この記事は 12 月 16 日に英語版ブログに掲載された記事を翻訳したものです。



概要
Google グループは、Workspaces ユーザーのコラボレーションに便利な手段ですが、管理者が複数のユーザーまたはデバイスに一貫したセキュリティ ポリシーとアクセス ポリシーを適用できる強力なツールでもあります。動的グループを使用すると、会社所在地、部署、役職などのパラメータに基づいてグループ メンバーを自動更新できるようにすることで、この機能をさらに強化することができます。
 
本日、動的グループの機能を次の 2 つの方法でさらに拡張します。
  • 1 つ目の方法として、カスタム ユーザー属性に対してクエリを実行して動的グループを定義できるようになりました。この機能はオープンベータ版としてご提供します(ご登録は不要です)。
  • 2 つ目の方法として、組織部門内におけるユーザーのメンバーシップに基づいて動的グループを定義することもできます。今回、この機能の一般提供を開始いたしました。
 
対象
管理者のみ
 
利点
動的グループは、メール配信リスト、アクセス制御、グループベースのポリシーなどに使用できます。通常の Google グループと比較すると、メンバーシップを常に最新の状態に維持できるという利点があります。メンバーシップの管理を自動化すると、管理者の負担を最小限に抑えると同時に、セキュリティを向上させ、エラーを減らし、ユーザーのストレスを軽減することができます。
 
これらの新機能により、カスタム ユーザー属性と組織部門を利用する組織における動的グループの有用性がさらに高まります。組織の特定のニーズに合うよう、動的グループをさらに調整することが可能です。たとえば、次のような動的グループを作成できます。
  • 特定の都市または州に拠点を置く子会社(組織部門)のすべてのユーザー用の動的グループを作成する。
  • 「job_skill」または「speciality」のカスタム属性を持つすべてのユーザーが含まれる動的グループを作成する。
 
ご利用にあたって
  • 管理者: この新しい動的グループ機能を活用するには、カスタム ユーザー フィールドまたは組織部門を定義済みである必要があります。 
    • 定義が完了したら、メンバーシップ クエリをテストし、動的グループを作成または更新してから利用を開始します。 
      • お客様の属性「EmployeeNumber」に対してクエリを実行する(こちらのサンプル スキーマを使用): user.custom_schemas.employmentData.EmployeeNumber == '123456789' 
      • 組織部門の直接的なメンバー全員に対してクエリを実行する: user.org_unit_id==orgUnitId('03ph8a2z1enx4lx') 
      • 組織部門の直接的なメンバーおよび間接的なメンバー全員に対してクエリを実行する: user.org_units.exists(org_unit, org_unit.org_unit_id==orgUnitId('03ph8a2z1khexns')) 
  • エンドユーザー: ご利用いただけません。
リリース スケジュール
  • カスタム ユーザー属性を使用したクエリは、現在すべてのユーザーにオープンベータ版でご提供しています(ご登録は不要です)
  • 組織部門に基づく動的グループのクエリは、現在すべてのユーザーに一般提供しています
対象
  • Google Workspace Enterprise Standard、Enterprise Plus、Education Plus をご利用のお客様
  • Google Workspace Essentials、Business Starter、Business Standard、Business Plus、Enterprise Essentials、Education Fundamentals、Frontline、Nonprofits、および G Suite Basic、G Suite Business をご利用のお客様は対象外
関連情報