Googleドライブが業務上で組織外のユーザとのファイル共有に、共有ドライブが使われることは珍しくありません。
共有ドライブの外部共有を許可しているお客様の中で、ドライブの共有状況の権限がどうなっているか確認したい、定期的に共有ドライブの権限を棚卸したい、というご要望のお客様が御座いました。
不要な外部への共有ドライブの共有は、情報漏洩に繋がってしまう恐れがある為、しっかりとした運用方法で、確認することが必要となってきます。
今回の記事では、共有ドライブに付与されている外部ドメインの権限の可視化と、共有ドライブの管理者(マネージャー)に棚卸を促すようにしたという事例をご紹介いたします。
【お客様の抱えていた課題】
- 共有ドライブを外部共有に許可しているが、外部ドメインとしてアクセス権を付与しているメンバーの権限を一覧で見れるようにしたい
- 外部共有を許可している共有ドライブのマネージャーに、定期的に権限の棚卸を促したい
- マネージャーがいない共有ドライブを通知してほしい
【アプリケーションの概要】
〈アプリケーションの機能〉
- Google Drive APIを使用し、ドメインが管理しているすべての共有ドライブを取得する
- 取得した共有ドライブの権限情報を取得する
- 取得した権限がグループの権限に付与されている場合は、そのグループのメンバーを取得する
- 取得したグループのメンバーの中で、マネージャーとなっているユーザ情報を取得しておく
- 2.で取得した権限情報をもとに、自ドメイン以外のユーザ(以下、外部ユーザ)を取得
- 共有ドライブ・権限情報・外部ユーザ情報を格納
- 6.で出力した情報をもとに、共有ドライブのマネージャー毎に担当の共有ドライブに付与されている外部ユーザ一覧CSVを作成し、Googleドライブに格納する
- 共有権限の棚卸を促すメールを送信(フォローメール)
※マネージャーの属する共有ドライブに付与されている、自ドメイン以外のユーザの一覧を渡す
- 4.マネージャーが不在の共有ドライブがある場合、管理者にメールを送信
〈アプリケーションの構成〉
【アプリケーション開発後の結果】
上記のようなシステムを構築することで、外部共有を許可している共有ドライブのマネージャーに、権限の棚卸を促すメールを送信することができ、しっかりとした管理体制が整いました。
また、マネージャー不在通知を送信することで、共有ドライブのマネージャーがおらず管理されていない共有ドライブが残り続けるといったことも防げるようになりました。
その他にも、共有ドライブに付与されている外部ドメインの権限を一覧にすることで、監査に使用する情報としても活用できるようになり、お客様からご好評をいただいております。
このように当社ではGoogle関連のサービスを活用したアプリケーション開発を行い、Google Workspaceをより便利にご利用頂けるようなお手伝いをしています。Google Workspaceを利用する上でのお困りごとがあればお気軽にご相談下さい。
上記の記事に関してご質問ございましたら、お問い合わせください。