「外部パートナーとのやり取りをメールだけで続けていると、どうしてもやり取りが散らかる」「Slackを使っている先方に合わせて追加ツールを契約するのも避けたい」——こうした課題を抱えるGoogle Workspace管理者に向けて、2026年3月30日に一般提供が始まったゲストアカウント機能を解説します。
この機能を使うと、Google Workspaceのアカウントを持っていない外部ユーザーを、Google Chat・Drive・Docs・Meet などの環境に招待して共同作業できるようになります。管理コンソールでゲスト専用の組織部門(OU)が自動生成されるため、既存のセキュリティポリシーを維持しながら外部連携を実現できる点が最大の特長です。
ゲストアカウントとは何か
ゲストアカウントとは、Google Workspaceのアカウントを持っていない外部ユーザーを、自社のWorkspaceドメイン配下に期間限定のアカウントとして招待する仕組みです。
招待を受けた外部ユーザーはGoogleアカウント(Gmail等)さえあれば利用でき、新たにWorkspaceライセンスを購入する必要はありません。招待した側の組織は追加コストなしでゲストを受け入れられます。
従来の「外部共有」との違い
従来、Workspaceを持たない外部ユーザーとファイルを共有する場合は「ビジター共有(Visitor Sharing)」を使う必要がありました。ビジター共有はドライブの特定ファイルに限定されており、Google Chatへの参加やMeetの設定など、コミュニケーション全体を一元化することができませんでした。
ゲストアカウントではChatのDM・スペース・Drive・Docs・Sheets・Slides・Meetすべてを横断して外部パートナーと連携できます。チャット、ファイル共有、ビデオ会議が1つの環境に統合されるため、複数ツールの使い分けによる情報の分散が解消されます。
管理者が確認すべき3つのポイント
1. 「Workspace Guests」OUの自動生成
ゲストアカウントが作成されると、管理コンソール(admin.google.com)の組織部門に 「Workspace Guests」OU が自動的に追加されます。全ゲストはこのOU配下に集約されるため、管理者は以下の操作を一元的に行えます。
- ゲスト一覧の確認・ライフサイクル管理
- 2段階認証やコンテキストアウェアアクセスのポリシー適用
- ゲストへの許可サービス範囲の制限
デフォルトのセキュリティポリシーはルートOUから意図的に分離されており、ゲスト向けのベースライン設定が最初から適用されます。管理者は自社のポリシーに合わせて追加設定を加えるだけで済む設計です。
2. 招待できる条件と制限
ゲストアカウントには、セキュリティ上の重要な制限が設けられています。
| 項目 | ゲストユーザーの権限 |
|---|---|
| Chatメッセージの送受信 | 可 |
| @メンションの受信 | 可 |
| Driveファイルの編集(招待されたもの) | 可 |
| 新規ファイルの作成・所有 | 不可 |
| 組織のファイルへの無制限アクセス | 不可 |
| 管理コンソールへのアクセス | 不可 |
ゲストが新しくファイルを作成したり所有したりすることはできないため、データの所有権は常に招待した組織側が保持します。万が一ゲストの招待を取り消した場合も、作業データが外部に持ち出されるリスクはありません。
3. 管理者設定でゲスト招待を制御する
管理コンソールから、ゲスト招待を行えるユーザーの範囲を制御できます。「誰でもゲストを招待できる」状態のままにしておくと、意図せず大量のゲストアカウントが生成されるリスクがあります。運用開始前に以下の設定を確認してください。
設定パス: 管理コンソール → アプリ → Google Workspace → Google Chat → Chat の設定
- 「外部ユーザーへのゲスト招待を許可する」のオン/オフ
- 招待を許可するユーザーのOUや対象グループの絞り込み
- 信頼済みドメインの設定(特定のドメインのみゲスト招待を許可)
外部連携が多い部署(営業・プロジェクト管理等)だけに招待権限を付与し、他のOUでは無効にするという運用が現実的です。
ゲストアカウントの招待フロー
エンドユーザー(社内メンバー)側の操作
- Google ChatのDMまたはスペース作成画面を開く
- 外部パートナーのGmailアドレス(またはGoogleアカウントのメールアドレス)を入力
- 「ゲストとして招待」を選択して送信
外部ユーザーへはメールで招待通知が届きます。招待を承諾するとゲストアカウントが自動生成され、即座にChatおよび共有されたDriveコンテンツへアクセスできるようになります。
ゲストユーザー(外部パートナー)側の見え方
- Chat内でゲストユーザーには青緑色(teal)の「外部」ラベルが表示されます(通常の外部Workspaceユーザーは黄色ラベル)
- ゲスト自身も自分のアカウントが「ゲスト」扱いであることを確認できます
- アクセスできるのは招待されたスペースとファイルのみで、他のスペースや社内コンテンツは参照できません
セキュリティ設計のベストプラクティス
ゲストのライフサイクルを定期的にレビューする
プロジェクト終了後もゲストアカウントが放置されると、不要なアクセス権が残存するリスクがあります。管理コンソールの「Workspace Guests」OUで定期的にゲスト一覧を確認し、プロジェクト完了後は速やかにアカウントを無効化する運用ルールを設けてください。
2段階認証を必須にする
「Workspace Guests」OUに対して2段階認証(2SV)を必須に設定することで、ゲストアカウントへの不正アクセスリスクを大幅に低減できます。ゲストユーザーが個人のGoogleアカウントを利用している場合も、2SV設定の有効化をオンボーディング時に案内してください。
共有ドライブよりも専用スペースを活用する
外部パートナーとのコラボレーションは、社内の共有ドライブに直接招待するより、プロジェクト専用のChatスペースとそこに紐付いたフォルダを使うことをお勧めします。スペース単位でゲストのアクセス範囲が明確に区切られ、プロジェクト終了後の後処理も簡単になります。
Google ChatのスペースをプロジェクトHQとして活用する方法については、Google Chat の会議セクションを活用したハイブリッドワーク管理もあわせてご参照ください。
ゲストアカウント機能の対象プランと展開スケジュール
| 項目 | 内容 |
|---|---|
| 対象プラン | Business Starter / Standard / Plus、Enterprise Starter / Standard / Plus |
| 管理者向け設定の提供開始 | 2026年3月26日〜(段階的展開) |
| エンドユーザー向け提供開始 | 2026年4月13日〜4月16日 |
| API(ゲスト作成)の提供 | 2026年5月以降(オープンベータ) |
Workspace Essentials・Frontline・Education エディションは現時点では対象外です。自社のプランを管理コンソールで確認したうえで、展開スケジュールに合わせて社内展開計画を立てることをお勧めします。
Google Workspace 初期設定との関係
ゲストアカウント機能は、組織のセキュリティポリシーと外部共有設定が適切に整備されている前提で機能します。まだGWSの基本設定が固まっていない場合は、先にドメイン全体の外部共有方針を決めてから本機能を有効化してください。
Workspaceの初期設定から運用設計まで体系的に確認したい場合は、Google Workspace 管理者向け初期設定ガイドをご覧ください。
まとめ
Google Workspaceのゲストアカウント機能は、「外部パートナーとの協業をWorkspaceの中で完結させたい」というニーズに応える、実務上インパクトの大きいアップデートです。
重要なポイントを整理します。
- Workspaceを持たない外部ユーザーをChat・Drive・Meetに招待できる
- ゲストは新規ファイルを作成・所有できないため、データ所有権は組織側に残る
- 「Workspace Guests」OUで全ゲストを一元管理でき、セキュリティポリシーを個別に適用できる
- 管理者はゲスト招待の許可範囲をOU単位で制御できる
- 2026年4月13〜16日に段階的にエンドユーザーへ展開
機能の有効化前に、ゲストのライフサイクル管理ルールと招待権限の範囲を社内で決めておくことが、安全な運用の鍵になります。
Google Workspaceのゲストアカウント設定や外部連携のセキュリティポリシー設計でお困りの場合は、グリームハブへお気軽にご相談ください。
