ビジネスコミュニケーションに不可欠なサービスを提供するGoogle Workspace(旧 G Suite)。日頃から Google サービス を使い慣れたユーザーが多い組織にとって、個人対個人のコミュニケーション、チームのコラボレーション、組織全体のパフォーマンスを改善し高い生産性をもたらします。
ビジネスコミュニケーションに不可欠なサービスを提供する Google Workspace(旧 G Suite)。日頃から Google サービス を使い慣れたユーザーが多い組織にとって、個人対個人のコミュニケーション、チームのコラボレーション、組織全体のパフォーマンスを改善し高い生産性をもたらします。
Gmail や Google カレンダーなど、コンシューマー用の Google サービスを日頃から利用されてきた方が Google Workspace を導入されるとき、まずじっくりと検討しなければならないのがアカウント管理です。コンシューマー用のサービスには存在しない、様々な管理や制限の機能があります。
Google Workspace(旧 G Suite)では組織のコミュニケーションやデータが集約されるという利点がある反面、適切なアカウント管理ができていないと不正利用が横行したり、最悪の場合情報漏えいに発展する可能性があります。
そこで今回は、意外と悩ましい Google Workspace(旧 G Suite)のアカウント管理における大切な5つのポイントをご紹介します。
ポイント①管理コンソールについて知る
Google Workspace(旧 G Suite)のアカウント管理の基本は管理コンソールの機能について知ることです。管理コンソールでは新しいユーザーを追加したり削除したり、サービスごとの管理が行えます。管理コンソールにログインするためには admin.google.com にアクセスし、管理者アカウントを選択します。管理コンソールでは次のような項目を管理できます。
≪管理コンソールの機能一覧≫※プランにより機能が変化します
- ダッシュボード…組織に関するインサイトを表示します。通知を受け取ったり、おすすめのセキュリティの対応策などが確認できます。
- ユーザー…ユーザーアカウントの追加と管理を行います。
- グループ…ユーザーをグループ化できます。メーリングリストの作成もここです。ユーザーはいくつでもグループに所属できます。
- 組織部門…組織構造を設定し、設定やアプリを適用できます。グループとは異なり、ユーザーは一つの組織にしか属せません。
- ビルディングとリソース…ビルディング(勤務場所)、会議室、リソース(社用車や共用PCなど)を管理します。これらはカレンダーに連携され、予約が出来るようになります。また、ユーザーの勤務している地域を設定することで、おすすめの会議室が先に表示されるようになります。
- デバイス…Google Workspace を利用するモバイルデバイスとパソコンを管理できます。
- アプリ… 各アプリの設定を管理します。ドライブの外部共有を設定したり、メールの送信ルートを変更したりします。
- セキュリティ…セキュリティの設定を行います。二段階認証の適用やパスワードの監視と運用などができます。
- レポート…組織内での使用状況を監視します。監査ログにもここからアクセスできます。潜在的なセキュリティリスクを把握したり、ユーザーと管理者が過去にどのような動きをしたのかの分析もできます。
- お支払い…現在の契約内容の確認と、ライセンスの追加やアップグレードなど請求に関すること全般。
- アカウント設定…組織の詳細な情報をカスタマイズします。Google Workspace 環境全体の基本的な設定をここで行います。
- 管理者ロール…管理者ユーザーを追加できます。ロール(役割)ではアカウントを追加出来る管理者、パスワードの発行を出来る管理者なども設定できます。
- ドメイン…Google Workspace で利用するドメインを管理します。複数のドメインが利用可能です。
- データの移行…主に Google Workspace を新しく導入した時に利用します。Google の用意した移行ツールを利用し、メールや連絡先、カレンダーの予定を Google Workspace 上に移行します。
- サポート…サポート担当者に問い合わせるかオンラインのサポート方法を検索できます。
ポイント②組織部門を設定する
Google Workspace(旧 G Suite)を導入する時には、いきなりユーザーを投入するのではなく、まず組織部門を設定することをおすすめします。
ここで混乱しやすいのが、組織とグループの違い。どちらもユーザーが所属するものとはお分かり頂けるかと思いますが、一体何が違うのでしょうか。細かな違いは色々とありますが、一番大きいのは、ユーザーは一つの組織にしか所属が出来ず、グループにはいくつでも所属できるという点です。そのため、まずは組織部門で大元の設定を決め、後からグループで小回りを利かせる方法を推奨します。
Google Workspace の初期導入では、まず組織部門を設定し、この組織部門に対してセキュリティプロファイルを割り当てることが多いです。「組織」という文字を見ると、つい会社の組織構造そのものを Google Workspace 上にも持たせたくなりますが、あくまでこの組織部門は Google Workspace のサービスや機能へのアクセスコントロールや利用範囲を指定するために利用するものです。なんとなくで設定するのではなく、ユーザーにどのように使わせたいのか?どこまでを使わせたいのか?をじっくりと検討するようにしましょう。
ポイント③サービスや機能へのユーザーアクセスを制御する
Google Workspace(旧 G Suite)では、初期設定ではほとんどのサービスと機能がすべてのユーザー・組織に対して有効になっています。しかし、導入初期からすべてのサービスと機能を有効にしておくことは、必ずしも推奨できるものではありません。なぜなら、ユーザー側も管理者側もすべてのサービスや機能を一度に使いこなしたりサポートするのは現実的ではないからです。また、メールは先に使い始めたいが、ファイル共有システムはまだ手がつけられない…ということもあるでしょう。
ユーザーにとって満足度の高い活用を実現し、システム管理者側の負担を減らすためにも、段階的にサービスや機能をリリースして運用するほうが適切である場合も多くあります。
例えば、ユーザーがコンシューマーサービスで使い慣れているであろう Gmail やファイル保存・共有スペースの Googleドライブ に限定してまず運用を開始し、ユーザーに浸透したところで、徐々に Google Meet や Google Chat といったサービスを有効にします。
組織部門を設定して、商談で利用する機会が多い営業部門の組織にだけ先に Google Meet を展開する、といったやり方もできます。この場合、営業部門から必ずフィードバックを得るようにしましょう。ネットワークに負荷がかかりすぎてうまく運用ができなかった、というような課題があった場合、全社に展開をする前に社内のネットワークに補強が必要だ、といった判断ができます。
いきなりすべてのサービスと機能を有効にすると、ユーザーは何から利用すればよいか分からず、結果として Google Workspace(旧 G Suite)の利活用が進みません。ITリテラシーごとに利用できるサービスと機能を限定するというのもよいでしょう。
ポイント④ユーザーアカウントを作成する
ここまで設定してから、ようやくユーザーアカウントを作成しましょう。
ユーザーアカウントを作成するにはまず管理コンソールにアクセスして、ユーザーを選択します。ユーザーアカウントを追加する組織部門を選択したら、追加をクリックしユーザー追加を選択します。新しいユーザーの姓名とメインのメールアドレスを入力し、アカウントに関連付けられているドメインが複数ある場合はユーザーを追加するドメインを選択します。
次に作成をクリックし手順をメールで送信または手順を印刷をクリックします。これでユーザーに新しいアカウント情報が提供されます。最後に完了をクリックし、必要とあれば追加のユーザー設定を編集しましょう。
ポイント⑤グループを作成する
ポイント②でもご説明したグループの作成はこのタイミングで行います。ユーザーは個人ごとであり、メールの送信やドライブへのアクセス権の制御などを個人単位で行うのは非常に手間がかかるうえ、間違いも起きやすくなります。そのため、グループにまとめてユーザーを管理します。
グループはメーリングリストとしても利用できますが、どちらかといえば「共通の目的を持つユーザーの集団」と考えて頂いたほうがわかりやすいかもしれません。メーリングリストは、グループの持つ機能の一つなのです。他にも、Q&Aフォーラムのようなグループや、タスクをメンバーに割り振ることの出来る共同トレイなどの機能もあります。
また、組織部門で設定したルールをグループのルールで上書きすることもできます。事務部門(組織)には Google ドライブを利用させないが、事務部門に所属するサポート担当(グループ)にはGoogle ドライブを利用させる、といった形です。しかしこの設定の上書きを濫用するとどんどん複雑になってしまうので、基本的には組織部門で巻き取ることをおすすめします。
また、見落としがちなのがグループのメンテナンスです。これが正しく行われないと、必要な人に情報が届かなかったり、すでに異動して権限がないはずの人が情報を見ることができてしまったりということが起こります。そのため、人事異動や入社、退職が正しく反映されるように、ディレクトリサービスとの連携などを自動化し、抜けや漏れのない運用を行いましょう。Google の用意したディレクトリとの連携ツールも用意されています。
[RELATED_POSTS]
ポイント⑥特定のユーザーに管理者権限を付与する
組織規模が大きくなると、一人の管理者ですべてのアカウント管理を行うのが難しくなります。ユーザーにも管理者権限を付与して管理負担を軽減しましょう。全てカスタムで権限を設定することもできますが、デフォルトで用意されている管理者は次の通りです。
≪権限ごとの管理項目≫
- 特権管理者…管理コンソールと管理APIのすべての機能へのアクセス権限があります。
- グループ管理者…管理コンソールで作成されたGoogleグループを制御できます。
- ユーザー管理者…管理者以外のユーザーに関するすべての操作が行えます。
- ヘルプデスク管理者…管理コンソールと管理APIの両方で管理者以外のユーザーのパスワードを再設定できます。
- サービス管理者…管理コンソールに追加されている特定のサービス設定や端末の管理ができます。
ユーザーに管理権限を付与するためには管理コンソールのダッシュボードからユーザーにアクセスし、ユーザーリストで目的のユーザーを検索します。ユーザー名をクリックしてアカウントページを開き、管理者の役割と権限をクリックして管理権限を割り当てましょう。最後に保存をクリックして完了です。
Google Workspace(旧 G Suite)は他のコラボレーションサービスに比べて管理がシンプルという特長があります。もともとコンシューマー向けのサービスを多く提供している Google なので、IT技術者でなくとも管理できるのが魅力です。
しかしながら、本ブログで書いてきました通り、実際の運用では様々なルールの作成や正確な運用が求められます。
電算システムではこれまで多くのお客様の Google Workspace(旧 G Suite)の導入や運用をサポートしており、セキュリティと利便性を両立した運用管理のベストプラクティスの実現をサポートいたします。
少しでも不安をお持ちの際にはぜひご相談ください。
