Google Workspace 管理者権限なしで Google Groups のメンバーを API で一括管理する
Google Groups のメンバーを定期的に入れ替える運用をしている組織は多いと思います。手作業での登録・削除は手間がかかるため、API で自動化したいところです。 Google Groups のメンバーを API で管理する方法としては、Admin SDK (Directory API) がよく紹介されています。一方で、Admin SDK は Google Workspace の管理者権限が必要であり、利用できる場面が限られます。 本記事では、管理者権限がない環境でも利用できる Cloud Identity Groups API を使って、Google Groups のメンバーを一括管理する方法を紹介します。 API の選択肢 Google Groups のメンバーを API で管理するには、主に以下の 2 つの方法があります。 Admin SDK (Directory API) もっとも広く紹介されている方法です。 service = build('admin', 'directory_v1', credentials=creds) service.members().list(groupKey='group@example.com').execute() 利用するには、以下のいずれかが必要です: Google Workspace の管理者アカウント サービスアカウント + ドメイン全体の委任(Domain-Wide Delegation) (管理コンソールでの設定が必要) 管理者権限がない場合は 403 Forbidden が返されます。 Cloud Identity Groups API Cloud Identity Groups API は、グループのオーナーやマネージャーであれば、管理者権限なしでメンバーの操作が可能です。本記事ではこちらの方法を使います。 両者の違いを以下にまとめます。 ...
