Directory API は RESTful Admin SDK API の一部であり、Google Workspace アカウントが所有する管理者制御リソースをプログラムで作成、管理するために使用できます。ユースケースには、次のようなものがあります。
- ユーザーの作成と管理、管理者の追加。
- グループとグループ メンバーの作成と管理。
- ドメインに接続されているデバイスの監視、紛失したデバイスに対するアクションの実行。
- 組織図と組織構造の管理。
- ユーザーがアクセス権を付与したアプリケーションの監査、許可されていないアプリの取り消し。
Directory API で使用される一般的な用語を以下に示します。
- お客様
- Google Workspace アカウントを所有するエンティティ。 Customer リソースで表されます。
- ドメイン
- 該当する場合、Google Workspace アカウントに関連付けられている DNS ドメイン。 Domainリソースで表されます。すべてのアカウントに関連付けられたドメインがあるわけではありません。
- 組織部門(OU)
- Google Workspace アカウントの組織ツリーのサブユニット。ポリシーを適用して承認を付与する目的でユーザーをグループ化して分類するために使用されます。OU は OrgUnit リソースで表されます。
- 権限
- Google Workspace リソースに対してアクションを実行するユーザーの能力。主に管理者に適用されます。権限は Privilege リソースで表されます。
- 役割
- ユーザーまたはユーザーセットに割り当てることができる権限の定義済みコレクション。 Role リソースで表されます。
- 役割の割り当て
- どのユーザーにどの役割が、どのスコープで付与されているかを示すレコード。 役割の割り当ては RoleAssignment リソースで表されます。
- スキーマ
- 組織のカスタム ユーザー属性を定義する JSON オブジェクト。 Schema リソースで表されます。
- ユーザー
- Google Workspace のアプリと リソースへのアクセス権を持つ個々のユーザー アカウント。 User リソースで表されます。
次のステップ
認証と認可の処理など、Google Workspace API を使用した開発の詳細については、 Workspace デベロッパーのスタートガイドをご覧ください。
Directory API アプリを構成して実行する方法については、 JavaScript クイックスタートをお試しください。