Directory API は RESTful Admin SDK API の一部で、Google Workspace アカウントが所有する管理者制御リソースをプログラムによって作成、管理するために使用できます。ユースケースには、次のようなものがあります。
- ユーザーの作成と管理、管理者の追加。
- グループとグループ メンバーの作成と管理。
- ドメインに接続されているデバイスの監視、紛失したデバイスに対するアクションの実行。
- 組織図と組織構造の管理。
- ユーザーがアクセス権を付与したアプリケーションの監査、許可されていないアプリの取り消し。
Directory API で使用される一般的な用語を以下に示します。
- お客様
- Google Workspace アカウントを所有するエンティティ。Customer リソースで表されます。
- ドメイン
- 該当する場合、Google Workspace アカウントに関連付けられている DNS ドメイン。Domain リソースで表されます。すべてのアカウントにドメインが関連付けられているわけではありません。
- 組織部門(OU)
- Google Workspace アカウントの組織ツリーのサブユニット。ポリシーを適用して承認を付与する目的でユーザーをグループ化して分類するために使用されます。OU は OrgUnit リソースで表されます。
- 権限
- ユーザーが Google Workspace のリソースに対してアクションを実行できる能力。 主に管理者に適用されます。権限は Privilege リソースで表されます。
- ロール
- ユーザーまたはユーザーの集団に割り当てることができる権限の定義済みコレクション。Role リソースで表されます。
- ロールの割り当て
- どのユーザーにどのようなロールがどのようなスコープで付与されているかを示すレコード。ロールの割り当ては RoleAssignment リソースで表されます。
- スキーマ
- 組織のカスタム ユーザー属性を定義する JSON オブジェクト。Schema リソースで表されます。
- ユーザー
- Google Workspace のアプリおよびリソースにアクセスできる個別のエンドユーザー アカウント。User リソースで表されます。
次のステップ
認証と認可の処理など、Google Workspace API を使用した開発の詳細については、Workspace デベロッパーのスタートガイドをご覧ください。
シンプルな Directory API アプリを構成して実行する方法については、JavaScript クイックスタートをお試しください。