トップ > 組織 (Organization) > Google Cloud組織の組織IDや顧客IDを調べる方法

Google Cloud組織の組織IDや顧客IDを調べる方法

組織 (Organization) Resource Manager Google Cloud Google Workspace
記事タイトルとURLをコピーする

G-genの杉村です。Google Cloud(旧称 GCP)で、組織の「組織 ID」や「顧客 ID」を調べる方法について紹介します。

組織 ID、顧客 ID とは

Google Cloud において、組織(Organization)はドメイン名の他に、組織 ID(別名、組織リソース ID)と顧客 ID(別名、お客様 ID)を持っています。

そもそも組織とはなにか、については以下の記事をご参照ください。

blog.g-gen.co.jp

組織 ID は10桁〜13桁程度の数字で表されます。Google Cloud の組織リソースとしての ID です。

顧客 ID は、9文字程度の英数字で表され、Google Workspace(Cloud Identity)のテナントの ID である、という性質があります。

これらの ID は、組織のポリシー「ドメイン別の ID の制限(英名「Restricted Domain Sharing」、ID は iam.allowedPolicyMemberDomains)」を利用する際に、許可対象の組織を指定するときに必要になります。

この組織ポリシーを使っている Google Cloud 環境では、許可した組織以外に属する Google アカウント等が IAM 権限を持てないようになります。信頼する組織のアカウントだけが IAM 権限を持てるようになるので、環境のセキュリティを高める効果が期待できます。

この組織ポリシーで許可対象の組織を指定するときは、組織 ID もしくは顧客 ID で指定する必要があります。

これらの ID の取得手順は以下のような公式ドキュメントに記載がありますが、ドキュメントが複数あるため、当記事では公式ドキュメントの内容をまとめることに加え、独自の情報とあわせて、ID の取得手順をご紹介します。

組織 ID の確認方法

プロジェクトセレクタで確認する

最も簡単な確認方法です。

Google Cloud の Web コンソール(https://console.cloud.google.com)にログインし、画面上部のプロジェクトセレクタをクリックします。

プロジェクトセレクタ

次に、スクリーンショットの①部分をクリックし、ID を取得したい組織名を選択します、次に、タブ「すべて」(②)クリックします。最後に、対象の組織のドメイン名の行の、ID 列(③)を確認します。この部分に表示されている数字が、組織 ID です。

組織 ID(組織リソース ID)を確認

もし①で組織を選択できない場合、組織に対する resourcemanager.organizations.get 権限が足りないことが想定されます。この権限を得るには、組織レベルで以下のようなロールのいずれかを持っている必要があります(例として代表的なロールのみを挙げています)。

  • 組織の管理者(roles/resourcemanager.organizationAdmin
  • 閲覧者(roles/viewer
  • 参照者(roles/browser

Resource Manager 管理画面

Resource Manager 管理画面でも、組織 ID を確認できます。

Google Cloud の Web コンソール(https://console.cloud.google.com/)で「IAM と管理 > リソースの管理」へ遷移するか、直接 https://console.cloud.google.com/cloud-resource-manager へアクセスします。

組織、フォルダ、プロジェクトなどのリソース一覧が表示されます。対象の組織のドメイン名の横にある ID 列に、組織 ID が表示されています(自分が get 権限を持っているすべての組織の情報が表示されます)。

リソースマネージャーのツリー画面で組織 ID を表示

組織名が表示されない場合は、適切な権限を持っていないことが原因です。プロジェクトセレクタで確認する の項で書いたとおり、適切な権限を付与された Google アカウントで確認する必要があります。

gcloud コマンド

gcloud CLI が実行可能な環境で、以下のコマンドを実行してください。

gcloud organizations list

実行アカウントに適切な権限があれば、以下のように、組織 ID と顧客 ID の両方が表示されます(自分が get 権限を持っているすべての組織の情報が表示されます)。

$ gcloud organizations list
DISPLAY_NAME: hogehoge.co.jp
ID: 123456789012
DIRECTORY_CUSTOMER_ID: C01abc123

DISPLAY_NAME: fugafuga.co.jp
ID: 98765432109
DIRECTORY_CUSTOMER_ID: C00123abc

こちらも、表示されない場合は権限不足が疑われます。プロジェクトセレクタで確認する の項の末尾を確認してください。

顧客 ID の確認方法

gcloud コマンド

Google Cloud 管理者にとって、顧客 ID を調べる最も簡単な方法は gcloud コマンドです。

前述の、組織 ID を調べるための「gcloud コマンド」の項にて説明したとおり、gcloud organizations list コマンドを実行すると組織 ID と同時に、顧客 ID が表示されます。

組織に get 権限を持っていれば、この方法で簡単に顧客 ID を調べることができます。

Google Workspace の管理画面

Google Workspace、もしくは Cloud Identity の管理画面からも、顧客 ID を調べることができます。ただし、この方法で顧客 ID を確認するには、管理者ロールにて適切な「管理コンソールの権限」を持っている必要があります。

まず、Google 管理コンソール(https://admin.google.com)にログインします。

次に、次に「[アカウント > アカウント設定 > プロファイル」に画面遷移します。

「顧客 ID」の項に、自組織の顧客 ID が表示されています。

Google Workspace の管理コンソールで顧客 ID を表示

杉村 勇馬 (記事一覧)

執行役員 CTO / クラウドソリューション部 部長

元警察官という経歴を持つ現 IT エンジニア。クラウド管理・運用やネットワークに知見。AWS 12資格、Google Cloud認定資格11資格。X (旧 Twitter) では Google Cloud や AWS のアップデート情報をつぶやいています。