Google Workspace - 同期属性一覧
ユーザ属性
| key (本サ-ビス設定値) | 説明 | 必須 | デ-タ型 | 備考 |
|---|---|---|---|---|
| user.primaryEmail | メインのメールアドレス | 〇 | String | typeは"work"固定 primaryは"true"固定 |
| user.secondEmail.address | サブメールアドレス | - | String | primaryは"false"固定 |
| user.secondEmail.type | サブメールアドレスの種類 | - | String | |
| user.secondEmail.customType | カスタムのサブメールアドレスの種類の値 | - | String | |
| user.recoveryEmail | ユーザの再設定用のメールアドレス | - | String | |
| user.recoveryPhone | ユーザの再設定用の電話番号 | - | String | |
| user.includeInGlobalAddressList | ユーザのプロフィールをGoogle Workspaceのグローバルアドレス一覧に表示するか | - | Boolean | ドメインで連絡先の共有機能が有効になっている場合のみ利用 |
| user.ipWhitelisted | ユーザのIPアドレスに非推奨のIPアドレスallowlist構成を適用するか | - | Boolean | |
| user.password | ユーザのパスワード | 〇 | String | |
| user.changePasswordAtNextLogin | 次回ログイン時にユーザにパスワードの変更を要求するかどうか | - | Boolean | |
| user.gender | 性別 | - | String | "male", "female", "other", "unknown"のいずれかのみ設定可能 |
| user.name.familyName | 姓 | 〇 | String | |
| user.name.givenName | 名 | 〇 | String | |
| user.name.fullName | 姓と名の値を連結して形成されたユーザのフルネーム | - | String | |
| user.name.displayName | ユーザの表示名 | - | String | 上限は半角256文字(全角128文字) |
| user.externalId.value | 従業員の外部ID(従業員やネットワークID) | - | String | |
| user.externalId.type | 外部IDのタイプ | - | String | |
| user.externalId.customType | カスタムタイプ | - | String | |
| user.relation.value | ユーザが関係づけられているユーザのメールアドレス | - | String | |
| user.relation.type | 関係のタイプ | - | String | |
| user.relation.customType | カスタムタイプ | - | String | |
| user.address.formatted | 構造化されていない完全な住所 | - | String | |
| user.address.countryCode | 国コード(ISO 3166-1) | - | String | |
| user.address.country | 国 | - | String | |
| user.address.postalCode | 郵便番号 | - | String | |
| user.address.region | 省略された都道府県 | - | String | |
| user.address.locality | 住所の市区町村 | - | String | |
| user.address.streetAddress | 住所の通り | - | String | |
| user.address.extendedAddress | 住所の拡張部分(小区域が含まれる住所など) | - | String | |
| user.address.poBox | 郵便箱 | - | String | |
| user.address.type | 住所のタイプ | - | String | |
| user.address.customType | 住所のカスタムタイプ | - | String | |
| user.address.primary | ユーザのメインの住所であるか | - | Boolean | |
| user.organizations.costCenter | 組織のコストセンター | - | String | |
| user.organizations.customType | カスタムタイプ | - | String | |
| user.organizations.department | 部署 | - | String | |
| user.organizations.description | 組織の説明 | - | String | |
| user.organizations.domain | 組織のドメイン | - | String | |
| user.organizations.location | 組織の所在地 | - | String | |
| user.organizations.name | 組織名 | - | String | |
| user.organizations.primary | ユーザのメインの組織であるか | - | Boolean | |
| user.organizations.symbol | 組織のシンボル | - | String | |
| user.organizations.title | 役職 | - | String | |
| user.organizations.type | 組織の種類 | - | String | |
| user.phone.value | 電話番号 | - | String | |
| user.phone.type | 電話番号の種類 | - | String | |
| user.phone.customType | カスタムタイプ | - | String | |
| user.phone.primary | メインの電話番号であるか | - | Boolean | |
| user.language.languageCode | ユーザの使用言語。言語コード(ISO639)を設定 | - | String | |
| user.language.preference | ユーザの優先言語であるか | - | String | |
| user.language.customLanguage | カスタム言語名 | - | String | |
| user.website.value | ユーザのウェブサイトのURL | - | String | |
| user.website.type | ユーザのウェブサイトの種類または目的 | - | String | |
| user.website.customType | カスタムタイプ | - | String | |
| user.website.primary | ユーザのメインのウェブサイトであるか | - | Boolean | |
| user.sshPublicKey.key | SSH公開鍵 | - | String | |
| user.sshPublicKey.expirationTimeUsec | SSH公開鍵の有効期限(マイクロ秒) | - | Long | |
| user.keyword.value | ユーザのキーワード | - | String | |
| user.keyword.type | キーワードの種類 | - | String | |
| user.keyword.customType | カスタムのキーワードの種類の値 | - | String | |
| user.im.im | IM(インスタントメッセンジャー)のネットワークID | - | String | |
| user.im.type | IMの種類 | - | String | |
| user.im.customType | カスタムのIMの種類の値 | - | String | |
| user.im.protocol | IMネットワ-クを識別するIMプロトコル | - | String | |
| user.im.customProtocol | カスタムIMネットワ-クのプロトコルの値 | - | String | |
| user.im.primary | IMアカウントがユ-ザの主要なIMアカウントであるか | - | Boolean | |
| user.note.value | ユーザ向けのメモの内容 | - | String | |
| user.note.contentType | メモのコンテンツタイプ(書式なしテキストまたはHTML) | - | String | |
| user.location.area | ユーザの勤務地 | - | String | |
| user.location.buildingId | ビルディングID | - | String | |
| user.location.customType | カスタムタイプの値 | - | String | |
| user.location.deskCode | デスクのコード | - | String | |
| user.location.floorName | 階の名前/番号 | - | String | |
| user.location.floorSection | 階のセクション | - | String | |
| user.location.type | 場所のタイプ | - | String |
グループ属性
| key (本サ-ビス設定値) | 説明 | 必須 | デ-タ型 | 備考 |
|---|---|---|---|---|
| メールアドレス | 〇 | String |
|
|
| name | 表示名 | 〇 | String | 最大73文字 |
| description | 説明 | - | String | 最大4,096文字 |
| owners | オーナー | - | String |
|
| labels | グループラベル | 〇 | Array |
|
| whoCanContactOwner | アクセス設定 - グループのオーナーに連絡できるユーザー | 〇 | String | 詳細は「アクセス設定 」をご覧ください |
| whoCanViewGroup | アクセス設定 - 会話を閲覧できるユーザー | 〇 | String | 詳細は「アクセス設定」をご覧ください |
| whoCanPostMessage | アクセス設定 - 投稿できるユーザー | 〇 | String | 詳細は「アクセス設定」をご覧ください |
| whoCanViewMembership | アクセス設定 - メンバーを表示できるユーザー | 〇 | String | 詳細は「アクセス設定 」をご覧ください |
| whoCanModerateMembers | アクセス設定 - メンバーの管理 | 〇 | String | 詳細は「アクセス設定」をご覧ください |
| whoCanJoin | グループに参加できるユーザー | 〇 | String | 以下何れかの値を設定可能
|
| allowExternalMembers | 組織外のメンバーの許可 | 〇 | Boolean | 組織外のメンバーの参加を許可するかどうかの設定 |
【注意】「owners」属性の挙動について
グループ作成タスクや属性同期によるグループ属性が更新される際、「owners」項目に指定したユーザのみがオーナー権限を持つようにグループやメンバーを更新します。
| 「owners」属性の設定 | 同期時の処理 |
|---|---|
| グループのメンバーに含まれていないユーザが設定されている | 「owners」属性に設定されたユーザをグループに追加し、オーナーとする |
| オーナー以外の権限でグループメンバーに含まれているユーザが設定されている | オーナーに昇格する |
| オーナー権限としてグループメンバーに含まれているユーザが設定されている | 何もしない |
| Google Workspace上のグループオーナー以外が設定されている | Google Workspace上のグループオーナーがグループから削除 |
このグループへの追加及び削除は同期タスクとは関係なく実行されるため、権限セットのルールと整合しない場合があります。
以下、操作例です。
- 「owners」属性に設定されたユーザを割当はく奪タスクを実行してグループから削除すると、「owners」で指定されているにもかかわらずオーナーではないという状態になる
- 上記状態で属性同期を実行すると、「owners」属性に従ってグループオーナーとしてグループに再参加される
- 権限セットの対象に含まれており、「owners」属性でも設定されているユーザについて、「owners」属性からユーザを削除すると、グループから削除される
- 上記状態の場合、権限セットの対象には含まれている状態となっているため、棚卸し画面では違反として表示される
アクセス設定
アクセス設定に関する下記5つの属性について、Google Workpace上で設定される権限(表の列に記載)に対応する設定値を以下表に示します。
【注意】
- 表の右側の値を設定すると左側の権限を包含します。
- 例えば、「グループの管理者」権限を指定した場合、管理者だけではなくオーナーにも権限が与えられます。
- Google Workspace側の仕様で同時に設定できない値があります。2026年5月時点で少なくとも以下設定ができないことを確認済みです。
- 「メンバーを表示できるユーザ」は「メンバーの管理」と同じ権限、またはより広い(表の右側にある)権限を設定する必要がある
- 「会話を閲覧できるユーザ」で「外部」を指定する場合、Google Workspace全体の設定で組織外からのグループへのアクセスを許可する必要がある
| 属性値 | 権限無し | グループのオーナー | グループの管理者 | グループのメンバー | 組織全体 | 外部 |
|---|---|---|---|---|---|---|
| グループのオーナーに連絡できるユーザ(whoCanContactOwner) | (設定不可) | ALL_OWNERS_CAN_CONTACT | ALL_MANAGERS_CAN_CONTACT | ALL_MEMBERS_CAN_CONTACT | ALL_IN_DOMAIN_CAN_CONTACT | ANYONE_CAN_CONTACT |
| 会話を閲覧できるユーザ(whoCanViewGroup) | (設定不可) | ALL_OWNERS_CAN_VIEW | ALL_MANAGERS_CAN_VIEW | ALL_MEMBERS_CAN_VIEW | ALL_IN_DOMAIN_CAN_VIEW | ANYONE_CAN_VIEW |
| 投稿できるユーザ(whoCanPostMessage) | NONE_CAN_POST | ALL_OWNERS_CAN_POST | ALL_MANAGERS_CAN_POST | ALL_MEMBERS_CAN_POST | ALL_IN_DOMAIN_CAN_POST | ANYONE_CAN_POST |
| メンバーを表示できるユーザ(whoCanViewMembership) | (設定不可) | ALL_OWNERS_CAN_VIEW | ALL_MANAGERS_CAN_VIEW | ALL_MEMBERS_CAN_VIEW | ALL_IN_DOMAIN_CAN_VIEW | (設定不可) |
| メンバーの管理(whoCanModerateMembers) | (設定不可) | OWNERS_ONLY | OWNERS_AND_MANAGERS | ALL_MEMBERS | (設定不可) | (設定不可) |