この記事は 3 月 13 日に英語版ブログに掲載された記事を翻訳したものです。
概要
Google Workspace 管理者は、多くのアプリのアクセス制御(AAC)ポリシーを組織部門(OU)レベルで設定できるようになりました。これまでは、ドメインレベルでのみ設定できていました。具体的には、これは以下に適用されます。
- ユーザーが未設定のサードパーティ製アプリに Google アカウントでログインしようとした場合の動作
- 組織でビルドした内部アプリで Google Workspace API にアクセスできるかどうか
- ブロック中のアプリにアクセスできない場合、ユーザーにカスタム メッセージを表示するかどうか
影響を受けるユーザー
管理者
今回の変更の意義
Google では、ユーザーがサードパーティ製アプリを含むさまざまなツールを使用して、生産性向上を図っていることを認識しています。しかし、サードパーティ製アプリがすべて、それぞれの組織のセキュリティ ポリシーにぴったり合致するわけではありません。アプリのアクセス制御を使えば、お客様やパートナー様がサードパーティ製アプリへのアクセス権限やそうしたアプリを使って Google Workspace データにアクセスする方法を制御できるようになります。今回の更新で、管理者はドメイン全体ではなく、組織部門レベルでアプリのアクセス制御を適宜設定できるようになり、柔軟性が向上します。補足情報
Google Workspace for Education エディションで、「未設定のアプリへのアクセスに対するユーザー リクエスト」を組織部門レベルで設定できるようになりました。詳細については、ヘルプセンターで18 歳未満として指定されたユーザーに対して、未設定のサードパーティ製アプリへのアクセスを管理するをご覧ください。ご利用にあたって
- 管理者: 詳細については、ヘルプセンターでGoogle Workspace のデータにアクセスできるサードパーティ製アプリと内部アプリを制御するをご覧ください。
リリース スケジュール
- 即時リリース / 計画的リリースを利用しているドメイン: 2024 年 3 月 13 日以降、段階的に展開(最長 15 日で機能が実装されます)
対象
- Google Workspace をご利用のすべてのお客様