ユーザーグループ機能とは、登録されているユーザーをグループ(組織等)に分けて管理する際に利用する機能です。
また、シングルサインオン時に利用するアクセスポリシーやSaaSアプリは、作成したグループ単位で割り当てることが可能です。
ユーザーグループには、初期設定でDefaultグループとAdminグループが存在します。各グループの内容は「■作成することのできるユーザーグループ」を参照ください。
ユーザーグループは最大で2,000個まで作成することが可能です。
シングルサインオン(SSO)で連携するGoogle Workspace等の各SaaSサービス(SaaSアプリ)やユーザーの認証時に適用されるアクセスポリシーの割り当てはグループ単位となります。ユーザーは、複数のグループに所属することが可能です。
作成することのできるユーザーグループ
管理者が作成することのできるユーザーグループは以下の3種類となります。このうち、「Adminグループ」と「Defaultグループ」の2つは最初からシステムにて作成済みであり、管理者が削除することはできません。
| 項目 | 説明 | 作成可能数 | 備考 |
|---|---|---|---|
| 任意のグループ
(ユーザーがオリジナルで作成したユーザーグループ) |
管理者が作成したユーザーグループ(グループ名は最大100文字までとなります。空白は使用できますが、空白のみは設定できません)
・ ユーザーで作成するグループ名はご契約の環境で重複することはできません。 ・1人のユーザーが複数のグループに割り当てられることは可能です。
|
最大2,000 | – |
| Adminグループ |
管理者権限を持つユーザーに自動で割り当てられるユーザーグループ
|
1 | 最初から管理サイトに作成済みとなります。削除することはできません。 |
| Defaultグループ |
ユーザー登録されたすべてのユーザーに自動で割り当てられているグループ
|
1 | 最初から管理サイトに作成済みとなります。削除することはできません。 |
| ユーザーグループは、階層構造にできません。 |
| デバイスグループとの違い
「ユーザーグループ」と、「デバイス」メニューから「グループ管理」で作成できる「デバイスグループ」とは異なります。「ユーザーグループ」は複数のユーザーをまとめたグループ。「デバイスグループ」は、複数のデバイスをまとめたグループとなります。 役割が異なりますので、「デバイスグループ」と「ユーザーグループ」の共存は可能です。 「デバイスグループ」については、2.3 グループを管理する を参照ください。 |