Google Drive 共有設定の優先順位

まえがき

社内にてGoogle Driveで社外共有したいとの要望があったため、色々調査を行ってました。
セキュリティや統制上、やりたいこととしては以下となります。

・特定の共有ドライブでのみ、
　ホワイトリスト許可した会社に対して社外共有を許可する
・マイドライブでの社外共有は許可しない

基本的にはこちらを参考のうえ、設定等を実施しておりましたところ、

共有ドライブでホワイトリスト許可したドメインへ社外共有→できる
マイドライブでホワイトリスト許可したドメインへ社外共有→できる

という状態になってしまいました。

原因

どうも確認したところ、ユーザの共有設定においては以下のような優先順位付けがされるようです。(2021/7/9時点)

・組織部門の共有設定は、最上位のものが優先される
・グループの共有設定はデフォルトで組織部門の最上位のものが反映される
・グループの共有設定を個別に設定した場合、組織部門の共有設定より優先される
・複数グループに所属している場合、設定されたグループの優先順位をもとに設定が反映される
・ユーザ単位の共有設定画面では、各部門・グループから継承した設定が表示される

対処

ということでしたので、最終的には以下の設定に落ち着きました。

（１）組織部門の最上位でホワイトリスト共有を許可する
（２）全ユーザが所属しているグループを作成し、
　　　当該グループにて外部共有をOFFにする

各グループで設定するよりは、全員所属しているグループを作った方が楽だったのでそうしましたが、ユーザの新規追加があったときにここの所属させるのを忘れないようにしないとなあというのがちょっと面倒なところでしょうか。

補足

ちなみに注意点として、グループの設定を行ったあとに画面遷移し、もう一度「ドライブとドキュメント」に戻ってグループの設定を見ると、パっと見設定した値が表示されず、右側の「共有オプション」や「共有ドライブの作成」といったセクションを選択(クリック)しないと各グループの設定・優先順位情報を見ることができませんでした。

これが

こうなります。

グループ設定したはずなのに表示されないな、不便だな、と少しばかり躓いたので、補足として記載しておきます。