新しい機能の概要
G Suite、Cloud Identity をご利用のお客様は、昨年よりアプリのアクセス制御機能を使って、アプリからG Suite データへのアクセスを管理できるようになりました。サードパーティ製アプリとドメインで所有しているアプリによる OAuth 2.0 経由でアクセスを管理できます。今回はこの機能を改良し、アプリから OAuth 2.0 スコープ(英語)へのアクセスを管理者がブロックできるようにしました。これにより、脆弱性が高いと思われるアプリや不正使用が疑われるアプリをすばやく制限できるようになります。
ブロックされたアプリは、Google サービスのどのデータにもアクセスできなくなります。iOS 版、Android 版、ウェブ版を問わずブロックされます。ブロックされたアプリをユーザーが承認しようとすると、承認エラーのメッセージが表示されます。管理者は必要に応じて、このエラー メッセージをカスタマイズできます。
対象
管理者
利点
G Suite には堅牢なデベロッパー エコシステムが存在し、多くのアプリを G Suite Marketplace やお客様への直接提供でご利用いだたいています。また、カスタムアプリの開発を可能にする API フレームワークも充実しています。すべてのアプリがそれぞれの企業のセキュリティ ポリシーに準拠しているとは限らないため、サードパーティ製アプリによる G Suite データのアクセス管理の機能は、お客様とパートナー様にとって価値のあるものとなります。
特定のアプリからのアクセスを許可または制限することは従来より可能ですが、今回この機能が合理化されることで、数千個のアプリでも簡単に管理でき、必要に応じて迅速にブロックできるようになります。アプリをブロックするオプションの追加により、脆弱性や不正使用が疑われるアプリからデータをすばやく効率的に守ることができます。
OAuth 2.0 スコープにアクセスするアプリを管理コンソールでブロックできるようになりました
アプリの許可、制限、ブロックを行えます
ご利用にあたって役立つ情報
- 管理者: この機能を使用するには、管理コンソール > [セキュリティ] > [API の制御] > [アプリのアクセス制御] から設定を行ってください。G Suite のデータにアクセスできるサードパーティ製アプリと内部アプリを制御する方法の詳細については、ヘルプセンター記事をご確認ください。
- エンドユーザー: この機能にエンドユーザー向けの設定はありません。
リリース スケジュール
- 即時リリース / 計画的リリースを利用しているドメイン: 2020 年 7 月 21 日より完全に展開(機能の実装に 1~3 日かかります)
ご利用対象
- G Suite Basic、G Suite Business、G Suite Enterprise、G Suite for Education、G Suite Enterprise for Education、G Suite for Nonprofits をご利用のお客様が対象
- G Suite Essentials、G Suite Enterprise Essentials をご利用のお客様は対象外
関連情報
G Suite の最新のリリース情報を入手する