動的グループ(ベータ版)でグループ メンバーシップの自動管理が可能に
2020年10月6日火曜日
この記事は 9 月 30 日に英語版ブログに掲載された記事を翻訳したものです。
動的グループを使用すると、メンバークエリによってメンバーが自動更新されるグループを作成できます。動的グループは住所、勤務地、組織、役職関係など複数のユーザー属性に基づいて作成でき、Cloud Identity Groups API と管理コンソールで管理が可能です。
現在、動的グループはオープンベータ版としてリリースされているため、ベータ版プログラムに参加することなくお試しいただけます。
グループの作成およびユーザーの読み取り権限を持つ管理者およびデベロッパー。
動的グループにはメンバーが自動的に最新の状態に保たれるという特長がありますが、機能は他の Google グループと同じです。つまり、通常の Google グループと同じように、配信リストやアクセス制御リスト(ACL)管理などの目的で動的グループを利用できます。さらに、メンバーシップ管理の自動化により、管理者の負担を最小限に抑えつつ、セキュリティを強化し、エラーを減らし、ユーザーのストレスを軽減できます。
以下は動的グループの使用例です。たとえば、次のようなグループを作成できます。
- 東京のオフィスに所属するすべてのユーザーを対象としたグループ。東京のオフィスに関係するメールのやり取りにはこのグループを使用する。
- エンジニア全員を対象としたグループ。特定のツールへのアクセス権はこのグループに対して付与する。
リリース時点では、コンテキストアウェア アクセス ポリシーなどのポリシーを動的グループで管理することはできません。この機能が利用可能になると、作成した動的グループを特定のコンテキストアウェア アクセス ポリシーの管理に使用できるようになります。この機能は現在開発を進めており、リリース開始の際は G Suite アップデート ブログでお知らせいたします。
- 管理者: 動的グループ(ベータ版)は、グループの作成およびユーザーの読み取り権限を持つすべての適格ユーザーにご利用いただけます。グループの作成は、管理コンソールの [ディレクトリ] > [グループ] ページ、または Cloud Identity API で行えます。動的グループの管理の詳細については、ドキュメントでご確認ください。
- エンドユーザー: ご利用いただけません。
- リリースは完了しています。
- G Suite Enterprise、G Suite Enterprise for Education、Cloud Identity Premium のお客様
- G Suite Essentials、G Suite Basic、G Suite Business、G Suite for Education、G Suite for Nonprofits、Cloud Identity Free のお客様は対象外