はめじめに
Googleの様々なサービスで利用されるGoogleアカウントですが、Googleの提供するグループウェア「Google Workspace」を企業で利用する際には、どのように使われるのでしょうか?
この記事では、企業がGoogle Workspaceを導入する際に、既存のGoogleアカウントがどうなるのか、分かりやすく説明します。
私自身、Google Cloudを本格的に利用した際に、このID(Googleアカウント)の扱いに混乱しました。これからGoogle Workspaceを導入する方が、少しでもスムーズに運用できるように、この記事が参考になれば幸いです。
GoogleアカウントとGoogle Identity
Googleアカウントは、「Google Identity Free」というサービスで管理されています。これは、IdPとしても利用することができるGoogleのID管理サービスです。あまり知られていませんが、有償版の「Google Identity Premium」というサービスもあります。
Google Cloudを利用した際も、Google Workspaceを利用する際も、自動的に「Google Identity Free」が追加されます。そのため、意識することは少ないかもしれませんが、非常に重要なサービスです。
Googleアカウントの「ID」は、メールアドレス形式で定義されます。Google Identityは、「組織」という単位でIDを管理しますが、組織は、単一のドメイン(@以下で定義される名称)を示します。つまり、Google Identityを利用するためには必ずドメインが必要となります。
例えば、企業のドメインがhogehoge.co.jpであり、メールアドレスがtanaka@hogehoge.co.jpである場合、組織は「hogehoge.co.jp」となります。この最初のドメインはプライマリドメインと呼ばれます。(Google Workspaceでは、単一の契約の中で複数のドメインを制御することも可能ですが、ここでは割愛します。)
個人のGoogleアカウントとは?
Googleアカウントといえば、tanaka@gmail.comのようなGmailアカウントを想像する方が多いのではないでしょうか。Googleのサービス(AndroidやGoogleドライブなど)を利用する際に新規登録すると、自動的に作成されるものです。
実は、登録ウィザードの中で気が付きにくいのですが、すでにメールアドレスを持っている場合は、Gmailアカウントを作成せずに、既存のメールアドレスを利用した「Googleアカウント」を作成することができます。
例えば、企業でYouTubeを利用する場合に、会社のhogehoge.co.jpのドメインのメールアドレスを使いたい場合、既存のメールアドレス(tanaka@hogehoge.co.jp)でGoogleアカウントを作成することができます。
この、Gmail以外のメールアドレスを利用して作成したGoogleアカウントを「個人のGoogleアカウント」と呼びます。
Google Workspace導入で発生する「競合」
このように、企業のドメインを使って様々な人が「個人のGoogleアカウント」を作成していた場合、Google Workspaceを導入するとどうなるでしょうか?
実は、個人のGoogleアカウントで@hogehoge.co.jpが作成できるのは、このドメインがGoogle Workspaceで管理されていないからです。
Google Workspaceを新規に導入する際には、「組織」を作成する必要があります。この際にドメインを登録し、そのドメインが本当に自分のドメインであることを証明するために、Google Workspaceで発行されたキーをDNSに登録します。(DNSを所有しているということは、ドメインの管理権限を持っていることの証明になるため、企業の本人であると認めることができる、という考え方です。このような手法を採用しているサービスは多く存在します。これらの情報は、DNSのTXTレコードとして登録されます。)
すでに「個人のGoogleアカウント」が存在している状態で、組織を作成すると、そのドメインは会社のGoogleアカウントとして運用されることになります。
その結果、どうなるのでしょうか?
先ほどの例で説明します。
- 田中さん は www.google.com/photos にアクセスし、会社のメールアドレス「tanaka@hogehoge.co.jp」を使用して Google アカウントを作成することにしました。
- 田中さんが所属する会社 ほげほげ が Google Workspace にアップグレードしました。つまり、社員全員のメールアドレスが企業向け Google アカウントのユーザー名となりました
- その結果 田中さん は、Google Workspace アカウント 1 つと Google アカウント 1 つというように、同じメインのメールアドレスを使用しているがまったく無関係の Google アカウントを 2 つ持つことになりました
- 補足(競合するアカウントはどのようにして作成されるか - Google アカウント ヘルプ
競合が発生した場合の対応
企業側は、競合状態のアカウントを解消するために、Google Workspace導入時に利用者に対して解消を促す処理をリクエストすることができます。田中さんの場合、Google Workspaceにアップグレードした段階で、既存の「個人のGoogleアカウントのデータ」を「会社のGoogleアカウントにマージ」するかを選択することができます。
このリクエストを逃した場合、ログインのたびに、別のメールアドレスに変更して利用するように促されます。
ここで、メールアドレスを変更せずに、「後で続行する」を選択するとどうなるでしょうか?
実は、tanaka%hogehoge.co.jp@gtempaccount.comという特殊なメールアドレスのGoogleアカウントになります。
Google Workspace側では、競合を回避するために、それまでtanaka@hogehoge.co.jpとして利用していた場合でも、自動的にtanaka%hogehoge.co.jp@gtempaccount.comというアドレスに置き換わります。そのため、個人のGoogleアカウントで他の企業などとGoogleサービス上でやり取りをしていた場合、相手側からは@gtempaccount.comというアドレスとして認識されます。ただし、メールアドレスで登録されているような外部の仕組みでは、会社のメールアドレス(tanaka@hogehoge.co.jp)が引き続き使用されます。
競合アカウントの問題点
個人のGoogleアカウントが残っていると、どのような問題が発生するのでしょうか?
- 個人のGoogleアカウントに接続できなくなる
- これまで個人のGoogleアカウントで会社の広報でYouTubeを利用していた、あるいは広告を設定していたという場合、会社からアクセスできなくなる可能性があります。
- 企業の設定(主にChromeポリシーなどによって設定される)で、他のテナントへのアクセスが禁止されている場合、
@gtempaccount.comのアカウントにログインできなくなる可能性があります
事前に、各サービスに対応した処理をしておく必要があります。
- 他社と共有していたドライブが使えなくなる
- 事前に、新しい会社のGoogleアカウントで共有設定を行う必要があり、データの移行などの作業が発生します。
- Google Workspaceを導入しても、個人のGoogleアカウントの継続利用を許可すると、統合的な管理ができなくなるため、通常は利用できなくなります。
このように、Google Workspaceを導入することでセキュリティが強化される一方で、これまで個人のGoogleアカウントで行っていたGoogleサービスが利用できなくなる可能性があります。
会社がGoogle Workspaceを導入する際は、情報システム部から競合アカウントの対処について連絡があると思いますので、指示に従って対応しましょう。
Google Workspace導入側の課題
Google Workspaceを導入する側の立場からすると、競合アカウントは悩みの種となります。近年は、Googleサービスを事業で利用しているケースが増えています。その場合、既存のGoogleアカウントの利用者が困ることなく、適切に移行できるようにサポートする必要があります。
Google Workspaceでは、これらの競合しているアカウントを「管理対象外のユーザー」として認識し、管理者へ通知することができます。管理者は、移行ツールを使用して、管理対象外のユーザーをGoogle Workspaceに移行することができます。(参考:移行ツールを使用して管理対象外ユーザーを移行する - Google Workspace 管理者 ヘルプ)
しかし、すでに退社している社員などには連絡が取れない場合や、連絡しても反応がない社員がいるなど、対応に苦慮するケースもあります。数名であれば個別に 対応できますが、人数が多い場合は、状況を把握し、適切な対処法を決めていく必要があります。
競合が起こってしまったら?
Googleは、2023年5月に「2年間使用されていないGoogleアカウント」を順次削除するという方針を発表しました。そのため、2年間放置すれば、使用されているアカウントが判明する可能性があります。ただし、この方針によって、競合しているアカウントも削除されるのかは不明です。
私自身、Google Workspaceに移行して数年経ちますが、@gtempaccount.comのまま利用しており、今のところアカウントに問題は発生していません。しかし、過去のGoogleドライブのデータ移行には手間がかかりました。統合を選択しておけばよかったと感じることもあります。
まとめ
この記事では、Google Workspace導入時に発生する可能性のある「競合アカウント」について解説しました。競合アカウントの問題点や対応策を理解した上で、Google Workspaceをスムーズに導入・運用していくことをおすすめします。
宣伝
私の所属している企業ではGoogleWorkspaceの導入に関する疑問の解消者支援など色々サポートしていますのでお困りごとがあれば https://ximix.niandc.co.jp/google-workspace