前回のブログ ( 共有ドライブの設定とアクセス権限を徹底解説 ) では、ユーザーが設定できる範囲の共有ドライブの設定と権限について詳しく解説しました
今回は Google Workspace の管理者が Google ドライブの権限を設定することで、組織のデータのセキュリティをしっかりと管理できる方法を紹介します。ここでは、その権限設定について詳しく解説します。
プランによって設定値や管理画面が異なりますが、今回は Business Standard の管理コンソール設定をいくつかご紹介します。
ドライブの共有設定、共有オプション
この設定は、画面左側の組織部門や登録したグループごとに「マイドライブ」や「共有ドライブ」を外部と共有させるかどうかを細かく設定できます。Google Cloud 上でのドライブデータを外部と共有するかどうかは、組織の運用方法に合わせて管理することをおすすめします。

アクセス方法:
「アプリ」 > 「Google Workspace」 > 「ドライブとドキュメント」 > 「共有設定」 > 「共有オプション」
外部との共有をするかしないか
この設定が ON になっていないと、共有ドライブの設定で外部ユーザーと共有を許可していても実際には共有できません。組織の状況に応じて設定を変更することが望ましいです。
マイドライブ、共有ドライブのデータは外部ユーザーと共有しません。ドメインが異なっても、セカンダリドメインとして同じ契約内のユーザーとは共有可能です。オプションで受信を許可するか選択できます
基本的にはオフと同じですが、許可リスト登録したドメインとは共有可能です。オプションで共有時に警告を表示するか、許可リスト登録ドメイン以外からの受信や、許可リスト登録ドメインへのビジター共有を許可するか選択できま
外部と共有できるようにします。オプションで共有時の警告や、Google アカウントがないユーザーとのビジター共有を許可するか選択できます。

リンクアドレスを知っているメンバーが、外部にリンク共有でデータを公開できるかどうか選択できます
Gmail や Google Chat などで共有しようとした場合、受信者のみ、対象グループ(組織)、または一般公開のいずれかに確認を求めるメッセージを表示する対象を設定できます。
この設定で、組織外への共有ドライブにデータを移動・アップロードできるかどうか、その対象を全員(共有ドライブ内のデータはその管理者、自分のマイドライブのデータ)にするか、許可しないかを選択できます
共有ドライブの作成設定
ここでは、選択した組織ごとに共有ドライブの作成やユーザー(共有ドライブの管理者)が共有の設定値を変更できるかどうかを管理できます。

アクセス法:
「アプリ」 > 「Google Workspace」 > 「ドライブとドキュメント」 > 「共有設定」 > 「共有ドライブの作成」
選択した組織のユーザーが共有ドライブを作成できるかどうか設定できます。チェックを付けるとユーザーは共有ドライブを作成できません。共有ドライブを作成したい場合は、一時的にチェックを外して作成する必要があります。組織の環境にもよりますが、共有ドライブが増えると管理が難しくなるため、ユーザーが共有ドライブを作成できないようにする運用もおすすめです。
ユーザーが作成した共有ドライブを指定の組織部門に割り当てる設定です。
管理者権限を持つユーザーが共有ドライブごとに設定値を変更できるようにするかどうか設定できます。オーバーライドを有効にした場合は、共有ドライブの設定の初期値として登録できます。ユーザーに設定値を変更させたくない場合はチェックを外します。ただし、既に共有ドライブが作成されている場合は、その共有ドライブには反映されません。Google Workspace の管理者が変更したい場合は、次の共有ドライブの管理で設定が可能です。
共有ドライブの管理
Google Workspace の管理者は、すべての共有ドライブのメンバー管理や設定変更、削除などが可能です。不要な共有ドライブの整理や個別のセキュリティ管理にも役立ちます。

アクセス方法:
「アプリ」 > 「Google Workspace」 > 「ドライブとドキュメント」 > 「共有ドライブの管理」
この設定画面では、共有ドライブごとにメンバー管理、設定変更、その他の設定ができます。


共有ドライブのメンバー追加、権限変更、アクセス権の削除ができます。


共有ドライブの設定を個別に変更できます。共有ドライブの作成設定で説明したように、既に共有ドライブが作成されている場合は、この画面で個別に設定変更が必要です。

- 組織部門を変更:
割り当てられている組織部門を変更できます。変更すると、その組織部門の共有設定が適用されます。 - 削除:
共有ドライブを削除します。ユーザーで共有ドライブを削除する場合は、管理者が中のデータを個別に削除し、共有メンバーのアクセス権を解除しなければ完全削除できません。管理コンソールからはデータやアクセス権をまとめて削除できます。 - 復元:
削除した共有ドライブを復元できます。ただし25日以内に削除された共有ドライブのみです。 - 共有ドライブの ID をコピー:
共有ドライブにはそれぞれ ID が付与されています。通常利用では不要ですが、Google Apps Script など Google APIs でのプログラム構築時に必要となります。
移行設定
共有ドライブにファイルを移動する権限を管理します。

アクセス方法:
「アプリ」 > 「Google Workspace」 > 「ドライブとドキュメント」 > 「移行設定」
デフォルトでは、ファイルのオーナーだけがマイドライブから共有ドライブにファイルを移動できます。チェックを入れると、選択した組織部門の編集権限を持つユーザーがオーナーのファイルを移動できるようになります。ただし、オーナーが知らないうちにファイルが移動されてしまうので、チェックは入れない方が良いでしょう。
まとめ
前回のブログではユーザーができる共有ドライブの設定についてご紹介しましたが、今回は組織レベルでの共有ドライブおよびマイドライブの Google Workspace 管理者が行う設定について解説しました。Google ドライブの管理コンソールで設定する項目は、外部への情報漏洩にもつながるため、Google Workspace 管理者は組織のセキュリティを安全に運用するために、最低限の設定を知っておく必要があります。