概要
ドメイン全体の委任(英語)も管理者権限の借用も必要とすることなく、サービス アカウントから Goups API に直接アクセスできるようになりました。これには次の利点があります。
- Admin SDK roles API(英語) および管理コンソールのロールに関する記事に記載されている手順を使用して、サービス アカウントに管理者ロールを割り当てられる。
- 管理者ロールが付与されたサービス アカウントで、Admin SDK Groups API(英語) および Cloud Identity Groups API を使ってグループを顧客レベルで管理できる。
- グループのオーナーまたはマネージャーのロール(管理者以外)が付与されているサービス アカウントで、Cloud Identity Groups API を使ってグループを管理できる。
- アクターとしてサービス アカウントの正確な監査ログを表示できる。
対象
管理者とデベロッパー
今回の変更の意義
Google グループでサービス アカウントを使用することで、ビジネス向けアプリのデータアクセスを必要に応じて提供できるほか、さまざまな管理タスクを自動化できます。
これまでは、必要なすべてのデータアクセスをサービス アカウントに付与するには、ドメイン全体の委任(英語)および管理者権限の借用を使用する必要があり、これにより必要以上に広範な特権がサービス アカウントに付与されたり、監査ログの解釈が難しくなったりすることがありました。
API の直接アクセスを有効にすることで、今後はサービス アカウントを使用して重要なビジネス向けアプリを簡単に有効にできる一方、セキュリティとコンプライアンスに対する確固たる取り組み方針もさらに簡単に維持できるようになります。
ご利用方法
- 管理者: この機能はデフォルトでご利用いただけます。新しいサービス アカウントと既存のサービス アカウントのどちらでも使用できます。ご利用を開始される場合は、Groups API による認証の設定ガイドをご覧ください。組織での Google グループの管理、サービス アカウントの作成、Cloud Identity Groups API の使用、管理コンソールでの監査ログの確認の手順については、G Suite 管理者用ヘルプセンターで詳細をご確認ください。
- エンドユーザー: エンドユーザーへの影響はありません。
リリース スケジュール
- API ロールの割り当て: リリースは完了しています
- 管理コンソールのロールに関するページの更新: 即時リリース / 計画的リリースを利用しているドメイン: : 2020 年 8 月26 日より段階的に展開(最長 15 日で更新されます)
- サービスアカウント API アクセス: リリースは完了しています
対象
- G Suite をご利用のすべてのお客様
関連情報
G Suite の最新のリリース情報を入手する