして保存しておくことが必須です。

よくある失敗パターンと対策

失敗1:権限レポートだけ確認して削除したら、共有ドライブの権限を見落とした

権限レポートには共有ドライブ内のファイルは含まれません。グループが共有ドライブのメンバーとして権限を持っている場合、管理コンソールの「共有ドライブ」メニューから該当ドライブを開き、グループの権限を確認する必要があります。これを怠ると、グループ削除後に共有ドライブのメンバーが削除され、他のメンバーだけではアクセス権が不足する場合があります。

失敗2:監査ログを確認せずに削除したため、削除後に「権限がない」と言われたファイルが発生した

権限レポートは現在の権限のみ表示するため、過去にグループが権限を持っていて、その後別の方法で権限が付与されたファイルは確認できません。監査ログで過去の権限変更を確認し、削除後も正しい権限が維持されるように対策を講じる必要があります。

失敗3:エクスポートしたCSVを保存せずにグループを削除した

グループ削除後は権限レポートから該当グループのデータが消失します。エクスポートしたCSVをローカルや共有フォルダに保存しておかないと、後から確認できなくなります。必ずダウンロードしてから削除作業を行ってください。

よくある質問

Q. 権限レポートでグループを指定しても何も表示されません。
A. グループがDrive上で直接権限を持っていない可能性があります。共有ドライブのメンバーとして権限を持っている場合、権限レポートには表示されません。共有ドライブの管理画面で確認してください。

Q. 監査ログのフィルタでグループ名を入力しても結果が0件です。
A. 監査ログは最大で180日間のデータのみ保持されます。それよりも過去のログは参照できません。また、グループがDrive操作を行っていない場合も0件になります。

Q. グループを削除した後、権限を元に戻すことはできますか?
A. グループ自体が削除されているため、グループ経由の権限は復元できません。削除前にエクスポートしたCSVを基に、個別ユーザーや別のグループに権限を再付与する必要があります。

まとめ

Googleグループを削除する前に、権限レポートと監査ログを組み合わせてDrive権限を確認することが、アクセス障害を防ぐための重要な手順です。権限レポートで現在の権限を一覧し、監査ログで過去の変更履歴を追跡することで、影響範囲を漏れなく把握できます。必ずデータをエクスポートしてバックアップを保存してからグループを削除してください。また、共有ドライブやグループの入れ子構造にも注意し、確認漏れを防ぐことが大切です。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。