本記事は、2025年6月30日に公開された Google Workspace Updates の内容を、独自に日本語に翻訳したものです。
現時点では、Google 公式の日本語版サイトにはまだ翻訳が掲載されていないため、速報的に内容をお届けしています。
原文のニュアンスや用語の選定には注意を払っておりますが、解釈の違いや誤訳が含まれる可能性もあります。正確な情報は、後日公開される日本語版公式ブログもあわせてご確認ください。
※なお、翻訳時点では一部の機能が日本語環境(日本国内向けの Google Workspace)では未実装の可能性もあります。その点もご留意のうえ、ご活用いただけますと幸いです。
概要
Google グループに「ロック済み」のラベルを付けることができるようになりました。グループが “ロック” されると、グループ名やメールアドレスなどのグループ属性の変更やメンバーの変更が大幅に制限されます。
これは、管理者が外部ソースからグループを同期する必要があり、同期漏れを防ぎたい場合や、一般的に機密性の高いグループへの変更を制限したい場合に便利です。
管理コンソールの「グループの詳細」ページには、グループに「ロック済み」のラベルが表示され、「このグループは更新できません – 外部IDシステムによって管理されている可能性があります」というメッセージが表示されます。
対象
管理者
利点
Entra ID などのサードパーティ ツールを使用してグループの同期を管理している場合、メンバーの追加や削除など、グループに変更が加えられたときに不整合が発生する可能性があります。この問題を解決するために、Google Workspace 内での変更を防ぎ、外部ソースとの同期を維持するために、グループを「ロック」するオプションを導入しました。
グループがロックされると、特定の管理者*だけが変更できるようになります:
- グループ名、説明、メール、エイリアス
- グループラベル
- メンバーシップ(メンバーの追加または削除)とメンバーの制限
- メンバーの役割
- グループの削除
- 新しいメンバーシップの有効期限の設定
グループがロックされている場合、アクセスおよびコンテンツモデレーション設定は影響を受けません。これには以下が含まれます:
- 投稿できる人
- メンバーを閲覧できる人
- メンバーに連絡できる人
- 既存の会員資格の有効期限切れによる会員資格の削除
- アクセスまたはコンテンツモデレーション設定
*スーパー管理者、グループ管理者、グループ編集者で、”ロックされたグループ “を含む条件を持つ者
補足情報
デフォルトでは、上記の変更は、ロックされたグループの所有者や管理者を含むエンドユーザーから制限されます。管理コンソールやAPIで管理者がこれらの変更を行うことを制限したい場合は、ロックされたグループを除外する条件でグループの編集権限を割り当てることができます。
「ロック済み」ラベルを使用してグループをロックまたはロック解除できるのは、スーパー管理者、グループ管理者、または「Manage Locked Label」権限を持つカスタムロールです。管理コンソールまたは Cloud Identity Groups API で「ロック済み」グループラベルを使用してグループをロックしてください。
ご利用にあたって
- 管理者:詳しくは、ヘルプセンターでグループのロックおよび条件付き Group Editor ロールの割り当てについての記事をご覧ください。Cloud Identity Groups APIを使用したロックされたグループの管理については、開発者向けドキュメントをご覧ください。
- エンドユーザー:エンドユーザーによる操作は必要ありません。
リリース スケジュール
- 即時リリースおよび計画的リリースのドメイン:現在利用可能
対象
Google Workspaceで利用可能です:
- Enterprise Standard および Plus
- Enterprise Essentials Plus
- Education Standard および Plus
- Cloud Identity Premium をご利用のお客様
コメントを残す