Google Workspaceで設定グループを作成してメンバー限定サービスを作る
Google Workspaceを使って自社の独自のサロンや会員限定サービスを作るとなった場合に、地味ながら重要なファクターになるのが「Googleグループ」。但し設定を間違えると、他者に別の人のメアドが漏洩するなど危険性もあります。
これらを踏まえた上でのグループの設定方法をまとめてみました。
管理コンソールでの設定
基本的な設定
外部のメンバーなどを参加させるグループを作成することになりますが、メーリングリストとしては使わせたくない点や、外部からの投稿で全員に通知が行くのも問題となり、返信されてもこまるのでここでは最も制約の厳しい設定を用意します。参加者自身が自分の参加してるグループアドレス自身しる必要性もないので、アクセス設定はすべて「グループのオーナーのみ」に限定します。
また、参加についても招待されたユーザーのみに限定しましょう。但しこれでは設定が不足してるため、同じ設定画面の下のほうにある「管理設定と詳細設定」にある管理の設定をクリックして追加の設定を施す必要があります。
図:一番厳しい設定にしておく
セキュリティグループ
また、このグループはメーリングリストとして運用はしません。しかし、共有ドライブなどのアクセス権限の設定やYoutube動画の閲覧権限などの設定などには利用します。これはGoogle Workspaceの設定グループと呼ばれるもので、グループアドレスを持ってして各種Googleサービスを一括制限したり、アクセス権の管理に利用します。
ここではメーリングリストを外して「セキュリティグループ」のラベルを付与します。
- 管理コンソール上からグループ一覧の画面を開く
- 対象のグループをクリックする
- グループの情報をクリックする
- グループラベルをクリックする
- セキュリティにチェックを入れて保存する(但し一度セットすると削除が出来ません)
図:セキュリティラベルを付与する
追加の設定
グループアドレスに対する設定
管理コンソールの設定のみでは、このグループへの色々な制御をしきれないので、管理の設定をクリックして、「Googleグループ」上で追加の設定を施します。
- Googleグループ上で対象のグループのグループ設定を開く
- 追加の Google グループの機能を有効にするでは、「追加の機能を有効にしない」を選択
- 外部メンバーの許可は、すべてグループのオーナーのみとする
- メンバー管理も同様に、すべてグループのオーナーのみとする
- メンバーのプライバシーについても、すべてグループのオーナーのみとする
- 投稿ポリシーについて、メールでの投稿を許可およびウェブからの投稿を許可するはチェックをオフにする
- 会話履歴についてもオフにする
- 投稿者に非公開で返信できるユーザー他の設定等もすべて、すべてグループのオーナーのみとする
- デフォルトの差出人はグループアドレスとする
- 新しいメンバーの制限は、新しいメンバーに投稿を許可しないに設定する
- スパム メッセージの処理は、スパムに分類されたすべてのメッセージを拒否に設定する
- 拒否されたメッセージに関する通知は、オフにする
これらの設定の結果として、「Googleグループにグループ表示されなくなる」「メール作成時にグループアドレス候補に出てこなくなる」「メール投稿してもブロックされる」といった制御が可能になります。管理者であっても投稿はできません。ドライブでの共有時の通知も届きません。
どうしても通知だけをしたい場合は、別の専用グループを同様に作成し、管理者のみ投稿可能としてGASなどでnoreplyにて送ると良いでしょう。
※但し、Google Chatの場合、参加者のメアドは見ることが可能になっているのでサロン等で運用する場合は注意が必要です。個人的にはメンバー間でやり取りさせたくないのであれば、Chatはサービスでオフにしておきます。
※ドライブについてはグループアドレスでアクセス権を付けるので直接的には個々のメアドが漏洩することはありません。
※スプシ上の編集の履歴や同時閲覧、コメント投稿やチャットなどでは名前は表示されますが、メアドの追跡は出来ません。共有通知は届きませんので要注意。
※Google Classroomについては制約が厳しいため、グループアドレスでの追加が出来ません。もともと個別メンバーアドレスしか追加が出来ないので、ここだけは個別メンバー追加としましょう(メアドが他の人に漏れる心配はありませんが、名前は公開されます。生徒にメンバー表示権限はありません)
図:メール投稿ポリシーの事例
図:メンバーアドレス表示の事例
図:参加者のメール投稿はブロックされる
その他の管理設定
前述とは違い、外部の参加者のメアドを許可せず自社テナント内にGoogle Cloud Identityなどでのメアドを用意し配布してる場合には、そのメアドが他者に分かったとしてもそこまで弊害はありません。但し、勝手にサロン内でやり取りをされてトラブルになっても困るので、メール投稿の制限などは同様にしておくべきでしょう。
しかし、この場合にはそのアカウントの管理はテナント側にあるため、例えば外部サービスの連携などで使われると管理しきれなくなります。そこで初めからこの場合は以下の設定は最低限しておくべきでしょう。
- Google Driveはサービスを封じるか?外部共有不可の設定をしておく
- Geminiなどの生成AIサービスの利用も封じておく
- APIの制御からサードパーティアプリの利用を封じて、外部サービス連携をさせないようにしておく
- グループの作成も管理者のみ作成可能に設定変更をしておく
- その他のGoogleアプリについてはその殆どはオフにしておきましょう
- Youtubeの設定はCHの作成などは制限出来ませんが一定の制約だけは可能です(Google Workspaceアカウントの場合のみ)
これらも設定グループにて一括で封じることが可能であるので、前述で作成しておいたグループアドレスを持ってして一括で利用できないように制約を設けておくと良いでしょう。
※ただアカウント管理がとても大変なので、サロン運営等で独自のテナント導入は相応のメンバーを用意出来なければ避けたほうが良いでしょう(Youtubeサービスを停止するとサロン向け動画も見られなくなるし、かといってコメントを制限も出来ないので)
図:グループの作成も封じておく
使い所
サロンや自社独自サービスの提供という場面で利用することが主な目的になります。故に有償メンバーのみをGoogleグループに追加し、前述の設定をした上で
- Youtubeの非公開動画に閲覧権限を割り当てて閲覧可能にする
- ドライブの上で公開するデジタルコンテンツへのアクセス権限として割り当てて利用可能にする
- Googleサイトを用意して特定メンバーのみ利用可能なイントラとして利用可能にする
サロン向けのライブ配信も同様で、Meetなど使わずにOBSで通常のメンバー限定ライブ配信設定を行えば良いでしょう。1 on 1な対面レクチャーサービスであるならば、Meetで個別に提供すればOKです。
図:メンバー限定ライブ配信
