ユーザーとデバイスのコンテキスト情報に基づいて、アプリへのアクセスを制御する

ユースケース: パブリック IP アドレスの適用

この例では、コンテキストアウェア アクセスレベルを作成して、企業の IP アドレス適用ポリシーをサポートし、このポリシーをアプリに割り当てる方法を示します。

注: Workspace のみを使用している場合、Google Cloud Platform(GCP)Console を使用してコンテキストアウェア アクセスレベルを追加または変更しないことをおすすめします。そうしないと、「サポートされていない属性が Google Workspace で使用されています」というエラーが発生して、ユーザーがブロックされる可能性があります。

  1. 管理者アカウントで Google 管理コンソール にログインします。

    管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。

  2. メニュー アイコン  次に  [セキュリティ] > [アクセスとデータ管理] > [コンテキストアウェア アクセス] にアクセスします。

    データ セキュリティのアクセスレベルの管理権限とルールの管理権限管理 API グループの読み取り権限とユーザーの読み取り権限が必要です。

  3. アクセスレベルを選択します。
  4. [アクセスレベルを作成] をクリックします。
  5. アクセスレベルの名前(この例では「パブリック IP アドレスの適用」など)と、必要に応じて説明を追加します。
  6. [属性に該当する] を選択します。つまり、ユーザーがアプリにアクセスできるようにするには、条件の属性を満たす必要があります。
  7. [属性を追加] をクリックして、アクセスレベルの条件を作成します。デフォルトでは基本モードが選択されています。
  8. [IP サブネット (パブリック)] を選択し、パブリック IP アドレスを追加します。これは、IPv4 アドレス、IPv6 アドレス、またはクラスレス ドメイン間ルーティング(CIDR)形式のルーティング プレフィックスです。
    • 静的 IP アドレスに対応しています。
    • 動的 IP アドレスを使用するには、アクセスレベルに静的 IP サブネット(パブリック)を定義する必要があります。動的 IP アドレスの範囲がわかっており、アクセスレベルで定義された静的 IP アドレスがその範囲に対応している場合は、アクセスが許可されます。定義された静的 IP サブネット(パブリック)にその動的 IP アドレスが含まれていない場合は、アクセスが拒否されます。
  9. [保存] をクリックします。以上で、このアクセスレベルをアプリに割り当てられるようになります。
  10. [アプリに割り当て] をクリックします。このリンクは、アクセスレベルの作成後すぐに表示されます。後でアクセスレベルを割り当てる場合は、[セキュリティ] 次に [アクセスとデータ管理] 次に [コンテキストアウェア アクセス] に移動し、[アクセスレベルの割り当て] を選択してください。
  11. 組織部門を選択します。組織部門のユーザーとは、指定したアプリへのアクセス権を持ち、作成したアクセスレベルで定義されたレベルを持つユーザーのことです。たとえば、ヨーロッパのユーザーのグループへのアクセスを許可するには、[ ヨーロッパの組織部門 ] を選択します。
  12. ユーザーがアクセスするアプリを選択します。ドライブ、ドキュメント、Gmail、Google Chat などがあります。
  13. [割り当て] をクリックします。目的のアプリの [割り当て] ボタンを表示させるには、スクロールしなければならない場合があります。正しいアプリにアクセスレベルを割り当ててください。管理コンソールにはアクセスレベルを割り当てないようにしてください。
  14. 使用するアクセスレベルを選択します。この場合、[IP アドレスの適用] を選択してください。
    必要に応じて、複数のアクセスレベルを選択できます。選択したアクセスレベル内のどれか 1 つの条件でもユーザーが満たしていれば、そのユーザーにこのアプリへのアクセス権が付与されます(リスト内のアクセスレベルの論理和(OR)です)。
    複数のアクセスレベル内の条件を満たしているユーザーにのみアクセス権を付与するには(アクセスレベルの論理積(AND))、複数のアクセスレベルから成るアクセスレベルを作成します。
    : [Google のデスクトップ アプリとモバイルアプリに適用する] チェックボックスはオンのままにしてください。
  15. [保存] をクリックします。多数のユーザーが所属する組織部門またはグループにアクセスレベルを割り当てた場合、アクセスレベルの割り当てが表示されるまでに最長で 24 時間ほどかかることがあります。
  16. 割り当てが適切に行われたか確かめるには、次の点をご確認ください。
    • 組織部門名の横に灰色の点が表示されているかどうか。
    • アプリにアクセスレベルの名前のリストが表示されているかどうか。
  17. アプリへのアクセスがブロックされた場合に表示されるメッセージをカスタマイズするには、[セキュリティ] 次に [アクセスとデータ管理] 次に [コンテキストアウェア アクセス] に移動し、[ユーザー メッセージ] をクリックします。次のようなユーザー メッセージがあります。
    • 修正メッセージ - システムにより生成されるメッセージで、ユーザーがブロックされた原因となった特定のポリシー違反に対応しています。修正メッセージには修正方法が表示されるため、ユーザーはアプリのアクセスのブロックを解除できます。
    • カスタム メッセージ - ブロック解除のための追加アドバイスや、役立つリンクなど、特定のヘルプを提示するメッセージです。
    • デフォルトのメッセージ - デフォルトのメッセージの例: 組織のポリシーにより、このアプリへのアクセスはブロックされています。このメッセージは、修正メッセージまたはカスタム メッセージを指定していない場合に表示されます。
      詳しくは、コンテキストアウェア アクセスの修正メッセージを使ってアプリのブロックを解除できるようにする方法をご覧ください。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

ヘルプ コミュニティに投稿する コミュニティ メンバーから回答を得る
お問い合わせ 詳しい情報をお知らせください。解決に向けてサポートいたします
true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
8934671980463947633
true
ヘルプセンターを検索
false
true
true
true
true
true
73010
false
false
false
false