この記事は 4 月 8 日に英語版ブログに掲載された記事を翻訳したものです。
新しい設定が追加され、サードパーティによる Google Workspace のデータへの API アクセスをすべてブロックできるようになりました。この設定は、Google Workspace のデータにアクセスできるサードパーティ製アプリと内部アプリを制御するための他の OAuth 設定を補完するものです。
この設定を選択すると、サードパーティ製アプリから Workspace およびエンドユーザーのデータへのアクセスがすべて拒否され、あらゆる OAuth 2.0 スコープがブロックされます。また、ユーザーも Google Workspace アカウントを使用してサードパーティ製アプリやウェブサイトにログインすることはできなくなります。
管理者とエンドユーザー
この新しい設定により、Workspace およびエンドユーザーのデータに対する保護が強化されます。サードパーティ製アプリによっては、セキュリティ対策が不十分であったり、組織のセキュリティ ポリシーに準拠していなかったりする場合があります。そこで、サードパーティ製 API がログイン スコープやメール スコープなどの機密情報へのアクセスをリクエストできないようにすることで、管理者およびユーザーのデータの安全性を確保できます。
サードパーティによる API アクセスがすべてブロックされると、ウェブとモバイルのどちらにおいても、サードパーティ製アプリから Workspace のユーザーデータにアクセスすることはできなくなります。ユーザーが信頼できないアプリを承認しようとすると、承認に関するエラー メッセージが表示されます。管理者は必要に応じて、このエラー メッセージをカスタマイズできます。
「Google Workspace の最新情報」というヘルプセンターのページでは、「Google Workspace アップデート ブログ」には掲載されていない細かな変更も含めた Google Workspace の新サービスや新機能についてご紹介しています。
