Directory API は RESTful Admin SDK API の一部です。これを使用すると、Google Workspace アカウントが所有する管理者制御のリソースをプログラムで作成して管理できます。ユースケースには、次のようなものがあります。
- ユーザーの作成と管理、管理者の追加
- グループとグループ メンバーの作成と管理
- ドメインに接続されているデバイスをモニタリングし、紛失したデバイスに対処する。
- 組織図と組織構造を管理する。
- ユーザーがアクセス権を付与したアプリケーションを監査し、未承認のアプリを取り消す。
Directory API で使用される一般的な用語のリストを以下に示します。
- お客様
- Google Workspace アカウントを所有するエンティティ。Customer リソースで表されます。
- ドメイン
- 該当する場合、Domain リソースで表される Google Workspace アカウントに関連付けられた DNS ドメイン。すべてのアカウントにドメインが関連付けられているわけではありません。
- 組織部門(OU)
- Google Workspace アカウントの組織ツリーのサブユニット。ポリシーの適用と承認の目的で、ユーザーのグループ化や並べ替えに使用されます。OU は、OrgUnit リソースで表されます。
- 権限
- ユーザーが Google Workspace リソースに対してアクションを実行する能力。主に管理者を対象としています。権限は Privilege リソースで表されます。
- 役割
- Role リソースによって表される、ユーザーまたはユーザーのセットに割り当てることができる、定義された権限のコレクション。
- ロールの割り当て
- どのユーザーにどのロールがどのスコープで付与されているかを示すレコード。ロールの割り当ては RoleAssignment リソースで表されます。
- スキーマ
- 組織のカスタム ユーザー属性を定義する JSON オブジェクト。Schema リソースで表されます。
- ユーザー
- ユーザー リソースで表される、Google Workspace のアプリとリソースにアクセスできる個々のエンドユーザー アカウント。
次のステップ
認証や認可の処理など、Google Workspace API を使用した開発の詳細については、Workspace デベロッパーとしてスタートガイドをご覧ください。
シンプルな Directory API アプリを構成して実行する方法については、JavaScript クイックスタートをお試しください。