G-gen の三浦です。当記事では、Google Workspace の動的グループを使用し、Google グループのメンバー管理を自動化する方法を紹介します。
概要
動的グループとは
動的グループとは、Google Workspace のユーザー情報(役職や勤務地など)に基づいて、メンバーを自動的に管理できる Google グループです。
組織の異動や変化に対応し、管理作業の自動化と効率化を実現します。
| 使用例 | 説明 |
|---|---|
| 属性ベースの分類 | ユーザーの役職や勤務地などの属性に基づいて、メンバーが自動で追加・更新されます。人事異動などに応じた柔軟なグループ管理ができます。 |
| 2段階認証(2SV)ベースの分類 | 2段階認証を無効にしているユーザーのみで構成されるグループです。セキュリティ要件を満たさないユーザーの特定・通知に利用できます。 |
制約事項
動的グループは、以下の特定の Google Workspace エディションでのみ利用できます。
- Frontline Standard
- Enterprise Standard / Plus
- Education Standard / Plus
- Enterprise Essentials Plus
- Cloud Identity Premium
上記に加えて、動的グループではユーザーを手動で直接変更(追加・削除)できず、変更する場合は動的グループの条件修正が必要など、いくつかの制約があります。
詳細は以下の公式ドキュメントをご参照ください。
検証内容
検証手順は次のとおりです。
| 項番 | 内容 | 説明 |
|---|---|---|
| 1 | 動的グループの検証(ユーザーの属性ベース) | ユーザーの「役職」が Manager のユーザーを対象に、該当ユーザーが自動的に追加・削除されることを確認します。 |
| 2 | 動的グループの検証(2段階認証が未登録のユーザー) | 2段階認証が未登録のユーザーのみを対象に、該当ユーザー(未登録者)が自動的に追加・削除されることを確認します。 |
検証
動的グループの検証(ユーザーの属性ベース)
設定
GWS の管理コンソール(URL : https://admin.google.com)にログインします。
- 参考 : 管理コンソールにログインする
[ディレクトリ] > [グループ] > [動的グループを作成] を選択します。
[Condition] で以下を選択し、[プレビュー]を選択します。
- 標準の属性:
役職 - 演算子:
Equals - Value:対象の役職名を選択
なお、ここで指定する条件の詳細については以下ドキュメントをご参照ください。
対象のユーザーが存在する場合、以下のように表示されます。
表示内容を確認し、[動的グループを作成] を選択します。
以下の項目を入力し、[保存] を選択します。
- グループ名:グループ名を入力
- グループのメールアドレス:メールアドレスを入力
作成したグループが表示され、メンバーとして先ほどプレビューで確認したユーザーが登録されていることを確認します。
動作確認
[ディレクトリ] > [ユーザー] で、前手順で確認したユーザーを選択し、役職属性を削除して保存します。
動的グループを確認し、属性を削除したユーザーがメンバーでないことを確認します。
次に他のユーザーを選択し、役職属性を追加して保存します。
動的グループを確認し、属性を追加したユーザーがメンバーとして表示されていることを確認します。
動的グループの検証(2段階認証が未登録のユーザー)
設定
[ディレクトリ] > [グループ] > [動的グループを作成] を選択します。
[Condition] で以下を選択し、[プレビュー]を選択して対象を確認し、[動的グループを作成] を選択します。
- 標準の属性:
2段階認証プロセス登録済み - 演算子:
Equals - Value:
False
※ Trueを指定することで、2段階認証が登録済みのユーザーをグループ化できます。
以下の項目を入力し、[保存] を選択します。
- グループ名:グループ名を入力
- グループのメールアドレス:メールアドレスを入力
作成したグループのメンバーとして先ほどプレビューで確認したユーザーが登録されていることを確認します。
動作確認
前手順で確認したユーザーの2段階認証を有効化します。
グループのメンバー情報をスプレッドシート形式でエクスポートし、2段階認証を有効化したユーザーが登録されていないことを確認します。
