ドライブ設定の状況を確認する

セキュリティの状況ページから、組織の Google ドライブの設定を確認できます。

始める前に

管理コンソールの [セキュリティの状況] ページにアクセスする手順については、セキュリティの状況ページを使ってみるをご覧ください。

目次

• ドライブの共有設定
• ドメインの外部との共有に関する警告
• アクセス チェッカー
• ドライブのアドオン
• オフライン ドキュメントへのアクセス
• ドライブへのデスクトップ アクセス
• ファイルのウェブ上への公開

ドライブの共有設定

ドライブの共有をドメイン内部に限定したり、ドメイン外部との共有を許可したりすることができます。

信頼ルールを設定すると、ドライブの共有設定に関する推奨事項がセキュリティの状況ページに表示されなくなります。詳しくは、ドライブ共有の信頼ルールを作成、管理するをご覧ください。

サポート対象エディション: Enterprise Plus、Education

設定	ドライブの共有設定
ステータス	ドライブの共有が有効になっている組織部門の数が示されます。
おすすめの設定	ファイル共有をドメイン内に制限して、データ漏洩とデータ引き出しのリスクを軽減します。 業務上、ドメイン外部との共有が必要な場合は、共有方法について個々の組織部門ごとに定義することも、許可リスト登録済みドメインを指定することもできます。
ドライブの共有を無効にする場合	ユーザーは、ドメイン外部とファイルを共有できなくなります。

ドメイン外とのファイルの共有を無効にする

1. 管理者アカウントで Google 管理コンソール にログインします。

   管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。

2. メニュー アイコン  [アプリ] > [Google Workspace] > [ドライブとドキュメント] に移動します。

   アクセスするにはサービス設定の管理者権限が必要です。

3. [共有設定] [共有オプション] をクリックします。
4. [オフ] をクリックします。

ドライブの共有設定を変更する方法の詳細と手順については、組織の外部共有を管理するをご覧ください。

ドメインの外部との共有に関する警告

ドメイン外部のユーザーとドライブのファイルを共有するとき、ユーザーに警告を表示するようドライブの設定を指定できます。

信頼ルールを設定すると、ドメインの外部との共有に関する警告についての推奨事項がセキュリティの状況ページに表示されなくなります。詳しくは、ドライブ共有の信頼ルールを作成、管理するをご覧ください。

設定	ドメインの外部との共有に関する警告
ステータス	ドライブの共有が有効になっている組織部門の数が示されます。
おすすめの設定	ユーザーがドメイン外のファイルを共有しようとしたときに警告が表示されるようにします。これにより、ユーザーはこの措置が意図的であるかどうかを確認することができ、データ漏洩のリスクを軽減できます。
組織内のユーザーへの影響	承認済みユーザーがドメイン外とファイルを共有しようとすると、共有操作の確認を求める警告メッセージが表示されます。これにより、過失によるデータ漏洩のリスクを軽減できます。

ドメインの外部との共有に関する警告を有効にする

1. 管理者アカウントで Google 管理コンソール にログインします。

   管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。

2. メニュー アイコン  [アプリ] > [Google Workspace] > [ドライブとドキュメント] に移動します。

   アクセスするにはサービス設定の管理者権限が必要です。

3. [共有設定] [共有オプション] をクリックします。
4. [共有オプション] で次の操作を行います。
   • [許可リスト登録済みドメイン] を選択した場合は、[[組織名] のユーザーまたは共有ドライブがオーナーになっているファイルが許可リスト登録済みドメインのユーザーと共有されたときに警告する] チェックボックスをオンにします。
   • [オン] にした場合は、[[組織名] のユーザーまたは共有ドライブがオーナーとなっているファイルが [組織名] の外部で共有されたときに警告する] チェックボックスもオンにします。

その他の手順については、組織の外部共有を管理するをご覧ください。

アクセス チェッカー

ユーザーが Google ドキュメントやドライブ以外の Google サービスを使用してファイルを共有すると（Gmail にリンクを貼り付けるなど）、共有相手にアクセス権があるかどうかがチェックされます。アクセス権がない場合は、ユーザーは以下のファイル共有オプションを選択できます（可能な場合）。

• 受信者のみ、[ドメイン名]、一般公開（Google アカウントは不要）のいずれか
• 受信者のみ、[ドメイン名] のいずれか
• 受信者のみ

Google 管理コンソールの [アクセス チェッカー] で、前述の 3 つのオプションのいずれかを選択できます。

設定	アクセス チェッカー
ステータス	アクセス チェッカーの設定が [受信者のみ] になっていない組織部門の数が示されます。
おすすめの設定	すべての組織部門に対してアクセス チェッカーを [受信者のみ] に設定すると、ドメイン内のユーザーによって共有されたリンクへのアクセスを管理できるため、データ漏洩のリスクを軽減することが可能です。
組織内のユーザーへの影響	アクセス権を持っていない受信者に対してリソース（ドライブのファイルなど）へのリンクを共有すると、アクセス権の付与を求められ、設定済みの共有スコープが候補として表示されます。

アクセス チェッカーを設定する

1. 管理者アカウントで Google 管理コンソール にログインします。

   管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。

2. メニュー アイコン  [アプリ] > [Google Workspace] > [ドライブとドキュメント] に移動します。

   アクセスするにはサービス設定の管理者権限が必要です。

3. [共有設定] [共有オプション] をクリックします。
4. ルート組織部門について、アクセス チェッカーで [受信者のみ] をクリックします。

詳細と設定手順については、組織の外部共有を管理するをご覧ください。

ドライブのアドオン

ドライブのアドオンを使用すると、他のデベロッパーによって構築された Google ドキュメントの機能を利用することができます。  

設定	ドライブのアドオン
ステータス	アドオンストアからのドキュメント アドオンのインストールをユーザーに許可する組織部門の数が示されます。
おすすめの設定	データ漏洩のリスクを軽減するには、アドオンストアからのドキュメント アドオンのインストールをユーザーに許可しないでください。 業務上必要な場合には、組織のポリシーに合致するドキュメント向けのアドオンを管理者から展開することが可能です。
組織内のユーザーへの影響	この設定を無効にすると、ユーザーはドキュメントのアドオンをインストールできなくなります。 この設定は、ユーザーが Google Workspace Marketplace でアドオンをインストールできるかどうかには影響しません。

ドライブのアドオンのインストールを許可しない

1. 管理者アカウントで Google 管理コンソール にログインします。

   管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。

2. メニュー アイコン  [アプリ] > [Google Workspace] > [ドライブとドキュメント] に移動します。

   アクセスするにはサービス設定の管理者権限が必要です。

3. [機能とアプリケーション] をクリックします。
4. [アドオン] をクリックします。
5. [アドオンストアからの Google ドキュメント アドオンのインストールをユーザーに許可する] チェックボックスをオフにします。
6. [保存] をクリックします。

詳細と設定手順については、ドキュメント エディタのアドオンを許可または制限するをご覧ください。

オフライン ドキュメントへのアクセス

ユーザーがドキュメントへのオフライン アクセスを有効にできるようにすることができます。ドキュメントにオフラインでアクセスできる場合、そのドキュメントのコピーがローカルに保存されます。

設定	オフライン ドキュメントへのアクセス
ステータス	オフライン ドキュメントへのアクセスが有効になっている組織部門の数が示されます。
おすすめの設定	データ漏洩のリスクを軽減するため、オフライン ドキュメントへのアクセスをオフにします。 業務上の理由でオフライン ドキュメントへのアクセスを許可する場合は、リスクを最小限に抑えるために組織部門ごとにこの機能を有効にしてください。
組織内のユーザーへの影響	この設定をオフにすると、ユーザーはオフライン ドキュメントにアクセスできなくなります。

オフライン ドキュメントへのアクセスをオフにする

1. 管理者アカウントで Google 管理コンソール にログインします。

   管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。

2. メニュー アイコン  [アプリ] > [Google Workspace] > [ドライブとドキュメント] に移動します。

   アクセスするにはサービス設定の管理者権限が必要です。

3. [機能とアプリケーション] をクリック [デバイス ポリシーを使用してオフライン アクセスを管理する] を選択します。 

   管理対象デバイス ポリシーを設定しない場合、すべてのユーザーがいずれのデバイスからもオフライン ドキュメントにアクセスできなくなります。

詳細と手順については、ドキュメント エディタへのオフライン アクセスを設定するをご覧ください。

ドライブへのデスクトップ アクセス

組織でパソコン版ドライブを設定すると、ユーザーが各自のパソコンでドライブのファイルを同期してアクセスできるようになります。

設定	ドライブへのデスクトップ アクセス
ステータス	ドライブへのデスクトップ アクセスが有効になっている組織部門の数が示されます
おすすめの設定	データ漏洩のリスクを軽減するため、パソコン版ドライブへのアクセスを制限するか無効にします。 デスクトップ アクセスを許可する場合は、業務上不可欠なユーザーに対してのみ有効にし、承認されたデバイスにのみアクセスを許可します。
組織内のユーザーへの影響	この設定を無効にすると、ユーザーはパソコンからドライブにアクセスできなくなります。

ドライブへのデスクトップ アクセスを無効にする

1. 管理者アカウントで Google 管理コンソール にログインします。

   管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。

2. メニュー アイコン  [アプリ] > [Google Workspace] > [ドライブとドキュメント] に移動します。

   アクセスするにはサービス設定の管理者権限が必要です。

3. [パソコン版 Google ドライブ] [パソコン版ドライブを有効にする] をクリックします。
4. [組織内でのパソコン版 Google ドライブの使用を許可する] チェックボックスをオフにします。

詳細と設定手順については、組織向けにパソコン版ドライブを設定するをご覧ください。

ファイルのウェブ上への公開

管理者は、ユーザーに対してファイルのウェブへの公開を有効または無効にすることができます。  

設定	ファイルのウェブ上への公開
ステータス	ウェブ上へのファイルの公開がオンになっている組織部門の数が示されます。
おすすめの設定	データ漏洩のリスクを軽減するには、すべての組織部門に対してファイルのウェブ上への公開を無効にします。
組織内のユーザーへの影響	指定した組織部門のユーザーは、ウェブ上にファイルを公開することを許可または禁止されます。 ファイルの公開を無効にしても、ユーザーがすでに行った公開操作は取り消されません。新しく公開されたサイトは、外部ユーザーには表示されません。

ファイルのウェブ上への公開を無効にする

1. 管理者アカウントで Google 管理コンソール にログインします。

   管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。

2. メニュー アイコン  [アプリ] > [Google Workspace] > [ドライブとドキュメント] に移動します。

   アクセスするにはサービス設定の管理者権限が必要です。

3. [共有設定] [共有オプション] をクリックします。
4. [[組織名] の外部との共有が許可されている場合、[組織名] 内のユーザーは、リンクを知っているすべてのユーザーに対して、ファイルおよび公開済みのウェブ コンテンツを公開することができます] チェックボックスをオフにします。

詳細と設定手順については、組織の外部共有を管理するをご覧ください。

関連トピック

• データ漏洩
• データの引き出し
• Google Workspace Marketplace スタートガイド