この記事は 10 月 24 日に英語版ブログに掲載された記事を翻訳したものです。
概要
Google は、今後も Workspace 設定の管理を簡素化することに優先的に取り組みます。そのために、管理者のプロセスを簡素化するのに役立つツールを新たに導入します。
このたび、Policy API のオープンベータ版を導入します。これを使用すると、特権管理者は Google Workspace 環境サービスレベルの設定とルールの設定方法に関する情報にプログラマティックにアクセスできるようになります。Policy API を使用すると、お客様はすべての設定を包括的に確認でき、Workspace のセキュリティとコンプライアンスに関する設定の全体像を把握できます。管理者は、管理コンソールの多数のページ間を移動する必要がなくなります。
現段階の Policy API は読み取り専用 API として使用できます。今後のリリースでは、管理者は API を使用して、設定やデータ損失防止(DLP)ルールを作成、更新、削除できるようになります。管理者は API を使用して、次のカテゴリの特定の設定を監査できるようになります。
- アカウント復元、高度な保護機能プログラム、ログイン時の本人確認、パスワードなどの認証管理
- Chat
- Classroom
- ドキュメントとドライブ
- Gmail
- Google グループ
- Marketplace
- Meet
- Google サイト
- データ エクスポート
Policy API は DLP ルールの読み取りにも使用でき、次のような操作が可能です。
- 管理コンソール内のすべての DLP ルール設定(ルールの名前と説明、該当する組織部門(OU)とグループ、トリガーと条件、アプリ固有のアラート アクションなど)を読み取る。
- 管理コンソールで利用可能な既存の DLP 検出機能(検出機能の名前、説明、単語リスト設定など)を読み取る。
- 管理者が変更したシステム定義アラートを読み取る。
対象
特権管理者
この機能の意義
サイバー脅威の手口の巧妙さと規模が増す中、米国のサイバーセキュリティ インフラストラクチャ セキュリティ庁のセキュア クラウド ビジネス アプリケーション(SCuBA)プロジェクトは、政府機関のクラウド ビジネス アプリケーション環境を保護し、それらの環境で作成、アクセス、共有、保存される連邦情報を保護するためのガイダンスを提供しています。
Policy API を使用すると、CISA の Google Workspace の安全な設定のベースラインで公開されている推奨事項に含まれる設定にアクセスできます。これらのベースラインに照らして Workspace ポリシーを評価したいとお考えのお客様は、Policy API を使用してテストを開始できます。今後のリリースでは、CISA の Workspace のベースラインで説明されている追加のポリシーに対応するようサポートを拡大する予定です。
ご利用にあたって
- 管理者: Policy API を使用するには、特権管理者である必要があります。Policy API について詳しくは、デベロッパー向けドキュメントをご確認ください。
- エンドユーザー: エンドユーザーへの影響はありません。エンドユーザーによるご対応の必要もありません。
リリース スケジュール
- リリースは完了しています。
対象
- Google Workspace をご利用のすべてのお客様