Directory API は RESTful Admin SDK API の一部であり、これを使用して、Google Workspace アカウントが所有する管理者制御リソースをプログラムで作成および管理できます。次のようなユースケースがあります。
- ユーザーの作成と管理、管理者の追加。
- グループおよびグループ メンバーの作成と管理。
- ドメインに接続されているデバイスをモニタリングし、紛失したデバイスに対処する。
- 組織図と組織構造の管理。
- ユーザーがアクセスを許可したアプリケーションを監査し、未承認のアプリを取り消す。
Directory API で使用される一般的な用語の一覧を次に示します。
- お客様
- Google Workspace アカウントを所有するエンティティ。Customer リソースで表されます。
- ドメイン
- 該当する場合、Google Workspace アカウントに関連付けられている DNS ドメイン。ドメイン リソースで表されます。すべてのアカウントにドメインが関連付けられているわけではありません。
- 組織部門(OU)
- Google Workspace アカウントの組織ツリーのサブユニット。ポリシーの適用と承認の付与を目的として、ユーザーのグループ化と並べ替えを行います。組織部門は、組織部門リソースで表されます。
- 権限
- Google Workspace リソースに対してユーザーがアクションを実行できる権限。主に管理者を対象としています。権限は Privilege リソースで表されます。
- ロール
- 1 つのユーザーまたは一連のユーザーに割り当てることができる権限の定義済みコレクション。Role リソースで表されます。
- ロールの割り当て
- どのユーザーにどのロールがどのスコープで付与されているかを示すレコード。ロールの割り当ては、RoleAssignment リソースで表されます。
- スキーマ
- 組織のカスタム ユーザー属性を定義する JSON オブジェクト。Schema リソースで表されます。
- ユーザー
- Google Workspace のアプリとリソースにアクセスできる個々のエンドユーザー アカウント。User リソースで表されます。
次のステップ
認証と認可の処理など、Google Workspace API を使用した開発の詳細については、Workspace デベロッパーとしてスタートガイドをご覧ください。
シンプルな Directory API アプリを構成して実行する方法については、JavaScript クイックスタートをお試しください。