はじめのCloud Identity入門講座③組織、グループ、ユーザーについて説明します!

Cloud Identity03 クラウド

今回は、Cloud Identityの基本的な知識である、「組織」「グループ」「ユーザー」について説明します。

「組織」「グループ」「ユーザー」のことを「ディレクトリ」と呼びます。Cloud Identityでは、各ディレクトリに対して、様々なポリシーを適用することができます。

今回は、これら3つの概念と実際の作成方法を説明します。

組織

組織とは、同じポリシーを適用するまとまりです。Cloud Identityのディレクトリは下記のような構造になっています。会社の組織と比較するとイメージしやすいので、横に載せております。

Cloud Identityの組織構造

上の図では、組織を横並びにしていますが、組織Aの下に組織A-1、組織A-2という組織をもたせることができます。逆に、組織を作成しなくてもよいです。「hajimenoit.com」の下に、グループやユーザーを配置することもできます。

要は粒度、より細かくしたい場合に組織というまとまりを作成し、その組織ごとにCloud Identityのポリシーを適用します。

組織の作成方法

それでは、実際に組織の作成方法について説明します。

1.組織部門の作成

管理コンソールで「ディレクトリ」→「組織」を開き、「組織部門の作成」を選択します。

1.組織部門の作成

2.組織の作成

「組織部門の名前」を入力し、「作成」を選択します。名前には、アルファベットも使用できます。

2.組織の作成

組織が作成されると、トップの「はじめのiT株式会社」の下に「総務部」が作成されます。

組織作成

グループ

グループとは、メンバー間で共同で作業を行ったり、アプリ/サービスにおいて、同じ設定を施すまとまりです。

グループを使用すると下記のようなことができます。

  • メーリングリストとして、メールの送受信ができる
  • グループ全員を会議に招待する
  • メンバー間で制作物を共有する
  • メンバー間でディスカッションを行う

グループの作成方法

それでは、実際にグループの作成方法について説明します。

1.グループを作成

管理コンソールで「ディレクトリ」→「グループ」を開き、「グループを作成」を選択します。

グループを作成

2.各項目の入力

各項目の入力を行います。

  • グループ名(必須)
    グループ名は、グループを識別する名前です。名前から、なんのグループかわかりやすくすることで、認識しやすくなります。アルファベットも使用できます。
  • グループのメールアドレス(必須)
    グループのメールアドレスです。半角英数記号で設定します。グループ名と同じにすることおをオススメします。
  • グループの説明(任意)
    グループに関する説明を入力します。
  • グループのオーナー(任意)
    グループのオーナーを指定する際は設定します。オーナーについては、次の「グループ設定」で説明します。
  • ラベル(任意)
    セキュリティラベルを指定するか設定します。※
各種項目

各種項目入力後、「次へ」を選択します。

セキュリティラベル

セキュリティラベルを設定すると、セキュリティグループとして使用できます。セキュリティグループの用途には、下記のような特徴があります。

  • セキュリティグループのみが他のセキュリティグループに入ることができる
    ※グループには、ユーザー以外に他のグループを入れることができます。
  • セキュリティグループの親メンバーのみがセキュリティグループに入ることができる
  • Googleアプリ等を制限するポリシーを指定した際の目印として使用できる
  • 条件を満たしたユーザー等を自動で追加する自動グループを無効にできる

3.アクセスタイプ

アクセスタイプを選択します。アクセスタイプは、Cloud Identityが予め用意しているセットです。基本的には、自分でカスタマイズするので、「カスタム」になることが多いです。青い背景のチェックは、オン/オフが可能で、「グループのオーナー」の欄にあるグレーの背景(グループのオーナーに連絡できるユーザー、会話を閲覧できるユーザー、メンバーを表示できるユーザー)のチェックは、外すことができません。

アクセスタイプ
グループのロール

グループのロールには、下記3つがあります。

  • オーナー
  • 管理者
  • メンバー

上記ロール以外に、組織として下記2つがあります。

  • 組織全体
  • 外部
オーナー

オーナーには、グループにおける全ての権限があります。オーナーのみが行える操作には、下記のようなものがあります。

  • グループを削除する
  • 他のグループメンバーをオーナーにする
  • 他のオーナーの設定を変更する
  • Google データ エクスポートを使用してグループのメッセージを書き出す

グループの設定を変更することができるのは、オーナーだけではなく、マネージャー(管理者)も行うことができます。

管理者

管理者は、グループの設定を変更することができ、その権限の割当に対し、管理者を含めることができます。ちなみに、上記アクセスタイプの画面では、「グループの管理者」ですが、実際のグループ画面では、マネージャーと表記されています。管理者ができる操作には、下記のようなものがあります。

マネージャー=管理者
  • グループを削除する
  • 他のグループメンバーをオーナーにする
  • オーナーの役割または登録設定を変更する
メンバー

上記以外が、メンバーになります。メンバーには、基本的な権限が付与されています。

組織全体

組織全体は、例えば、「hajimenoit.com」組織の全メンバーを指しています。

外部

外部は、例えば、「hajimenoit.com」組織以外の全メンバーを指しています。

アクセス設定

アクセス設定には、下記5つがあります。

  • グループ オーナーに連絡できるユーザー
  • 会話を閲覧できるユーザー
  • 投稿できるユーザー
  • メンバーを閲覧できるユーザー
  • グループに参加できるユーザー
グループ オーナーに連絡できるユーザー

グループ オーナーに直接メールを送信できるユーザーを指定します。グループメールアドレスでメールを受信したい場合、外部にチェックを入れるとメールを受信できます。メール送信は、どのアクセス設定に関わらず行うことができます。

会話を閲覧できるユーザー

グループに投稿された会話を閲覧できるユーザーを指定します。これは、Google チャットとは別の機能で、グループ内で会話や承認等のワークフローを行う機能になります。

投稿できるユーザー

グループへの会話を公開できるユーザーを指定します。

メンバーを閲覧できるユーザー

グループ メンバーを閲覧できるユーザーを指定します。

グループに参加できるユーザー

グループへのユーザー追加、ユーザーの招待、リクエストの承認を行えるユーザーを指定します。

4.グループに参加できるユーザー&組織外

グループに参加できるユーザーと組織外のユーザーを設定します。

グループに参加できるユーザー&組織外のメンバーの許可
グループに参加できるユーザー
  • 組織内のすべてのユーザーがリクエストできる:組織内のユーザーは、参加リクエストが承認されるとグループに参加できるようになります。
  • 組織内のすべてのユーザーが参加できる:組織内のユーザーは、グループに自分を直接追加できます。
  • 招待されたユーザーのみ:ユーザーは、招待された場合にのみグループに参加できます。
組織外のメンバーの許可

外部ドメインユーザーをグループに参加できるかの設定です。例えば、「@hajimenoit.com」以外のユーザーを参加できるかを指定します。

上記設定後、「グループを作成」を選択します。

5.グループ作成

グループが正常に作成されると、下記画面のように「作成しました」のメッセージが表示されます。

グループ作成

「完了」を選択します。

6.グループ作成完了

グループ一覧にグループが追加されます。

グループ作成完了

まだ、このグループにはメンバーがいませんので、引き続きグループにメンバーを追加します。

7.グループ選択

作成された「経理グループ」を選択します。

グループ選択

8.メンバー追加を選択

左のメニューから「メンバーを追加」を選択します。

メンバー追加を選択

9.メンバー追加

テキストボックスに該当メンバーのメールアドレスを入力すると、候補が表示されるので、メールアドレスを選択します。

メンバー追加

メンバー選択後、「グループに追加」を選択します。

正常にメンバーが追加されると、直接的なメンバーにメンバー数が表示されます。

メンバー追加後

以上が、グループの作成からメンバーの追加までとなります。

ユーザー

ユーザーとは、Cloud Identityのユーザーであり、最小単位になります。Cloud Identityは、ユーザーを作成し、グループに入れたり、組織に入れたりして、ポリシーを設定します。

ユーザーの作成方法

それでは、実際にユーザーの作成方法について説明します。

1.新しいユーザーの追加

管理コンソールで「ディレクトリ」→「ユーザー」を開き、「新しいユーザーの追加」を選択します。

新しいユーザーの追加

2.ユーザー情報

ユーザー情報を入力します。入力項目には、必須項目と任意項目があります。

ユーザー情報
  • 姓(必須):姓を入力します。
  • 名(必須):名を入力します。
  • メインのメールアドレス(必須):Cloud Identityで使用するメールアドレスを入力します。実際にメールが受信できる必要はありません。
  • 予備のメールアドレス(任意):「メインのメールアドレス」でメールが受信できない場合、受信ができるメールアドレスを入力します。
  • 電話番号(任意):電話番号を入力します。
  • Password(必須):自動作成又は任意でパスワードを作成できます。なお、Cloud Identityのポリシーで初回ログイン時にパスワード変更を強制することができます。こちらについては、別のブログで説明します。

上記入力後、「新しいユーザーの追加」を選択します。

3.新しいユーザーの作成完了

正常に新しいユーザーが作成されると、下記画面が表示されます。パスワードを自動生成した場合、パスワードをコピーします。なお、ここでパスワードのコピーを忘れても、ディレクトリのユーザーで変更することは可能です。

新しいユーザーの作成完了

パスワードのコピー後、「完了」を選択します。すると、ユーザー画面で新しいユーザーが追加されていることを確認します。パスワードは、使用者に通知します。

ユーザー一覧。

以上で、ユーザーの作成方法は終わりになります。

まとめ

本日は下記について説明しました。

  1. 組織
  2. グループ
  3. ユーザー

Cloud Identityで使用する上で、ディレクトリである、組織、グループ、ユーザーは最も基本的な知識の一つです。是非、本ブログで抑えてください。Cloud Identityでは、これらディレクトリに各種ポリシーを適用します。そちらについては、別のブログで紹介します。

これからも、Macのシステムエンジニアとして、日々、習得した知識や経験を発信していきますので、是非、ブックマーク登録してくれると嬉しいです!

それでは、次回のブログで!

スポンサーリンク
タイトルとURLをコピーしました