Googleカレンダーで検索可能なユーザー範囲を制限する
GoogleWorkspaceを管理するようになって約1年、初めての試みだったので試行錯誤しましたが解決することができたので、実現したかったことや実現までの経緯をまとめてみました。
実現したいこと
- 一部組織(仮称:A部)のユーザーからは他の部署のユーザーのカレンダーを検索できないようにしたい
- A部のユーザー同士は検索できてOK
- 他の部署のユーザーからはA部のユーザーのカレンダーが検索できる状態にしたい
- 必要な場合はA部ユーザーのメールドメイン変更もやむなし
プランA:別のGWSを導入する(却下)
メリット
- ユーザーの棲み分けが明確
デメリット
- 管理対象のGWSが増えると管理の手間も増える
- 別の新たなドメインを用意する費用が発生
- セットアップが必要
- Googleカレンダーで外部共有の設定が必要となってしまう
プランB:現在利用中のGWSでセカンダリドメインを設定する(却下)
メリット
- ドメインにかかる費用は無料
- 新環境を導入する手間が省ける
デメリット
- プライマリドメインとは異なるドメインとなるものの、あくまで「セカンダリ」ドメインであって組織の括りとしては「同一組織」のため、A部ユーザーをセカンダリドメインに変更してもユーザー検索は制限できない
プランC:現在利用中のGWSでカスタムディレクトリを設定する(採用)
カスタムディレクトリとは
管理コンソールの[ディレクトリ]>[ディレクトリ設定]で組織部門毎に設定
カスタムディレクトリを適用した組織部門のユーザーは、カスタムディレクトリで指定したグループメンバー以外のユーザーを検索できなくなる
メリット
- GWSで設定している組織部門毎に設定が可能
- ユーザーのドメイン(プライマリ・セカンダリ)に関わらず設定可能
- 対象組織のみ設定することで、他部署ユーザーからA部ユーザーの検索も可能に
デメリット
- 設定を必要とする関連項目が多い
- 対象とするユーザー構成が実際の組織構成とは異なる場合、設定情報の管理が複雑になる
設定手順
1. 組織部門
管理コンソールの[ディレクトリ]>[組織部門]で対象ユーザーをまとめる組織部門を作成
2. ユーザー
管理コンソールの[ディレクトリ]>[ユーザー]で、上記で作成した組織部門を対象ユーザーの組織部門として登録
3. グループ
組織と同じように、管理コンソールの[ディレクトリ]>[グループ]で対象ユーザーをまとめるグループを作成
4. ディレクトリ設定
<手順詳細>
①管理コンソールのディレクトリ>ディレクトリ設定>公開設定をクリック
②カスタムディレクトリを設定したい組織部門を選択し、右上部分に
「次の組織部門のユーザー設定を表示しています:●●●(設定したい組織部門名)」
と表示されていることを確認
③「ディレクトリの公開設定」を[カスタムディレクトリ内のユーザー]へ変更
*今回のケースでは、A部以外は[組織内のすべてのユーザー]が選択された状態にしておく
④カスタムディレクトリの設定項目が表示されたら[新規作成]ボタンをクリック
⑤ディレクトリの名前を入力し、[グループを検索]をクリックして紐づけるグループを選択したら[作成]をクリック
*グループは複数選択可能
⑥[カスタムディレクトリを選択]のプルダウンから作成したディレクトリを選択し、右下の[保存]をクリック
*設定完了してから反映まで最大24時間
<参考文献>Google Workspace 管理者ヘルプ
まとめ
最終的に参考になったヘルプが「カレンダー」というキーワードではヒットしなかったので辿り着くまでに時間がかかってしまいましたが、希望通りの形になったのでよかったです。アルバイトや役員など雇用形態ごとに検索範囲を変えたい場合とか、支社や営業所ごとに検索範囲を分けておきたい場合などにも使えそうだなと思いました。
Discussion