こちらはサンフランシスコで開催された Google Cloud Next '19 (英語) で発表された機能です。ライブ ストリームやイベントのセッションの録画は、Next OnAir (英語) からご視聴いただけます。
リリースの概要
ユーザー ID とリクエストのコンテキスト(デバイスのセキュリティ状況、IP アドレスなど)に基づいて、G Suite の管理者が G Suite アプリの利用を動的に制御できるようにするベータ版プログラムをリリースいたします。ベータ版に参加している管理者は、次の操作を行えます。
- ユーザー ID とリクエストのコンテキストに基づいて、さまざまなアクセスレベルを設定する
- 組織部門ごとに詳細な管理機能を使用する
- 設定済みのアクセスレベル プロファイルに異なるポリシーを設定して、複数の G Suite アプリへのアクセスを制御する
ご利用対象
管理者のみ
利点
現在、G Suite 管理者は特定の組織部門やユーザー グループに対してアプリやサービスの使用を有効または無効にすることができます。このベータ版ではより動的に制御できるため、デバイスのセキュリティ状況や IP アドレスなどのコンテキスト シグナルを考慮に入れて、アプリやサービスの使用を制御できます。コンテキスト認識アクセスのベータ版で、設定可能なアクセス制御の例を次に示します。
- 会社所有のデバイスと会社の IP アドレスを持つユーザーのみが Google ドライブを使用できる
- 会社の IP アドレスが割り当てられていない場合、「信頼性の高い」グループのみが Google ドライブを使用できる
- 画面ロックが有効になっている暗号化されたデバイスのユーザーのみが Gmail を使用できる
ご利用方法
- 管理者: この機能は、オプトインが必要なベータ版です。オプトインするには、管理者が管理コンソール > [セキュリティ] > [コンテキスト認識アクセス] でセキュリティの設定を変更します。
- エンドユーザー: ご対応の必要はありません。
詳細
ベータ版では、Gmail、カレンダー、ドライブ、ドキュメント、スプレッドシート、スライド、フォーム、サイト、Keep に対してのみコンテキスト認識アクセスを設定できます。以下のコンテキスト シグナルを使ってアクセスを制御できるようになります。
- IP サブネット(特定の IPv4 または IPv6 アドレス)
- デバイス ポリシーは Endpoint Verification 拡張機能によって報告され、デバイスのパスワードが有効かどうか、デバイスの暗号化の状況、最小 OS バージョン、会社所有のデバイスなどが含まれます。
ポリシーは組織部門ごとに適用することも、ドメイン全体に適用することもできます。すべての管理アクティビティは、管理コンソール > [レポート] > [管理]
の監査ログに記録されます。
対象
G Suite のエディション
- G Suite Enterprise、G Suite Enterprise for Education、Cloud Identity Premium が対象
- G Suite Basic、G Suite Business、G Suite for Education、G Suite for Nonprofits、Cloud Identity Free は対象外
G Suite の最新のリリース情報を入手する
