Google Workspace CLIリリース ― AIエージェント時代のGWS管理を変える新ツール
2026年3月、Googleが「Google Workspace CLI(gwscli)」を正式リリースしました。これまでGoogle Workspaceの管理はWebベースの管理コンソール(admin.google.com)またはAdmin SDKのAPIを直接叩く方法に限られていましたが、CLIの登場により、ターミナルからの直感的な操作とスクリプトによる自動化が可能になります。
特に注目すべきは、AIエージェントとの連携を前提とした設計です。CLIのコマンド体系がAIエージェントが理解・実行しやすい形になっており、「AIにGWS管理を任せる」未来が現実になりつつあります。
Google Workspace CLIとは
Google Workspace CLIは、GWSの管理操作をコマンドラインから実行できる公式ツールです。
主な特徴:
- Google Workspace管理コンソールの主要機能をCLIで操作可能
- OAuth 2.0 / サービスアカウントによる認証
- JSON / CSV / テーブル形式での出力
- パイプラインとスクリプト化に対応
- AIエージェント連携を意識したコマンド設計
対応する管理領域:
| 領域 | 主なコマンド |
|---|---|
| ユーザー管理 | gwscli users list, gwscli users create, gwscli users suspend |
| グループ管理 | gwscli groups list, gwscli groups add-member |
| デバイス管理 | gwscli devices list, gwscli devices wipe |
| ドメイン管理 | gwscli domains list, gwscli domains verify |
| ライセンス管理 | gwscli licenses list, gwscli licenses assign |
| 監査ログ | gwscli audit list, gwscli audit export |
| セキュリティ | gwscli security alerts list, gwscli security rules list |
インストールと初期設定
インストール
# macOS / Linux
curl -sSL https://workspace.google.com/cli/install.sh | bash
# Windows(PowerShell)
winget install Google.WorkspaceCLI
# npm経由
npm install -g @google-workspace/cli認証設定
# OAuth 2.0で認証(管理者アカウント)
gwscli auth login --admin
# サービスアカウントで認証(自動化向け)
gwscli auth login --service-account /path/to/credentials.json --subject admin@example.com基本的な使い方
# ユーザー一覧を取得
gwscli users list --domain example.com
# 特定ユーザーの詳細を表示
gwscli users get user@example.com
# JSON形式で出力(スクリプト連携向け)
gwscli users list --domain example.com --format json
# CSV形式でエクスポート
gwscli users list --domain example.com --format csv > users.csv情シスの日常業務を変える活用例
1. 入退社処理の自動化
これまで管理コンソールでポチポチやっていた入退社処理をスクリプト化できます。
新入社員のセットアップ:
#!/bin/bash
# new-employee-setup.sh
EMAIL=$1
FIRST_NAME=$2
LAST_NAME=$3
DEPARTMENT=$4
# ユーザー作成
gwscli users create \
--primary-email "$EMAIL" \
--first-name "$FIRST_NAME" \
--last-name "$LAST_NAME" \
--org-unit "/社員/$DEPARTMENT" \
--password-generate \
--change-password-next-login
# 部署グループに追加
gwscli groups add-member "${DEPARTMENT}@example.com" --member "$EMAIL"
# 全社グループに追加
gwscli groups add-member "all-staff@example.com" --member "$EMAIL"
# ライセンス割り当て
gwscli licenses assign --user "$EMAIL" --sku "Google-Workspace-Business-Standard"
echo "Setup complete for $EMAIL"退職者の処理:
#!/bin/bash
# offboarding.sh
EMAIL=$1
MANAGER=$2
# メール委任設定
gwscli users delegate-email "$EMAIL" --to "$MANAGER" --duration 90d
# アカウント停止
gwscli users suspend "$EMAIL"
# 所属グループから一括削除
gwscli users get "$EMAIL" --format json | \
jq -r '.groups[].email' | \
xargs -I {} gwscli groups remove-member {} --member "$EMAIL"
# 30日後にデータ削除をスケジュール
gwscli users schedule-delete "$EMAIL" --after 30d
echo "Offboarding complete for $EMAIL"2. ライセンスの棚卸し
# 未使用ライセンスを検出(90日以上ログインしていないユーザー)
gwscli users list --domain example.com --format json | \
jq -r '.[] | select(.lastLoginTime < (now - 7776000 | todate)) | .primaryEmail'
# ライセンス利用状況のサマリー
gwscli licenses summary --domain example.com3. セキュリティ監査
# 2要素認証が無効なユーザーを検出
gwscli users list --domain example.com --format json | \
jq -r '.[] | select(.isEnforcedIn2Sv == false) | .primaryEmail'
# 過去7日間のセキュリティアラート
gwscli security alerts list --since 7d
# 管理者権限を持つユーザーの一覧
gwscli users list --domain example.com --admin-onlyAIエージェント連携の可能性
Google Workspace CLIの最大の革新は、AIエージェントとの連携です。CLIのコマンドはAIが理解しやすい構造化された入出力を持ち、AIエージェントが「人間の代わりにGWSを管理する」シナリオが現実的になります。
AIエージェント × GWS管理のユースケース
1. 自然言語での管理操作:
ユーザー「営業部の田中さんのメールを来月末まで部長に転送して」 → AIエージェントが gwscli コマンドに変換して実行
2. 異常検知と自動対応:
- 深夜の不審なログインを検知 → 自動でアカウントを一時停止
- 大量のファイル共有を検知 → 管理者に通知 + 共有設定の一時凍結
3. 定期監査の自動化:
- 毎月のライセンス棚卸しレポートを自動生成
- MFA未設定ユーザーへの自動リマインド
- 外部共有されているファイルの定期チェック
セキュリティ上の注意点
AIエージェントにGWS管理を委任する際は、以下の点に注意が必要です。
- 最小権限の原則: エージェントに付与する権限は必要最小限にする
- 操作ログの記録: エージェントが実行した全コマンドを記録・監査する
- 承認フロー: ユーザー削除やドメイン設定変更など、影響の大きい操作は人間の承認を必須にする
- サービスアカウントの管理: 認証情報の安全な保管とローテーション
Admin SDK APIとの使い分け
| 項目 | GWS CLI | Admin SDK API |
|---|---|---|
| 用途 | 日常の管理操作、スクリプト | アプリケーション組み込み |
| 学習コスト | 低い | 高い |
| 柔軟性 | 中 | 高い |
| AIエージェント連携 | 容易 | 要実装 |
| バッチ処理 | シェルスクリプトで対応 | プログラムで柔軟に対応 |
日常のIT管理作業にはCLI、カスタムアプリケーションやSaaS連携にはAPIという使い分けが基本です。
Google Workspace vs Microsoft 365の管理自動化比較
Microsoft 365には以前からPowerShellベースの管理モジュール(Microsoft Graph PowerShell SDK)がありました。GWS CLIの登場で、Google WorkspaceもようやくCLIベースの管理が可能になります。
| 項目 | GWS CLI | Microsoft Graph PowerShell |
|---|---|---|
| 認証 | OAuth 2.0 / サービスアカウント | OAuth 2.0 / マネージドID |
| 出力形式 | JSON / CSV / Table | JSON / CSV / オブジェクト |
| スクリプト言語 | Bash / 任意 | PowerShell |
| AIエージェント連携 | 設計段階から考慮 | 後付けで対応可能 |
まとめ
Google Workspace CLIの登場は、GWS管理の「GUI依存」から「コード化・自動化」への大きな転換点です。特にAIエージェント連携を前提とした設計は、今後のIT管理のあり方を変える可能性があります。
まずは日常の反復作業(入退社処理、ライセンス管理、セキュリティ監査)をCLIでスクリプト化するところから始めてみてください。
Google Workspaceの管理自動化やAIエージェント活用に興味がある方は、情シス365の無料相談をご利用ください。