グループ メンバーの有効期限の設定が可能に(ベータ版)
2020年10月3日土曜日
この記事は 9 月 30 日に英語版ブログに掲載された記事を翻訳したものです。
Cloud Identity Groups API を使用して、グループ メンバーの有効期限を設定できるようになります。管理者はユーザーがグループのメンバーでいられる期間を設定でき、それを過ぎると、ユーザーはグループから自動的に削除されます。
現在、メンバーの有効期限を設定する機能はオープンベータ版としてリリースされているため、ベータ版プログラムに参加することなくお試しいただけます。
管理者とデベロッパー
グループを使用すると組織内の権限管理やアクセス制御を効率的に行えますが、多くの場合、ユーザーをグループのメンバーとしておくべき期間は限られています。そのため、メンバーの管理に手間がかかりがちなほか、ユーザーに必要以上に広範なアクセス権が付与される危険性も高まります。
メンバーの有効期限の処理を自動化することで、管理者はグループの管理にかかる手間を軽減できるとともに、アクセス権を必要とするユーザーのみをグループ メンバーにすることができます。これにより、次のような効果があります。
- グループに長期間所属できないようにし、メンバーが広範になりすぎないようにすることで、セキュリティを強化する。
- 先日リリースされたセキュリティ グループにメンバーの有効期限を設定することで、セキュリティ グループを管理する。
- 一部のグループ管理タスクを自動化することで、管理にかかる時間とコストを削減する。
- 管理者: メンバーの有効期限は、新規 / 既存のどちらのグループでも設定できます。有効期限を設定するには、グループ メンバーの変更権限が必要です。有効期限の設定には Cloud Identity Groups API を使用(英語)してください。
- エンドユーザー: グループのオーナーとマネージャーが有効期限を設定できます。有効期限の設定には Cloud Identity Groups API を使用(英語)してください。
- リリースは完了しています。
- G Suite Enterprise、G Suite Enterprise for Education、Cloud Identity Premium のお客様
- G Suite Basic、G Suite Business、G Suite for Education、G Suite for Nonprofits、G Suite Essentials、Cloud Identity Free のお客様は対象外