ビジネスコミュニケーションに不可欠なサービスを提供する G Suite 。日頃から Googleサービス を使い慣れたユーザーが多い組織にとって、個人対個人のコミュニケーション、チームのコラボレーション、組織全体のパフォーマンスを改善し高い生産性をもたらします。
G Suite のプランは基本機能を備えた Basic (1ユーザー/月額500円※<)、コンプライアンス機能を強化した Business (1ユーザー/月額1,200円)、さらに高度なセキュリティ機能を提供する Enterprise (1ユーザー/月額3,000円)の3つから選べます。
※年間契約割引を適用した場合の料金。
この G Suite を運用するにあたって大切なのがアカウント管理です。組織のコミュニケーションやデータが G Suite に集約されるという利点がある反面、適切なアカウント管理ができていないと不正利用が横行したり、最悪の場合情報漏えいに発展する可能性があります。
そこで今回は、意外と悩ましい G Suite のアカウント管理における大切な5つのポイントをご紹介します。
ポイント①ユーザー追加やサービス管理について知る
G Suite のアカウント管理の基本は管理コンソールと呼ばれる機能について知ることです。管理コンソールでは新しいユーザーを追加したり削除したり、サービスごとの管理が行えます。管理コンソールにログインするためには admin.google.com にアクセスし管理者アカウントを選択します。或いは、管理者アカウントのIDとパスワードを入力したアクセスしましょう。管理コンソールでは次のような項目を管理できます。
≪管理コンソールの機能一覧≫
- 管理者の役割…管理コンソールにアクセスできるアカウントを管理します
- アナリティクス…サイト、ドキュメント、スプレッドシート、プレゼンテーションのトラフィックを分析します
- 監査ログ…管理コンソールの使用状況に関する情報を表示します
- OAuthとOpenIDによる認証…外部アプリケーションにG Suiteへのセキュリティで保護されたアクセスを提供します
- 請求と登録…料金の支払いやライセンス追加/削除を管理します
- Chrome 搭載端末… Chrome 搭載端末に関する情報を表示し、端末の割り当て先となる組織部門の階層を管理します
- お知らせ設定…Google からサービスに関するニュースやメールによる更新情報についてどの情報を受け取るかを管理します
- 会社プロフィール…社名やタイムゾーンなど組織の基本情報や管理者の連絡先情報、広告オプションなどを管理します
- カスタムURL… G Suite 用に覚えやすいWebアドレスを作成します
- データ移行…ユーザーのメールや連絡先、カレンダーの予定を G Suite に移行するためのツールです
- ドメイン名… G Suite で使用するドメインを追加します
- グループ…コミュニケーションやデータアクセスを簡素化するためにユーザーをグループにまとめます
- モバイル端末…組織のモバイル端末を管理します(端末管理サーバーは不要)
- パスワードの安全要件…ユーザーパスワードの必須文字数を管理します
- パスワードの安全度の監視…各ユーザーが設定したパスワードの安全度を表示します
- APIアクセス…プログラムによるユーザーアカウントの管理や他のユーザー管理システムとの同期を有効にします
- レポート…ディスク容量や割り当て上限に関するレポートを表示します
- サービスのオンとオフ…各ユーザーが利用できるサービスのオンまたはオフを切り替えます
- サービス固有の設定… G Suite が提供する各種サービスの設定を変更します
- シングルサインオン(SSO)…LDAPやその他のSSOシステムを G Suite のSAMLベースのSSP APIに統合します
- サポート…サポート担当者に問い合わせるかオンラインのサポート方法を検索できます
- 2段階認証プロセス…2段階認証を有効にしてログイン時に確認コードの入力を要求できます
- ユーザー…ユーザーアカウントの追加と管理を行います
ポイント②サービスや機能へのユーザーアクセスを制御する
G Suite を導入するとほとんどのサービスと機能がすべてのユーザーにとって有効になっています。しかし、導入初期ではすべてのサービスと機能を有効にしておくことは必ずしも推奨しません。なぜなら、ユーザー側も管理者側もすべてのサービスや機能を一度に使いこなしたりサポートするのは現実的ではないからです。そのため、段階的な導入によって結果的にユーザー満足度の高い活用を実現するために、最初のうちは一部のサービスや機能に限定して運用するほうが適切な場合も多いのです。
たとえばビジネスメールの Gmail やファイル保存・共有スペースの Googleドライブ に限定して運用を開始し、徐々に GoogleハングアウトMeet や Keep といったサービスを拡大していくことで段階的な導入ができます。
いきなりすべてのサービスと機能を有効にすると、ユーザーは何から利用すればよいか分からず、結果として G Suite の利活用が進みません。ユーザーのITリテラシーごとに利用できるサービスと機能を限定するというのもよいでしょう。
ポイント③ユーザーアカウントを追加する
ユーザーアカウントを追加するにはまず管理コンソールにアクセスして、ダッシュボードからユーザーを選択します。ユーザーアカウントを追加する組織部門を選択したら、追加をクリックしユーザー追加を選択します。新しいユーザーの姓名とメインのメールアドレスを入力し、アカウントに関連付けられているドメインが複数ある場合はユーザーを追加するドメインを選択します。
次に作成をクリックし手順をメールで送信または手順を印刷をクリックします。これでユーザーに新しいアカウント情報が提供されます。最後に完了をクリックし、必要とあれば追加のユーザー設定を編集しましょう。
ポイント④グループを作成する
ユーザーは個人ごとであり、メールの送信やドライブへのアクセス権の制御などを個人単位で行うのは非常に手間がかかるうえ、間違えも起きやすくなります。そのために、一定のルールにしたがってグループを作成します。
部門や役職、所属先のオフィスの単位で作成するとユーザーにもわかりやすいでしょう。ここで重要なのは、グループのメンテナンスです。これが正しく行われないと、必要な人に情報が届かなかったり、すでに異動して権限がないはずの人が情報を見ることができてしまったりということが起こります。
そのため、人事異動や入社、退職が正しく反映されるように、ディレクトリサービスとの連携などを自動化し、抜けや漏れのない運用を行いましょう。
ポイント⑤特定のユーザーに管理者権限を付与する
組織規模が大きくなると一人の管理者ですべてのアカウント管理を行うのが難しくなります。そこでユーザーに管理者権限を付与して管理負担を軽減しましょう。管理者権限ごとに可能な管理は次の通りです。
≪権限ごとの管理項目≫
- 特権管理者…管理コンソールと管理APIのすべての機能へのアクセス権限があります
- グループ管理者…管理コンソールで作成されたGoogleグループを完全に制御できます
- ユーザー管理者…管理者以外のユーザーに関するすべての操作が行えます
- ヘルプデスク管理者…管理コンソールと管理APIの両方で管理者以外のユーザーのパスワードを再設定できます
- サービス管理者…管理コンソールに追加されている特定のサービス設定や端末を管理できます
- 販売パートナー管理者…再販顧客を管理、プロビジョニングできます
ユーザーに管理権限を付与するためには管理コンソールのダッシュボードからユーザーにアクセスし、ユーザーリストで目的のユーザーを検索します。ユーザー名をクリックしてアカウントページを開き、管理者の役割と権限をクリックして管理権限を割り当てましょう。最後に保存をクリックして完了です。
G Suite は他のコラボレーションサービスに比べて管理がシンプルという特長があります。もともとコンシューマー向けのサービスを多く提供している Google なので、IT技術者でなくとも管理できるのが魅力です。
しかしながら、実際の運用では様々なルールの作成や正確な運用が求められます。DSKではこれまで多くのお客様のG Suiteの導入や運用をサポートしており、セキュリティと利便性を両立した運用管理のベストプラクティスの実現をサポートいたします。少しでも不安をお持ちの際にはぜひご相談ください。
