ユーザーとデバイスのコンテキスト情報に基づいて、アプリへのアクセスを制御する

ユースケース: デバイス ポリシーの適用

この例では、コンテキストアウェア アクセスレベルを作成して、企業向けのデバイス ポリシーをサポートし、このポリシーをアプリに割り当てる方法を示します。

注: Workspace のみを使用している場合、Google Cloud Platform(GCP)Console を使用してコンテキストアウェア アクセスレベルを追加または変更しないことをおすすめします。変更すると、「サポートされていない属性が Google Workspace で使用されています」と「ブロック中のユーザー」というエラーが発生する場合があります。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン "" 次に "" [セキュリティ] 次に [アクセスとデータ管理] 次に [コンテキストアウェア アクセス] にアクセスします。
  3. [アクセスレベル] を選択します。
  4. [アクセスレベルを作成] をクリックします。
  5. アクセスレベルの名前(この例では「財務向けデバイス ポリシー」など)と説明(省略可)を追加します。
  6. [Meet の属性] を選択します。つまり、ユーザーがアプリにアクセスできるようにするには、条件の属性を満たす必要があります。
  7. [属性を追加] をクリックして、アクセスレベルの条件を作成します。デフォルトでは基本モードが選択されています。
  8. アクセスレベルには次の属性を選択します。
    • デバイス ポリシー - 画面ロック
    • デバイスの OS - iOS 9.10.0
    • デバイスの OS - Android 8.0.0
  9. [保存] をクリックします。以上で、このアクセスレベルをアプリに割り当てられるようになります。
  10. [アプリに割り当て] をクリックします。このリンクは、アクセスレベルの作成後すぐに表示されます。後でアクセスレベルを割り当てる場合は、[セキュリティ] 次に [アクセスとデータ管理] 次に [コンテキストアウェア アクセス] に移動し、[アクセスレベルの割り当て] を選択してください。
  11. 組織部門を選択します。組織部門のユーザーとは、指定したアプリへのアクセス権を持ち、作成したアクセスレベルで定義されたレベルを持つユーザーのことです。たとえば、[財務] を選択して、財務グループ内のグループにアクセス権を付与します。
  12. ユーザーがアクセスするアプリを選択します。Google データポータル、Google Vault、ビジネス向け Google グループ、Jamboard などがあります。
  13. [割り当て] をクリックします。目的のアプリの [割り当て] ボタンが表示されるまでスクロールが必要な場合もあります。適切なアプリにアクセスレベルを割り当ててください。管理コンソールにアクセスレベルを割り当てないようにしてください。
  14. 使用するアクセスレベルを選択します。今回のケースでは、[財務向けデバイス ポリシー] を選択します。
    必要に応じて、複数のアクセスレベルを選択できます。選択したアクセスレベル内の条件をユーザーがどれか 1 つでも満たしていれば、アプリへのアクセス権が付与されます(リスト内のアクセスレベルの論理和(OR)です)。
    複数のアクセスレベル内の条件を満たしているユーザーにのみアクセス権を付与するには(アクセスレベルの論理積(AND))、複数のアクセスレベルから成るアクセスレベルを作成します。
    : [Google のデスクトップ アプリとモバイルアプリに適用する] チェックボックスをオンのままにします。
  15. [保存] をクリックします。多数のユーザーが所属する組織部門またはグループにアクセスレベルが割り当てられている場合、アクセスレベルの割り当てが表示されるまでに最長で 24 時間ほどかかることがあります。
  16. 次の項目をみて割り当てが適切に行われているかどうか確認しましょう。
    • 組織部門名の横にある灰色の点
    • アプリに対して表示されるアクセスレベルの名前一覧
  17. アプリへのアクセスがブロックされた場合に表示されるメッセージをカスタマイズするには、[セキュリティ] > [アクセスとデータ管理] > [コンテキストアウェア アクセス] に移動して [ユーザー メッセージ] をクリックします。ユーザー メッセージには次のようなものがあります。
    • 修正メッセージ - ユーザーがブロックされた原因となったポリシー違反に対応するメッセージで、システムにより生成されます。修正メッセージには修正方法が表示され、ユーザーはアプリのアクセスのブロックを解除できます。
    • カスタム メッセージ - ブロック解除のための追加アドバイスや、役立つリンクなど、特定のヘルプを提示するメッセージです。
    • デフォルトのメッセージ - デフォルトのメッセージの例: 組織のポリシーにより、このアプリへのアクセスはブロックされています。このメッセージは、修正メッセージまたはカスタム メッセージを指定していない場合に表示されます。
      詳しくは、コンテキストアウェア アクセスの修正メッセージを使ってアプリのブロックを解除できるようにする方法をご覧ください。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
true
true
true
73010
false
false