SAML アプリに対するコンテキストアウェア アクセスの一般提供を開始

この記事は 9 月 1 日に英語版ブログに掲載された記事を翻訳したものです。

リリースの概要

4 月のベータ版の発表で、管理者がコンテキストに基づいて、SAML アプリへのアクセスを管理できるようになったことをお知らせいたしましたが、このたび、この機能の一般提供が開始されました。 

コンテキストアウェア アクセス（CAA）を使用すると、事前統合された SAML アプリまたはカスタム SAML アプリ向けの詳細なアクセス制御ポリシーを作成できます。アクセスの可否は、ユーザー、ロケーション、デバイスのセキュリティ ステータス、IP アドレスなどの属性に基づいて判断されます。これにより、特定のアプリおよびそのデータへの意図しないアクセスが減少することで、セキュリティ対策の強化を実現できます。

機能の仕組みと使用方法の詳細については、ベータ版に関するお知らせをご覧ください。CAA は、Google を ID プロバイダとして使用する SAML アプリ（ログイン時にポリシー評価）に使用できます。また、サードパーティの ID プロバイダ（IdP）も使用できます（サードパーティの IdP は Google Cloud Identity と連携し、Google Cloud Identity は SAML アプリと連携）。詳しくは、サードパーティの ID プロバイダを使用した管理対象 Google アカウントへのシングル サインオンの設定についてのヘルプセンター記事をご覧ください。

ご利用方法

• 管理者: この機能はデフォルトでご利用いただけます。機能の一般提供が開始された後も、ベータ期間中に作成されたポリシーは保持されます。 
• エンドユーザー: 管理者が有効にするまで、エンドユーザーへの影響はありません。

リリース スケジュール

• 即時リリース / 計画的リリースを利用しているドメイン: 2020 年 9 月 1 日以降、完全に展開（機能をご利用いただけるようになるまでに 1～3 日かかります）

対象

• G Suite Enterprise、G Suite Enterprise for Education、Cloud Identity Premium のお客様。
• G Suite Basic、G Suite Business、G Suite for Education、G Suite for Nonprofits、G Suite Essentials、Cloud Identity Free のお客様は対象外。

関連情報

• Google 管理者ヘルプ: コンテキスト アウェア アクセスの概要 
• G Suite アップデート ブログ: SAML アプリに対するコンテキストアウェア アクセスがベータ版で利用可能に

G Suite の最新のリリース情報を入手する

• G Suite サービスに関する更新情報のアラートをメールで受け取る
• G Suite のリリース カレンダーを見る (英語)
• 更新情報の RSS フィードを購読する