Google Workspaceを導入するにあたり、重要となるポイントの一つが「ドライブの共有設定」です。
しかし、「外部共有はしたいがマイドライブのファイルは外部共有したくない」「共有ドライブでのみ外部共有可にしたい」「共有ドライブへのアクセス権を付与できるユーザを制限したい」という希望はあるが、実際にどのように設定したら希望通りに制御ができるのかが分からないという方もいらっしゃるのではないでしょうか。
本記事ではそのような方に向けて、『マイドライブのみ外部共有不可にする方法』と『共有ドライブへのアクセス権限を付与可能なユーザを制限する方法』について、ご紹介します。
【マイドライブのみ外部共有不可にする方法】
原則として社外共有は可能で、マイドライブのファイルは社外共有不可にしたい場合は、組織構成を工夫することで実現が可能です。
共有ドライブの共有設定はGoogle Workspaceの仕様上、root組織の共有設定が踏襲されます。そのため、以下設定項目にてroot組織のみを外部共有可の設定とし、実際にユーザを投入するのはroot組織配下の組織とすることで、マイドライブは共有不可/共有ドライブのみで外部共有可の制御が実現可能となります。
-マイドライブに対する設定方法-
<設定項目>
管理コンソール > アプリ > Google Workspace > ドライブとドキュメントの設定 > 共有設定 [共有オプション]
|
組織 |
共有設定 [共有オプション] |
説明 |
|
| root組織 (※ ユーザを入れない) |
ホワイトリスト or オン |
共有ドライブで外部共有可 | |
| 配下組織1(一般ユーザ組織など) | オフ |
マイドライブで外部共有不可 |
|
| 配下組織2(管理者組織など) | オフ | ||
※,オーバーライドしていない配下組織の設定は、rootの設定を変更した際に設定が踏襲されます。
そのため、以下の方法では設定できません。配下組織は、一つ一つ設定を変更する必要があります。
1.root組織にて外部共有不可の設定にする
→ 配下組織に踏襲される
2.root組織のみを外部共有可の設定に変更する
<設定方法>
1. 管理コンソールへログイン
2. アプリ > Google Workspace > ドライブとドキュメントの設定 > [共有設定]を開く
《root組織の設定》
3. root組織を選択する
4. 共有設定内の項目[共有オプション]にて以下2つのうち、どちらかを選択する
-
- ホワイトリスト登録済みドメイン - オーナーが [テナント名] のユーザーであるファイルは、ホワイトリストに登録されているドメインに適合する Google アカウントと共有できます。この設定はすべての共有ドライブのファイルに適用されます。
- オン - オーナーが [テナント名] のユーザーであるファイルは、[テナント名] の外部で共有できます。この設定はすべての共有ドライブのファイルに適用されます。
5. 設定を保存する
《root配下(その他組織)の設定》
6. 設定対象組織を選択する
7. 共有設定内の項目[共有オプション]にて以下を選択する
-
- オフ - オーナーが [組織名] のユーザーであるファイルは、[テナント名] の外部で共有できません。
8. 設定を保存する
9. 完了です
【参考情報】
・ドライブ ユーザーの共有権限を設定する - Google Workspace 管理者 ヘルプ
【共有ドライブへのアクセス権限付与が可能なユーザを制限する方法】
共有ドライブへのアクセス権限付与(メンバーの追加)は、共有ドライブの管理者のみが可能です。共有ドライブの管理者権限は共有ドライブの作成者へ自動的に付与されるため、共有ドライブの作成自体を制限することで、アクセス権限付与が可能なユーザを制限することが可能となります。
共有ドライブの作成については、以下設定項目にて設定可能です。なお、本設定は組織/グループ単位で設定可能な項目となります。あらかじめ、アクセス権限付与可能ユーザのみが所属する組織/グループ(管理者、管理職組織など)を作成してください。
-共有ドライブに対する設定方法-
<設定項目>
管理コンソール > アプリ > Google Workspace > ドライブとドキュメントの設定 > 共有設定 [共有ドライブの作成]
|
組織 |
共有設定 [共有ドライブの作成] |
説明 |
|
|
アクセス権限付与可能ユーザ組織 |
チェックなし |
本組織のユーザは、共有ドライブ |
|
|
その他ユーザ組織 (一般ユーザ組織など) |
チェックあり |
本組織のユーザは、共有ドライブ |
|
<共有ドライブ:設定方法>
1. 管理コンソールへログイン
2. アプリ > Google Workspace > ドライブとドキュメントの設定 > [共有設定]を開く
《アクセス権限付与可能ユーザ用の設定》
3. アクセス権限付与可能ユーザ用の組織またはグループを選択する
4. 共有設定内の項目[共有ドライブの作成]にて以下設定のチェックを外す
-
- [組織名] のユーザーが新しい共有ドライブを作成できないようにする
- [組織名] のユーザーが新しい共有ドライブを作成できないようにする
5. 設定を保存する
《その他ユーザ用の設定》
6. その他ユーザが所属する組織またはグループを選択する
7. 共有設定内の項目[共有ドライブの作成]にて以下設定のチェックを入れる
-
- [組織名] のユーザーが新しい共有ドライブを作成できないようにする
- [組織名] のユーザーが新しい共有ドライブを作成できないようにする
9. 設定を保存する
10. 完了です
【参考情報】
・共有ドライブのユーザーや操作を管理する - Google Workspace 管理者 ヘルプ
※本記事の情報は、2021年10月8日時点での仕様のものです。
上記の記事に関するご質問や、Google Workspace に関するお困りごとがございましたら
お問い合わせください。