Google Workspaceを利用している企業では、共有ドライブの活用が進んでいますが、部署ごとに作成権限を制御したいというニーズがよくあります。すべてのユーザーに作成権限を与えてしまうと、管理が煩雑になり、不要なデータが増えるリスクがあります。一方で、権限を厳しくしすぎると必要な部門が自由に共有ドライブを作れず、業務に支障が出ることもあります。この記事では、Google管理コンソールとグループ機能を組み合わせて、部署ごとに共有ドライブ作成権限を安全に分ける方法を具体的に解説します。
【要点】この記事で確認すること
- 最初に見る場所: Google管理コンソールの「共有ドライブ」設定画面と組織単位(OU)の階層構造。
- 切り分けの軸: 組織単位(OU)ごとの設定と、Googleグループを使ったアクセス制御の2軸で権限を設計する。
- 注意点: 設定を変更する前に既存の共有ドライブへの影響を確認する。管理者権限を持つユーザー以外は勝手に変更しないようにする。
ADVERTISEMENT
目次
1. 共有ドライブ作成権限を部署ごとに制御する必要性
共有ドライブはチームでのファイル共有に便利ですが、作成権限を無制限にすると、部署ごとに独立した管理が難しくなります。例えば、営業部だけが自由に共有ドライブを作成できるようにし、経理部は管理者の承認が必要という運用が求められるケースがあります。このようなニーズに応えるためには、Google Workspaceの組織単位(OU)とグループを適切に設定する必要があります。適切に権限を分けることで、不要な共有ドライブの乱立を防ぎ、データガバナンスを強化できます。また、コンプライアンス要件にも対応しやすくなります。
2. 権限設定の基本:Google管理コンソールと組織単位(OU)
Google Workspaceでは、共有ドライブの作成権限は組織単位(OU)ごとに設定できます。OUはユーザーやグループを部門や拠点ごとに階層化する仕組みです。例えば、「全社」OUの下に「営業部」OUや「開発部」OUを作成し、それぞれに異なるポリシーを適用できます。共有ドライブの作成権限は、「共有ドライブの作成」というポリシーで制御され、これをOUごとに「オン」または「オフ」に切り替えることで、そのOUに所属するユーザーが共有ドライブを作成できるかどうかを決定します。
2-1. 組織単位(OU)の設計ポイント
OUを設計する際には、部署の階層をそのまま反映させるのが一般的です。ただし、共有ドライブ作成権限を部署ごとに分けたい場合、各部署を独立したOUとして設定する必要があります。例えば、「営業部」と「開発部」を同じOU配下に置くと、両者に同じ権限しか付与できません。部署ごとに異なる設定をしたい場合は、それぞれ別のOUを作成し、親子関係を適切に設定します。
| 方法 | メリット | デメリット |
|---|---|---|
| OU単位で権限設定 | 管理コンソールから一括設定できる。OU内の全ユーザーに均一に適用される。 | 部署内でさらに権限を細分化できない。OU構造の変更が難しい。 |
| グループ単位で権限設定 | 柔軟にメンバーを追加・削除できる。複数のOUにまたがるチームにも対応可能。 | グループ自体の管理工数がかかる。設定手順がやや複雑。 |
| OUとグループの併用 | 両方のメリットを活かせる。セキュリティと柔軟性のバランスが良い。 | 初期設定が複雑になりがち。定期的な棚卸しが必要。 |
3. 具体的手順:OUごとに共有ドライブ作成権限を設定する
ここでは、実際にGoogle管理コンソールを使って、部署ごとに共有ドライブ作成権限を設定する手順を紹介します。以下の手順は、管理者アカウントで操作してください。
- Google管理コンソール(admin.google.com)に管理者アカウントでログインします。
- 左側のメニューから「ディレクトリ」→「組織単位」をクリックし、権限を設定したい部署のOUを選択します。もしOUがまだ存在しない場合は、事前に作成しておきます。
- 選択したOUのポップアップメニューから「設定」をクリックし、表示された項目から「共有ドライブ」を選択します。
- 「共有ドライブの作成を許可する」というオプションを「オン」または「オフ」に切り替えます。部署ごとに許可したい場合は「オン」、禁止したい場合は「オフ」にします。
- 設定を反映するために「保存」をクリックします。変更は通常数分以内に適用されますが、最大24時間かかる場合があります。
- 同様の手順を、権限を分けたい他の部署のOUに対しても繰り返します。例えば、営業部は「オン」、経理部は「オフ」という具合に設定します。
- 設定が正しく反映されたかを確認するため、テストユーザーで実際に共有ドライブを作成してみることをおすすめします。
3-1. 設定時の注意点
OUの階層に注意してください。親OUで「オフ」に設定すると、子OUで「オン」にしても子OUのユーザーは作成できません。Google Workspaceのポリシーは親から子へ継承されるため、必要な場合は子OUの設定を親と異なる値に上書きする必要があります。また、設定変更後は必ずテストして意図通りに動作することを確認しましょう。
4. グループを活用した柔軟な権限管理
OU単位の設定では、部署全体に同じ権限が適用されるため、部署内でさらに権限を細分化したい場合には不向きです。例えば、営業部の中でも特定のチームリーダーだけに作成権限を与えたい場合、グループを使う方法が有効です。Googleグループを作成し、そのグループに共有ドライブ作成権限を付与することで、グループのメンバーだけが作成できるようになります。
4-1. グループを使った権限付与の手順
グループを使った方法では、OUで共有ドライブ作成を「オフ」にした上で、特定のグループにのみ許可する設定を行います。具体的には、Cloud IdentityのAPIやGoogle Workspaceの管理SDKを利用するか、サードパーティのツールが必要になる場合がありますが、基本的な考え方を説明します。
- Google管理コンソールで、共有ドライブ作成を許可しないOUを作成し、そのOUにユーザーを配置します。
- 許可したいユーザーを集めたGoogleグループを作成します(例:sharedrive-creators)。
- グループに対して、共有ドライブの作成権限を付与する方法として、カスタムサービスアカウントやApps Scriptを使うことができます。ただし、この方法はテクニカルな知識が必要なため、詳細はGoogleの公式ドキュメントを参照してください。
- 別の方法として、グループのメンバーだけが所属する専用のOUを作成し、そのOUでのみ共有ドライブ作成を許可するという方法もあります。この場合は、グループのメンバーシップ変更とOU移動を同期させる仕組みが必要です。
- 設定後は、グループのメンバーが実際に共有ドライブを作成できるかテストしてください。
5. よくある失敗パターンとその対策
実際の運用では、以下のような失敗がよく発生します。事前に把握しておくことで、トラブルを未然に防げます。
- 失敗1:OUの継承ルールを理解せずに設定する
親OUで権限を「オフ」にしているのに、子OUで「オン」にしても有効にならないケース。対策として、継承を上書きする設定(カスタム設定)を子OUに対して行う必要があります。 - 失敗2:既存の共有ドライブに影響が出ると誤解する
作成権限を変更しても、すでに存在する共有ドライブには影響しません。権限変更後も既存の共有ドライブへのアクセスは維持されます。 - 失敗3:グループ管理を怠る
グループを使って権限を付与した場合、メンバーの追加・削除を定期的に行わないと、本来権限を与えるべきでないユーザーが作成できてしまう可能性があります。グループの定期的な棚卸しが必要です。 - 失敗4:テストを行わずに本番適用する
設定変更後は必ずテストユーザーで動作確認を行いましょう。特にOU階層が複雑な場合は、影響範囲を事前に把握することが重要です。
6. よくある質問(FAQ)
Q1. 共有ドライブ作成権限をオフにしたら、そのOUのユーザーは既存の共有ドライブを利用できなくなりますか?
いいえ、作成権限をオフにしても、既存の共有ドライブへのアクセスやファイルの編集は引き続き可能です。影響があるのは新規作成のみです。
Q2. ある部署だけ作成権限を与えたいが、その部署の一部のユーザーだけ除外できますか?
OU単位では部署全体にしか設定できません。除外したいユーザーがいる場合は、そのユーザーを別のOUに移動させるか、グループベースの権限管理と組み合わせて対応します。
Q3. 設定の反映に時間がかかるのはなぜですか?
Google Workspaceのポリシー変更はキャッシュの影響で即時反映されないことがあります。通常は数分から数時間程度で適用されますが、最大24時間かかる場合もあります。変更後すぐに確認したい場合は、ブラウザのキャッシュをクリアすることも試してみてください。
Q4. 全社で共有ドライブ作成を禁止し、特定の管理者だけ許可したい場合はどうすればよいですか?
すべてのユーザーが所属するトップレベルOUで作成権限をオフにし、管理者アカウントだけを別のOUに移動してそのOUでオンにする方法があります。または、管理者グループを作成し、そのグループに専用のOUを割り当てる方法も有効です。
7. まとめ
部署ごとに共有ドライブ作成権限を分けるには、組織単位(OU)とGoogleグループを組み合わせたアプローチが最も安全で柔軟です。OU単位の設定はシンプルで管理しやすい一方、グループを併用することで部署内での細かな権限調整が可能になります。設定を行う際は、親子OUの継承ルールを理解し、必ずテストを行ってから本番適用しましょう。また、定期的に権限設定とグループメンバーシップを見直し、不要な権限が付与されていないか監査することが重要です。適切な権限管理により、セキュアで効率的な共有ドライブ運用を実現できます。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Google Driveの人気記事ランキング
- 【SharePoint】SharePointで「同期」ボタンが表示されない時の確認手順
- 【PDF】スマホからPCへPDFをケーブル無しで送る!クラウド(Googleドライブ/iCloud)同期の基本
- 【SharePoint】ドキュメントライブラリを開けない時のアクセス許可と保存場所チェック
- 【Googleスプレッドシート】テンプレートギャラリーを使い倒すコツ!業務別の活用例
- 【Googleスプレッドシート】Apps Scriptが動かない・実行されない時のチェックポイント
- 【Googleスプレッドシート】Googleフォームの回答エクスポート!CSVダウンロードの操作
- 【Googleドキュメント】WordファイルをDocs形式に変換!互換性と書式維持
- 【Googleアカウント】会社アカウントと個人アカウントを分けたい時の運用方法
- 【Googleドキュメント】AndroidからWordファイル開く!アプリ選択の指定
- 【OneDrive】OneDriveで同期済みなのにスマホから開けない時に見直す保存場所と同期設定