新たに追加された「アプリのアクセス制御」設定を使用して、サードパーティによる Google Workspace データおよびエンドユーザー データへの API アクセスを制限
この記事は 4 月 8 日に英語版ブログに掲載された記事を翻訳したものです。
概要
新しい設定が追加され、サードパーティによる Google Workspace のデータへの API アクセスをすべてブロックできるようになりました。この設定は、Google Workspace のデータにアクセスできるサードパーティ製アプリと内部アプリを制御するための他の OAuth 設定を補完するものです。
この設定を選択すると、サードパーティ製アプリから Workspace およびエンドユーザーのデータへのアクセスがすべて拒否され、あらゆる OAuth 2.0 スコープがブロックされます。また、ユーザーも Google Workspace アカウントを使用してサードパーティ製アプリやウェブサイトにログインすることはできなくなります。
対象
管理者とエンドユーザー
利点
この新しい設定により、Workspace およびエンドユーザーのデータに対する保護が強化されます。サードパーティ製アプリによっては、セキュリティ対策が不十分であったり、組織のセキュリティ ポリシーに準拠していなかったりする場合があります。そこで、サードパーティ製 API がログイン スコープやメール スコープなどの機密情報へのアクセスをリクエストできないようにすることで、管理者およびユーザーのデータの安全性を確保できます。
サードパーティによる API アクセスがすべてブロックされると、ウェブとモバイルのどちらにおいても、サードパーティ製アプリから Workspace のユーザーデータにアクセスすることはできなくなります。ユーザーが信頼できないアプリを承認しようとすると、承認に関するエラー メッセージが表示されます。管理者は必要に応じて、このエラー メッセージをカスタマイズできます。
ご利用にあたって
- 管理者: この機能はデフォルトでオフになっています。有効にするには、管理コンソールで [セキュリティ] > [API の制御] の順に開き、[サードパーティによるすべての API アクセスをブロックする] を選択してください。詳しくは、ヘルプセンターのサードパーティによるすべての API アクセスをブロックする(内容更新中)または Google Workspace のデータにアクセスできるサードパーティ製アプリと内部アプリを制御するをご覧ください。
- エンドユーザー: この機能にはエンドユーザー向けの設定はありません。承認されていないアプリケーションに Google Workspace アカウントを使用してアクセスしようとすると、承認に関するエラー メッセージが表示されます。
リリース スケジュール
- 即時リリース / 計画的リリースを利用しているドメイン: リリースは完了しています。
対象
- Google Workspace のすべてのエディション、および G Suite Basic、Business をご利用のお客様