Content last updated 2024-11-01

Google Workspace のデプロビジョニング

Google Workspace のデプロビジョニングは、以下に概説する 2 つの部分で構成されています。最初の部分は最初のオフボーディングの一環として行われます。2 番目の部分は、オフボーディングから 90 日後に行われます。このワークフローでは、この 90 日間を通じて元チームメンバーのマネージャーに最終期限が近づいていることを通知します。

チームメンバーの退職に伴って直ちに実行される手順

  • ユーザーをすべての Web およびデバイスセッションからサインアウトさせ、サインイン Cookie をリセットします。
  • ユーザープロフィールを更新します。
    • パスワードをリセット
    • グローバルアドレスリストから削除
    • リカバリメールを削除
    • リカバリ電話を削除
    • /Former Team Members 組織単位に移動
    • サスペンド中の場合はユーザーをサスペンド解除
  • モバイルデバイスから企業の Google Workspace データをリモートワイプします。
  • アクセストークン(OAuth トークン)を削除します。
  • アプリケーション固有のパスワード(ASP)を削除します。
  • 認証トークンを削除します。
  • Google グループからユーザーのメンバーシップを削除します。
  • ユーザーの Gmail に休暇自動返信を作成・設定します。
  • マネージャーを Gmail のデリゲートにします。
  • 転送リクエストを作成し、以下のデータをユーザーのマネージャーに転送します。
    • Google Drive
    • Google Calendar

元チームメンバーが退職して 90 日後に実行される手順

  • ユーザープロフィールを更新します。
    • /NoGSuiteLicense 組織単位に移動
  • すべてのエイリアスを削除します。
  • ユーザーをサスペンドします。

元チームメンバーのマネージャーには Slack で以下の通知が送信されます

即時の Slack 通知:

こんにちは <Manager displayName> 様、

あなたの直属の部下である <user fullName> が GitLab の Google Workspace からデプロビジョニングされたことをお知らせするためにこの通知を送信しています。

標準的なオフボーディングポリシーに従い、ユーザーの Google Drive および Calendar データはあなたに転送されました。また、Gmail アカウントへのデリゲートアクセスも付与されます。デリゲートアクセスは 90 日間利用可能で、その後アカウントはクローズされます。このデータへのアクセス方法の詳細については、ハンドブックページ の情報をご覧ください。

このアカウントがクローズされる 30 日前 および 1 週間前 にフォローアップ通知を受け取ります。このプロセスについて質問がある場合や支援が必要な場合は、it_help Slack チャンネルで Corp IT チームにお気軽にお問い合わせください。

30 日前の Slack 通知

こんにちは <Manager displayName> 様、

あなたの直属の部下である <user email> が GitLab の Google Workspace からデプロビジョニングされてから 60 日が経過したことをお知らせするためにこの通知を送信しています。

標準的なオフボーディングポリシーに従い、その方の Gmail アカウントへのデリゲートアクセスはさらに 30 日間継続し、その後アカウントはクローズされます。

このプロセスについて質問がある場合や支援が必要な場合は、#it_help Slack チャンネルで Corp IT チームにお気軽にお問い合わせください。

7 日前の Slack 通知

こんにちは <Manager displayName> 様、

あなたの直属の部下である <user email> が GitLab の Google Workspace からデプロビジョニングされてから 83 日が経過したことをお知らせするためにこの通知を送信しています。

標準的なオフボーディングポリシーに従い、その方の Gmail アカウントへのデリゲートアクセスはさらに 7 日間継続し、その後アカウントはクローズされます。

このプロセスについて質問がある場合や支援が必要な場合は、#it_help Slack チャンネルで Corp IT チームにお気軽にお問い合わせください。

最終 Slack 通知

<user email> の GitLab Google Workspace アカウントは、標準的なオフボーディングポリシーに従い 90 日後 にアーカイブされました。

FAQ

チームメンバーが顧客と Gmail でやり取りしていました。そのスレッド履歴を取得するにはどうすればよいですか?どのくらいの期間利用可能ですか?

元チームメンバーの Gmail アカウントへのデリゲートアクセスがマネージャーに提供されます。アクセスは最初のオフボーディングから 90 日間 利用可能です。

例えば、元チームメンバーの顧客とのメールスレッドにアクセスする場合:

  • ブラウザで Gmail を開く
  • 右上のユーザープロフィールを選択
  • 利用可能なアカウントのドロップダウンから、表示したい Gmail アカウントを選択。デリゲートアカウントには Delegated ラベルが付いています。

チームのマネージャーが、外部のコラボレーター(顧客、パートナーなど)が含まれるカレンダー招待のオーナーでした。そのイベントをキャンセルしたり、私が主催者として引き継ぐにはどうすればよいですか?顧客にとって最高の UX を提供したいのです。

元チームメンバーのプライマリカレンダーは、最初のオフボーディング時に自動的にマネージャーに転送されます。あなたがマネージャーであれば、Google Calendar でカレンダーへのリンクと直接アクセスを記載したメールを受け取ります。既存のカレンダーイベントは、Google Calendar の他のイベントと同様にキャンセルしたり、所有権を譲渡したりできます。

私はチームメンバーのマネージャーではなく、ただの同僚ですが、彼らが持っていたドキュメントへのアクセスが必要です。ドキュメント名は知らず、ID しか分かりません。このドキュメントの中身についてもっと知るにはどうすればよいですか?どうすればアクセスできますか?

チームメンバーのマネージャーを知っている場合は、そのファイルを直接共有するよう依頼できます。それ以外の場合は、Individual_Bulk_Access_Request テンプレートを使用して、以下を含む AR を作成してください。

  • マネージャーの承認
  • it-security ラベル
  • ドキュメントへのリンク
  • 所有権を誰に転送すべきか

チームメンバーの Google Docs は、失われたり破棄されたりするまでにどのくらいの期間利用可能ですか?

チームメンバーの Google Docs は破棄されません。チームメンバーのマネージャーに直接転送されます。

チームメンバーのマネージャーが(同時にあるいは数か月後に)会社を退職した場合、元のチームメンバーのデータはどうなりますか?どのようにアクセスでき、どのくらいの期間利用可能ですか?

マネージャーがチームメンバーとほぼ同じ時期に GitLab を退職する場合、チームメンバーとマネージャーの両方の Google Drive と Google Calendar のデータは、マネージャーのマネージャーに転送されます。

チームメンバーが、私が見ることはできるが viewer/commenter アクセスしか持っていない共有ドライブの Google Doc のオーナー/編集者でした。アクセスをリクエストするためのメールが彼らのメールに送られたため、Editor アクセスを取得するにはどうすればよいですか?AR を開かずにこれを行う標準化または自動化された方法はありますか?

Google Workspace では、共有ドライブと myDrive(個人ドライブ)は異なる動作をします。共有ドライブのファイルは共有ドライブ自体が直接所有しますが、myDrive のファイルはユーザーが所有します。共有ドライブのファイルへのアクセスや追加の権限が必要な場合は、ファイルに関する情報をできるだけ多く含めてアクセスリクエストを作成してください。

顧客が元チームメンバーにメールを送ってきていて、休暇返信を受け取っていても、他の誰かと新しいスレッドを開いていません。その顧客との連絡を維持する必要があるのではないかと心配しています。どうすればよいですか?素晴らしい顧客体験をどのように維持できますか?

あなたが彼らのマネージャーである場合、Gmail のデリゲートアクセスを使用して彼らのメールにアクセスし、顧客に適切な連絡先と新しいメールスレッドを開くよう伝えることができます。それ以外の場合は、彼らのマネージャーと協力して、顧客とのコミュニケーションの更新を処理してください。

昨年、チームメンバーが必要な PDF 添付ファイルが含まれたメッセージを送られたと聞きました。そのメッセージをメールで検索するプロセスは何ですか?

あなたが彼らのマネージャーである場合、Gmail のデリゲートアクセスを使用して彼らのメールにアクセスし、PDF 添付ファイルを見つけることができます。デリゲートアクセスが期限切れの場合は、メールと PDF 添付ファイルをあなたに転送するためのアクセスリクエストを提出できます。

セキュリティ、データセキュリティ、コンプライアンス、その他もっともな理由から、これらすべてのデータに対する管理者アクセス権を持っているのは誰ですか?誰が私を助けてくれますか?誰がアクセスを得られず、その理由は何ですか?

オフボーディングされたチームメンバーのデータだけでなく、Google Workspace 全体に対する管理者アクセスは、Corporate Security チームのメンバーに限定されています。アクセスはさらに、日常業務の一環として管理者権限を必要とする人だけに制限されています。これは最小権限の原則に従い、企業データのプライバシーとセキュリティを維持するのに役立ちます。

元チームメンバーのカレンダー、ドキュメント、メールへのデリゲートアクセスを持っています。何をすべきで、何をすべきでないですか?どのようなデータプライバシーの懸念に注意すべきですか?意図せず奇妙なものや個人的なものを見た場合、People Ops や Security に報告すべきですか、それとも単に無視すべきですか?

まず、何か異常なものや個人的に機密性の高いものを見た場合は、すぐに Security チームに報告してください。

ユーザーの Gmail アカウントへのデリゲートアクセスを持っている間は、元チームメンバーとしてメールに返信することに注意してください。代わりに、メールを自分自身に転送し、自分のアカウントから転送されたメールに返信してください。

元チームメンバーが機密の財務インサイダー情報や機密のコードネームプロジェクトへのアクセス権を持っていました。そのデータが、見ることが承認されていない他のチームメンバーと共有されないように保護するために、どのようなプロセスが用意されていますか?

オフボーディングされたユーザーのデータは、転送プロセスの一環として、すでにアクセス権を持っていた人またはマネージャーとのみ共有されます。追加のアクセス権は付与されません。

最終更新 June 14, 2026: Merge pull request #403 from kyama0/claude/cool-turing-ls6eck (bfd74782)
ページのソースコードを見る - ページの編集 - please contribute. Creative Commons License