この記事は 8 月 11 日に英語版ブログに掲載された記事を翻訳したものです。
概要
管理者はコンテキストアウェア アクセスを使用して、ユーザーのその他の Google アプリケーション(Google 製)および Google 以外のアプリケーション(サードパーティ製)を介した Google Workspace アプリケーションへのアクセスをブロックできるようになりました。コンテキストアウェア アクセスでは、ユーザーの ID やリクエストのコンテキスト(場所、デバイスのセキュリティ状況、IP アドレス)に基づいて、Workspace アプリケーションへのさまざまなアクセスレベルを設定できます。
利点
API に対するコンテキストアウェア アクセスにより、管理者は既存ユーザー / デバイスの CAA のコンテキスト アクセス コントロールを、その他の Google アプリケーションおよび Google 以外のアプリケーションを介して Google Workspace のアプリケーションにアクセスしようとするエンドユーザーに拡張できるようになります。これらのポリシーの範囲を Google Workspace のコアデータをリクエストする API にまで拡大することで、管理者は制御とセキュリティをさらに強化して、データの引き出しを防止できます。
ご利用にあたって
- 管理者: Google Workspace のデータにアクセスできるサードパーティ製アプリと内部アプリの制御、コンテキストアウェア アクセス、コンテキストアウェア アクセスレベルの作成、アプリへのアクセスレベルの割り当てについて詳しくは、ヘルプセンターをご覧ください。
- エンドユーザー: 今回、エンドユーザーによる対応は必要ありません。管理者が指定したコンテキストの条件に違反するアプリにアクセスしようとすると、ブロックされたことを知らせるメッセージが表示されます。
リリース スケジュール
- リリースは完了しています。
対象
- Google Workspace Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Cloud Identity Premium をご利用のお客様
関連情報
- Google Workspace 管理者用ヘルプ: Google Workspace のデータにアクセスできるサードパーティ製アプリと内部アプリを制御する
- Google Workspace 管理者用ヘルプ: ユースケース: 信頼できるサードパーティ製アプリをブロック対象から除外する
- Google Workspace 管理者用ヘルプ: ユーザーとデバイスのコンテキスト情報に基づいて、アプリへのアクセスを制御する
- Google Workspace 管理者用ヘルプ: コンテキストアウェア アクセスレベルを作成する
- Google Workspace 管理者用ヘルプ: アプリにコンテキストアウェア アクセス レベルを割り当てる