ついに実装!Googleグループの動的メンバー管理
はじめに
Goolgeグループの管理は悩ましいことがいっぱいです。人事異動や組織変更の際にいかに手間なくメンバーの入れ替えを行うかですが、今まではオンプレミスのActive Directoryのグループを同期するのか、GAMを使ってある程度自動化するのか、手動で管理するのかの3パターンぐらいしか選択肢がありませんでした。2月17日に発表されたアップデートブログでは、ユーザの属性情報をもとにグループメンバーの自動メンテナンスに対応できる記事が掲載されており、新たな管理手法が提供されました。今回はこの動的グループについて記載していきます。
前提条件
動的グループが利用できるライセンスプランは以下の通りです。Enterprise以上のライセンス契約かCloud Identity Premiumが必要となるようです。Enterpriseプランの詳細はこちら
- Enterprise Standard
- Enterprise Plus
- Education Plus
- Cloud Identity Premium
動的グループの作成
Google Workspace の管理画面にログインして[グループ]メニューを開きます。Enterprise Standard以上のプランを契約していれば下記のメニューが見えているかと思います。
利用可能な属性
ユーザの属性に応じて、所属するグループを自動判別する機能ですので、当然ユーザ属性に値が入っている必要があります。この章ではそもそもどの属性が利用可能なのかを見ていきます。全部で54種類の属性がクエリ選択可能ですが、この記事ではGUI上で設定可能で代表的なものに限定して記載します。APIを使って登録できる属性もありますが数が多いので除外します。それでも興味のある方はこちらから
カラム | 詳細 |
---|---|
locations.building_id | 従業員情報.ビルディングID |
locations.floor_name | 従業員情報.階の名前 |
locations.floor_section | 従業員情報.階のセクション |
organizations.cost_center | 従業員情報.コストセンター |
organizations.department | 従業員情報.部門 |
organizations.title | 従業員情報.役職 |
emails.address | 連絡先情報.メールアドレス |
emails.type | 連絡先情報.タイプ(ホーム、仕事、カスタム、その他) |
Googleグループはメーリングリストとファイル共有時の権限設定での利用がメインだと思いますので、部門、役職、拠点情報などは利用しやすそうですね。
組み合わせの条件設定
動的メンバーの条件は、複数の条件をもとに選択が可能です。一般的なAND、OR条件での設定となります。もちろん1つの条件での選択にも対応可能です。
まとめ
今回は、最近実装された動的グループについて記載しました。ユーザの属性情報をもとにメンバー管理を自動化してくれる便利機能ではありますが、結局ユーザの属性情報のメンテナンスという新たなタスクが発生する場合もあり、実は簡単に導入できるわけではありません。組織変更や人事異動のたびにシステム管理者は膨大な作業が発生します。Active Directory利用中でAD連携してユーザをプロビジョニングしている場合なので、すでにADのユーザ属性に値が入っている場合は有効な方法の場合もあります。
どんどん、Microsoftの機能に寄せていってますね。個人的にはこんな機能実装する暇あるならグループ作成がCSVなどで一括作成できない部分を先にどうにかしてほしいです。そもそもGoogleはGoogleの独自性を出して差別化していってほしいものです。最後に愚痴っぽくなってしまいましたが、この記事が皆様のご検討の一助となりましたら幸いです。