アプリの新しいアクセス制御を使用して、G Suite データにアクセスするアプリを管理する

この記事は 11 月 20 日に英語版ブログに掲載された記事を翻訳したものです。

こちらは Google Cloud Next '19 UK (英語) で発表されました。ライブ ストリームやイベントのセッションの録画は、Next OnAir でご視聴いただけます。

---

 

新しい機能の概要 

Google では、サードパーティ製アプリおよびドメイン所有のアプリによる G Suite データへのアクセスを制御する機能を改善しています。アプリの新しいアクセス制御機能により、G Suite 管理コンソールのインターフェースとコントロールが更新され、OAuth2 を使用して G Suite データにアクセスするアプリを検索、調査、制御できるようになります。

具体的には、アプリのアクセス制御が現在の API 権限機能に置き換わり、以下のことができるようになります。

• 検索: 使用中のアプリを特定し、制限付きの OAuth2 スコープにアクセスするためにアプリが検証されたことを確認します。 
• 評価: 使用中のアプリを把握し、それらのアプリに関するサポート情報を取得します。 
• 制御: 各アプリがアクセスできるデータとそのデータの使用権限を持つユーザーを管理します。  

ご利用対象

管理者のみ

考慮事項 

G Suite には堅牢なデベロッパー エコシステムがあります。また、G Suite Marketplace を介して顧客が直接利用できるアプリや、顧客がカスタムアプリを開発できるような豊富な API フレームワークが多数存在します。ただし、すべてのアプリがすべての企業顧客のセキュリティ ポリシーに準拠しているわけではありません。このため、Google の顧客とパートナーは、G Suite データにアクセスするサードパーティ製アプリを管理することに重点をおいています。

アプリのアクセス制御を使用すると、ユーザーが G Suite データへのアクセスを承認したサードパーティ製アプリをより的確に把握できます。また、信頼できるアプリへのアクセスを制限することで企業データに与えるリスクを軽減できます。
 

ご利用方法

• 管理者: アプリの新しいアクセス制御機能は、管理コンソール > [セキュリティ] > [アプリのアクセス制御] で確認できます。これは、以前の「API 権限」機能に代わるものです。セキュリティ権限を持つすべての管理者が、この機能にアクセスできます。接続されているアプリへの OAuth ベースのアクセスを管理する方法については、ヘルプセンターをご覧ください。 
• エンドユーザー: ご対応の必要はありません。 

補足

検索: 使用中のアプリを特定し、制限付きの OAuth2 スコープにアクセスするためにアプリが検証されたことを確認します。 

新しいインターフェースは、使用中のアプリと Google サービスを確認するのに役立ちます。また、以前にお知らせしたとおり、管理コンソールでアプリを信頼している場合を除き、Gmail データにアクセスする未確認のサードパーティ製アプリの新規インストールをブロックするようになりました。アプリの詳細ページを使用して、各アプリに対する信頼のステータスを確認できるようになりました。
 

 

アプリのアクセス制御 - アプリページ 

評価: アプリとそのデベロッパーまたはパブリッシャーのリスク プロファイルを調査します。 

各アプリとそのパブリッシャーまたはデベロッパーに関する詳細を確認できます。これには、デベロッパーのサポートメール、プライバシー ポリシー、利用規約（利用可能な場合）が含まれます。アプリが検証済み (英語) の場合、ここに情報が表示されます。この情報はアプリを信頼または許可するか、ブロックまたは制限するかを決定する際に役立ちます。
 

アプリの詳細ページ 

制御: 各アプリがアクセスできるデータとそのデータの使用権限を持つユーザーを管理します。 

また、OAuth2 スコープを介して、G Suite データにアクセスするアプリを信頼または制限するかどうかを調整することもできます。
これらの新しい制御により、Gmail、ドライブ、管理コンソールといった Google サービスの API（OAuth2 スコープ）を簡単に制限できるようになりました。

ただし、ドメイン全体の委任およびサービス アカウントには適用されません。これは、[セキュリティ] メニューの [API クライアント アクセスを管理する] ページで引き続き管理されます。
 

 

アプリのアクセス制御 - アプリのアクセスレベルの変更 

高度な保護機能プログラムでは、リスクの高いユーザーに保護機能を追加することができます。 

本日一般提供で発表した企業向けの高度な保護機能プログラムを導入すると、組織内で標的型攻撃のリスクが最も高い従業員に対して、強化されたセキュリティ ポリシーを適用できるようになります。ユーザーが自己登録すると、プログラムはアプリのアクセス制御ポリシー（管理者から明示的に信頼されていない限り、Gmailとドライブへのアクセスを制限するアプリケーションを自動的にブロックします）およびその他のポリシーを適用します。これらのポリシーには、セキュリティ キーの使用、脅威に対するメールスキャンの強化、Google Chrome でのダウンロード保護が含まれます。詳細については、企業向けの高度な保護機能プログラム (内容更新中) をご覧ください。
 

関連情報 

• ヘルプセンター: G Suite のデータにアクセスできるサードパーティ製アプリを制御する
• OAuth API の検証に関するよくある質問 

リリース時期

公開の詳細

• 即時リリースを利用しているドメイン: 2019 年 11 月 21 日以降、段階的に展開（機能をご利用いただけるようになるまでに 1 日から 15 日かかります） 
• 計画的リリースを利用しているドメイン: 2019 年 11 月 21 日以降、段階的に展開（機能をご利用いただけるようになるまでに 1 日から 15 日かかります）

G Suite のエディション 
G Suite のすべてのエディションが対象

デフォルト設定 
G Suite のすべてのドメインに対して、この機能はデフォルトで有効になります。

G Suite の最新のリリース情報を入手する

• G Suite サービスに関する更新情報のアラートをメールで受け取る
• G Suite のリリース カレンダーを見る（英語）
• 更新情報の RSS フィードを購読する（英語）

G Suite の最新のリリース情報を入手する

• G Suite サービスに関する更新情報のアラートをメールで受け取る
• G Suite のリリース カレンダーを見る (英語)
• 更新情報の RSS フィードを購読する