アクセス管理を使用するには、Google Workspace の Assured Controls Plus アドオンが必要です。詳しくは、営業担当者までお問い合わせください。
*2024 年 6 月 17 日より前に Assured Controls アドオンと Assured Support アドオンを購入したお客様は、引き続きアクセス管理をご利用いただけます
管理者は Google Workspace のアクセス管理を使用することで、事前定義された属性に基づき、組織のデータに関連するサポート対応を行える Google スタッフを制限できます。現在は、次のいずれかのアクセス管理ポリシーを選択できます。
- 指定しない - サポート担当者を制限しません。
- 米国の Google スタッフによるアクセスのみ - 米国の Google スタッフは、物理的に米国内に居住する米国の人員と定義されます。
- CJIS と IRS 1075 の認証を受けた Google スタッフによるアクセスのみ - 適切なバックグラウンド チェックに合格した、物理的に米国内に居住する米国の人員によってのみサポート対応が行われます(このオプションを使用する前に、お客様の州で Google Workspace のオンボーディングが完了していることを確認してください。詳しくは、営業担当者にお問い合わせください)。
- EU の Google スタッフによるアクセス、または EU の仮想デスクトップを通じたアクセス - EU 地域内の EU スタッフがサポート対応を行うように制限します。必要に応じて、EU 地域外の Google スタッフが EU 地域内の仮想デスクトップを介してデータにアクセスできます。
注:
- Google 社員がお客様のデータにアクセスできるのは、サポート サービスを提供するのに必要な場合と、契約上の義務および法的義務を果たすのに必要な場合とに限られます。
- アクセス管理の適用対象となるのは、一部のコアサービス データに限られます。詳しくは、アクセス管理の適用対象となるデータをご覧ください。
アクセス管理を使用するための要件
アクセス管理機能を使用するには、Google Workspace Assured Controls アドオンが必要です。アクセス管理のメリットを最大限に活かすため、Assured Controls に割り当てるユーザーは Google Workspace Enterprise Plus のユーザーである必要があります(アクセス管理のイベントはアクセスの透明性ダッシュボードに表示されるため)。
Google Workspace Enterprise Plus エディションの管理者向けの情報: 個々の組織部門で複数のサブスクリプション レベルのユーザーが混在できます。アクセス管理を使用して特定の組織部門に対してポリシーを設定した場合、そのポリシーは Assured Controls ライセンスを持つ組織部門内のユーザーにのみ適用されます。
アクセス管理を設定する
-
-
管理コンソールで、メニュー アイコン [アカウント] [アカウント設定] [アクセス管理] にアクセスします。
アクセスするには Assured Controls のアドオンが必要です
-
ドメイン全体に対してアクセス管理を設定するには、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門またはグループを選択します。
- アクセス管理ポリシーのオプションを 1 つ選択します。
- [保存] をクリックします。
注:子組織部門に対してアクセス管理を設定する場合は、[オーバーライド] をクリックします。