この記事は 8 月 5 日に英語版ブログに掲載された記事を翻訳したものです。
概要
ユーザーが [Google でログイン] オプション(シングル サインオン)を使用してサードパーティ製アプリにログインしたか、OAuth を使用してサードパーティ製アプリでデータを共有した場合に、組織の Google データに対するそれらのアプリのアクセス権を、アプリのアクセス制御を使用して管理できます。
現在、管理者はサードパーティ製アプリを「信頼できる」と設定して、それらのアプリにすべての OAuth スコープへのアクセスを許可するか、「限定」と設定して、制限されていない Google サービスのスコープへのアクセスのみを許可することができます。本日より、管理者はサードパーティ製アプリをさらにきめ細かく制御できるようになりました。具体的には、ドライブや Gmail のスコープなどの、選択した OAuth 2.0 スコープに Google API のスコープが限定されるようにアプリを設定できます。これにより、サードパーティ製アプリは、今後リクエストする可能性のある新しい API スコープに基づいて管理者の同意なしに追加のアクセス権を得ることはなくなり、管理者がどうしても必要とみなすデータアクセスだけに限定できます。
ご利用にあたって
- 管理者: アプリのアクセス権を管理するには、管理コンソールで [セキュリティ] > [API の制御] > [アプリのアクセス制御] に移動します。詳しくは、ヘルプセンターで Google Workspace のデータにアクセスできるサードパーティ製アプリと内部アプリを制御する方法をご確認ください。
リリース スケジュール
- 即時リリース / 計画的リリースを利用しているドメイン: リリースは完了しています。
対象
- Google Workspace をご利用のすべてのお客様、Cloud Identity Free または Premium をご利用のお客様