Googleドライブの「共有ドライブ」の共有の設定についてまとめてみた

Googleドライブの「共有ドライブ」の共有設定についてまとめてみました。
2021.04.01

Google WorkspaceでGoogleドライブを業務利用している場合、個人で利用する「マイドライブ」のほかに、 チーム間で共有する「共有ドライブ」を利用できます。この共有ドライブでの共有の制御については、複数の箇所で設定を行うため、 慣れていないと複雑に感じるかもしれません。

ということで、どのように共有を制御するのか、それはどこで設定するのか、という点を簡単にまとめてみたいと思います。

そもそも:Googleドライブの「共有ドライブ」とは

共有ドライブ(Shared Drive)は、上述のとおりチーム、すなわち複数のユーザー間でファイルを共有するためのドライブです。 共有ドライブ内のファイルは、個人ではなくチームが所有する扱いとなります。 チームのメンバー(=共有するユーザー)は、共有ドライブのルートで登録できるほか、現在では配下のフォルダ・ファイル単位でも追加が可能です。

詳しくはGoogleの公式ドキュメントをご参考ください。

共有ドライブとは - Google Workspace 管理者 ヘルプ

共有ドライブの共有設定の種類

すでに述べたとおり、共有ドライブでの共有の制御は複数の箇所で設定します。

大まかに説明するために図をこしらえてみましたのでまずはご覧ください。

以下この図に沿って解説します。

組織レベルの共有権限設定(Google Workspace管理者のみ可能)

Google Workspaceでは、各ユーザーの属する組織(いわゆるOU)を階層で管理していますが、この組織のレベルでまずは外部とのファイル共有についてポリシー設定を行います。OUの設定はGoogle Workspaceの管理者のみ可能ですのでご注意ください。

外部共有の許可の種類は3種類です。

  • オン:すべての外部共有を許可する
  • ホワイトリスト:ホワイトリストに登録したドメインとの共有のみ許可する
  • オフ:外部共有を許可しない(自ドメインのユーザーのみ共有を許可する)

なおホワイトリストで許可できるのは、Google Workspaceを利用している組織のドメインのみという点にご注意ください。

オンの場合、Googleアカウントではないメールアドレスへの共有も可能です。ただしGoogleアカウントではない場合、PINコードを使って認証・一時的に利用できる「ビジター」という扱いになります。 詳しくはGoogleの以下の公式ドキュメントを参照してください。

ドキュメントをビジターと共有する - Google ドライブ ヘルプ

このポリシーは各組織ごとに設定が可能ですが、共有ドライブに適用されるのは最上位の組織(いわゆるルートOU)での設定となります。

ではその下の組織での共有権限の設定は何に使われるかというと、その組織に属する各ユーザーのマイドライブに適用されます。たとえば「危機管理室」という組織があり、そこで外部共有を「オフ」つまり許可しない設定としてあれば、その組織に属するユーザーのマイドライブでは外部共有ができないわけです。このため、「共有ドライブでは外部共有を許可し、各ユーザーのマイドライブでは外部共有を許可しない」といったポリシーで運用することが可能となっています。

各共有ドライブ単位での共有権限設定(共有ドライブの管理者権限を持つユーザーのみ可能)

上記の組織の共有権限とは別に、各共有ドライブで外部と共有を許可するかなどの権限の設定があります。 これにより、組織全体としては外部との共有を許可しつつ、内部でのみ利用する共有ドライブを運用できます。

ここで設定できるのは以下の3つの設定のON/OFFです:

  1. 自ドメイン外のユーザーにファイルへのアクセス権を付与できるようにする : 自ドメイン以外=外部
  2. 共有ドライブのメンバーではないユーザーにファイルへのアクセス権を付与できるようにする
  3. 閲覧者とコメント可の閲覧者にファイルのダウンロード、印刷、コピーを許可する

1と2の違いが分かりづらいかもしれませんが、1は、自ドメイン外=外部との共有の可否の設定となります。 いっぽう2は、共有ドライブの「メンバー」として追加したユーザー以外も、ドライブ下のフォルダ/ファイル単位でアクセス権を付与できるかどうかの設定です。これをOFFにすると、自社の組織内のユーザーでも、共有ドライブのメンバーとして追加されていないユーザーに共有はできなくなります。クローズドな共有ドライブを運用したい場合に利用するとよいでしょう。

ユーザーレベルのアクセス権限設定

ここまではいわば境界、つまりどの範囲の相手と共有できるか、という設定でしたが、当然各ユーザーごとにどのようなことができるか、という権限の設定もあります。 Googleドライブのユーザーの権限の種類は下記の5つです:

  • 管理者
  • コンテンツ管理者
  • 投稿者
  • 閲覧者(コメント可)
  • 閲覧者

デフォルトは「コンテンツ管理者」で、ファイル周りの操作はすべて可能な権限です。「管理者」はそれに加えてユーザーの追加/削除、共有ドライブの設定自体の変更なども行えます。 フォルダ/ファイルにゲストとしてメンバー以外のユーザーへのアクセスを許可したい場合も、この管理者の権限が必要となります。

投稿者はファイルのアップロードが可能(移動/削除は不可)、閲覧者はファイルの読み取りのみ可、閲覧者(コメント可)はファイルの読み取りとコメントの追加が可能な権限です。

それぞれの権限で可能な動作の細かい情報についてはGoogleの公式ドキュメントを参照してください。

共有ドライブのアクセスレベル - Google Workspace 管理者 ヘルプ

メンバーとゲスト

共有ドライブには、「メンバー」と「ゲスト」という概念があります。共有ドライブのルート(最上位)で登録するユーザーが「メンバー」、共有ドライブ配下のフォルダ・ファイルで一時的に共有を許可するユーザーが「ゲスト」です。メンバーは共有ドライブ配下のフォルダ・ファイルにアクセスでき、ゲストは限られた(許可された)フォルダ・ファイルしかアクセスできない、という違いがあります。 たとえば外部と共有するための共有ドライブを作成したとして、外部ユーザーには限られたフォルダしか見せたくない、という場合には、外部ユーザーは対象フォルダに対するゲストとして追加を行うことになります。

フォルダ・ファイル単位でのアクセス権限設定の注意点

共有ドライブ配下のフォルダ・ファイルについては、上述の通りゲストを追加できるほか、各ユーザーのアクセス権限の変更も行えます。 またファイルやフォルダには親のフォルダで設定した権限が継承されます。あるフォルダにゲストを追加した場合、その中のファイルにもゲストはアクセスできるようになります。

このとき注意が必要な点は、ユーザーへのアクセス権限は緩くはできるが厳しくはできないという点です。 どういうことかというと、たとえば「管理者」の権限を持つメンバーについて、配下の特定のフォルダだけ「閲覧者」の権限に下げることはできない、ということです。 (設定する場合、上位のフォルダに設定している権限もそのレベルに下げる必要があります)

ユーザーの扱いも同様で、親のフォルダでアクセス許可されているメンバー・ゲストを子のファイル/フォルダで削除することはできません。 (逆に言うと、メンバー・ゲストの権限を設定すると、ユーザーはその配下のファイル/フォルダには最低限その権限でアクセスできることが保証されるわけです)

図でざっくり説明すると以下のような感じです。

なお、先述のとおりゲストの追加には管理者の権限が必要ですので、この点は注意しましょう。

リンク共有

さて、このほか、Googleドライブでは相手に共有したいファイルを伝えるため、リンクを払い出す機能があります。便利なので使っている方は多いでしょう。 この共有用のリンクも、「どこまでのユーザーがアクセス可能か」の範囲が設定できます。

  • 制限付き : そのフォルダ/ファイルへのアクセスを許可しているメンバー/ゲストのみ、そのリンクからアクセスが可能
  • 自ドメイン : 自ドメインのユーザーのみリンクからアクセスが可能
  • リンクを知っている全員 : リンクを知っていれば誰でもアクセスが可能

「リンクを知っている全員」は、上で紹介したようなメンバーやゲストにユーザーを追加する必要なしにアクセスを許可できるため便利ではあるのですが、名前のとおりリンクを知ってさえいれば誰でもアクセスできてしまうので、特に外部との共有を許可している場合は注意が必要です。すくなくとも、機密にあたる情報が含まれる場合には利用は避けるべきでしょう。会社によっては利用自体を推奨していない場合もあると思うので、利用しても問題ないかは慎重に確認しましょう。

(もちろん、外部との共有が組織や共有ドライブのレベルで拒否されていれば、「リンクを知っている全員」に設定しても外部からアクセスすることはできません)

おわりに

以上、簡単ですがGoogleドライブの「共有ドライブ」の共有設定について解説しました。

ご紹介したように割と細かく制御の設定が可能ですので、ぜひ把握して共有ドライブを活用してみてください!