Google ドライブで利用できる「共有ドライブ」機能に関する管理者向けのTipsをまとめました。
権限に関する基礎知識
- 共有ドライブへのアクセス権限を有するユーザーは、当該ドライブ内のフォルダやファイルに対して、等しく扱われます。
- その為、ドライブ内のフォルダやファイルに対して、共有ドライブのアクセス権限よりも厳しい制限を課すことはできません。
- 一方で、ドライブ内のフォルダやファイルをドライブのユーザーグループ外のユーザーに対して付与することは、可能です。
誤った権限設計
- 共有ドライブの中に、特定のグループなどに対する専用フォルダを作成することは避けてください
- 下位の階層に、共有ドライブ全体の権限よりも厳しい権限を適用することは不可能です
設計
- 管理するチームやプロジェクトの単位で共有ドライブを作成する
- 特定のプロジェクト チームの大多数もしくはすべてのメンバーがファイルを必要としている。
- ファイルのテーマが一貫している。
- 参考: 共有ドライブとは - Google Workspace 管理者 ヘルプ
- 1つの共有ドライブに異なる権限セットのフォルダを混在させない
- 権限が複雑になってきたら共有ドライブを分離する
- 階層型構造を1つの共有ドライブで表現してはいけない
- ナビゲーションが必要な場合は「ショートカット」を使う
具体的な例
- コーポレート本部_HRチーム
- HRチームからのお知らせ
- コーポレート本部_総務チーム
- 社内規程 (公開版)
- Project Foo
- マーケティング資料
- 営業管理
- プロダクト資料
- 全社共有
- "HRチームからのお知らせ" へのショートカット
- "社内規程 (公開版)" へのショートカット
よくある質問
- 弊社のセールスチームでは顧客ごとに案件フォルダを作成していました。共有ドライブでどのようにすればいいですか?
- 顧客が属するセールスチーム単位 (例: 公共セクター、中小企業など) で共有ドライブを作成し、顧客単位のフォルダが必要な場合は共有ドライブ内のフォルダで整理します
- 適切な権限があれば共有ドライブ間でファイルやフォルダを移動することが可能です
- 機密情報のアクセスレベルをコントロールしやすい共有ドライブの設計を教えてください
- 共有ドライブ機能では共有ドライブ全体の権限より厳しい権限を下層に適用できないため、機密情報を保管する目的の共有ドライブを専用に作成し、適切な権限者を招待することを推奨します
- 共有ドライブの「管理者」を保有するユーザを最小限に留めます
- 社員にはアクセス権限を広く付与したいですが、業務委託スタッフには限定的なアクセス権限を設定したいです。どうすればいいですか
- 対象グループに以下の2つを作成します
- 全社員
- 社員と業務委託スタッフ
- 部署やプロジェクトで管理している共有ドライブでは原則として「全社員」に「コメント投稿者」の権限を付与します
- 現時点で共有ドライブの権限付与に対象グループを利用することはできません
- 特に業務委託スタッフに公開したいコンテンツは、フォルダの共有リンクから「社員と業務委託スタッフ」に「コメント投稿者」の権限を追加で付与します
- 最後に、業務委託スタッフ用の共有ドライブを作成し、必要なコンテンツへのショートカットを配置します
- 対象グループに以下の2つを作成します
- 共有ドライブの個数上限はありますか?
- 特にありませんが、アクセス可能な共有ドライブが1000個を超えるとURL or 検索でしかたどり着けなくなります。
移行
移行はプロジェクト単位で、プロジェクトのオーナーが進めます
- 管理者が一度にすべてのファイルを移動しようとすることは以下の理由で困難です
- ユースケースに応じて、適切に複数の共有ドライブに分割するための判断が難しい
- 移動できないファイルの取り扱い (後述) への対応方法を考えにくい
- 業務に支障がある変更に気づかないことがある
- プロジェクトのオーナーが共有ドライブへのデータ移動とあわせて、チーム内にファイル管理の指針を示すことが重要です
管理者による準備
- 共有ドライブの作成は徐々にロールアウトすることができます
- ユーザーが共有ドライブにファイルを移動できるように、権限を付与します
- ユーザーに対してフォルダ単位での移動を許可したい場合は、専用の管理者ロールを割り当てます
- 管理者によるマイドライブから共有ドライブへのフォルダ移動のエクスペリエンスが向上するベータプログラムへのサインアップを推奨します
移行にかかる制限事項を把握する
共有ドライブにコンテンツを移動する - Google Workspace 管理者 ヘルプ
- 移動できるユーザーと対象のコンテンツ
- 自分がオーナーのファイル
- 自分で移動できる
- 自分が編集権限を持つファイル
- 管理者が「ユーザーに共有ドライブへのファイルの移行を許可する」設定を行うと自分で移動できる
- 自分がオーナーまたは編集権限を持つフォルダ
- 自分では移動できない
- 管理者に編集権限を付与し、管理者に移動してもらう
- 社員のマイドライブに含まれるファイルとフォルダ
- 管理者が移動できる
- 他の組織のマイドライブに含まれるファイルやフォルダ
- 移動できない
- 自分がオーナーのファイル
- 移行できないコンテンツ
- フォルダのID
- マイドライブから共有ドライブに移動したフォルダは厳密には、移動ではなく「同名で新しく作成」されている
- フォルダIDが変わるので、フォルダに対してリンクしていた場合はリンクが破損する
- 組織外のユーザーが所有しているコンテンツ
- Windows / macOS 版の Googleドライブを用いて、エクスプローラやFinderでコピーを作成することはできる
- この場合、ファイルIDが変わってしまう
- ショートカットの作成も要検討
- option ボタンを押しながらドラッグするとショートカットが作成できる
- Windows / macOS 版の Googleドライブを用いて、エクスプローラやFinderでコピーを作成することはできる
- フォルダから継承されたファイルのアクセス権はコピーされない
- 例えばフォルダに対して「全公開」をつけていた場合、共有ドライブに移動後のファイルが公開されない状態になる
- ベータ版を利用している場合は以下の扱いになる
- 移行時にフォルダIDが維持される
- 組織外のユーザーが所有しているコンテンツはショートカットが作成される
- フォルダのID