Directory API の概要

Directory API は RESTful Admin SDK API の一部で、Google Workspace アカウントが所有する管理者制御リソースをプログラムで作成および管理できます。ユースケースには、次のようなものがあります。

  • ユーザーの作成と管理、管理者の追加。
  • グループとグループ メンバーの作成と管理。
  • ドメインに接続されているデバイスをモニタリングし、紛失したデバイスに対応する。
  • 組織図と組織構造を管理する。
  • ユーザーがアクセスを許可したアプリを監査し、承認されていないアプリを取り消す。

Directory API で使用される一般的な用語の一覧を次に示します。

お客様
Google Workspace アカウントを所有するエンティティ。Customer リソースで表されます。
ドメイン
Google Workspace アカウントに関連付けられている DNS ドメイン(該当する場合)。ドメイン リソースで表されます。すべてのアカウントにドメインが関連付けられているわけではありません。
組織部門(OU)
Google Workspace アカウントの組織ツリーのサブユニット。ポリシーの適用と承認の付与を目的として、ユーザーのグループ化と並べ替えに使用されます。OU は OrgUnit リソースで表されます。
権限
ユーザーが Google Workspace リソースに対してアクションを実行する権限。主に管理者を対象としています。権限は Privilege リソースで表されます。
ロール
Role リソースによって表される、1 人または複数のユーザーセットに割り当てることができる権限の定義済みコレクション。
ロールの割り当て
どのユーザーに、どのスコープでどのロールを付与したかを示すレコード。ロールの割り当ては、RoleAssignment リソースで表されます。
スキーマ
組織のカスタム ユーザー属性を定義する JSON オブジェクト。Schema リソースで表されます。
User
Google Workspace のアプリとリソースにアクセスできる個々のエンドユーザー アカウント。ユーザー リソースで表されます。

次のステップ