新しい機能の概要
Reports API の
OAuth トークン監査アクティビティ イベント (英語) および管理コンソールの [レポート] に、新しいイベントを追加しました。この新しいイベントは「アクティビティ」と呼ばれ、セカンドおよびサードパーティ製のアプリが、付与された G Suite OAuth API トークンをどのように使用しているかを示します。このイベントは、以前リリースした承認イベントと取り消しイベントに続き追加したものです。
また、承認イベントと取り消しイベントの両方に、新しいパラメータ「Scope_data」を追加しました。このパラメータにより、どの OAuth スコープおよびサービス バケットが付与されているかに基づいてログをフィルタできます。
ご利用対象
管理者のみ
利点
新しいアクティビティ イベントを使用すると、OAuth の権限付与により、ユーザーに代わってセカンドおよびサードパーティ製のアプリでどのメソッドが呼び出されているかを確認することができます。そのため、OAuth 関連の事柄を推測する必要がなくなります。Scope_data パラメータを使用すると、付与された特定のスコープに基づいて、承認アクティビティや取り消しアクティビティをフィルタできます。
ご利用方法
- 管理者: applicationName=token を指定して Activities.list() を呼び出すことにより、OAuth トークン監査アクティビティ イベントを取得 (英語) することができます。これらのイベントは、管理コンソールの [レポート] > [監査] > [トークン] からでも確認可能です。
詳細
「アクティビティ」イベントは、セカンドまたはサードパーティ製のアプリケーションがユーザーに代わり、OAuth プロトコルを使用して Google Product API を呼び出すとトリガーされます。組織でセカンドまたはサードパーティ製のアプリを複数ご使用の場合は、イベント トラフィックが大幅に増加する可能性があります。
関連情報
Developers Guide: OAuth Token Audit Activity Events (英語)
ヘルプセンター: OAuth トークンの監査ログ リリース時期
展開の詳細
- 即時リリースを利用しているドメイン: この機能はすでにご利用いただけます。
- 計画的リリースを利用しているドメイン: この機能はすでにご利用いただけます。
G Suite のエディション
- G Suite Enterprise、G Suite Enterprise for Education、Drive Enterprise、Cloud Identity Premium が対象
- G Suite Basic、G Suite Business、G Suite for Education、G Suite for Nonprofits は対象外
デフォルト設定(有効または無効)