この機能は、Google Workspace for Education エディションでのみご利用いただけます。
年齢に基づくアクセス設定で 18 歳未満として指定されているユーザーは、未設定のサードパーティ製アプリの使用がブロックされます。未設定のサードパーティ製アプリとは、管理コンソールでアクセス設定(信頼できる、限定、ブロック中)がまだ完了していないアプリのことです。詳しくは、年齢に基づくアクセス設定についての記事をご覧ください。
18 歳未満として指定されたユーザーが未設定のアプリにアクセスしようとすると、ユーザーはブロックされますが、アクセスをリクエストするためのメッセージが表示されます。なお、一部の Android アプリでは、ユーザーがブロックされても、アクセスをリクエストするためのメッセージが画面に表示されない場合があります。
ユーザーがアクセスをリクエストした場合、管理者は以下のようにアプリのアクセスを設定してアクセスを許可できます。
18 歳未満として指定されたユーザー向けの [未設定のサードパーティ製アプリ] 設定の下にある [「Google でログイン」に必要な基本情報のみを要求するサードパーティ製アプリへのアクセスを許可する] を選択すると、18 歳未満として指定されたユーザーは、「Google でログイン」を使用するのに必要な基本情報(氏名、メールアドレス、プロフィール写真(ある場合))以外の情報を要求するアプリについてのみ、アクセスのリクエストが必要になります。管理者が確認しなければならないアプリは、基本情報以外のデータを要求するアプリに限られます。確認のうえ適切であればアクセスを設定してください。
注: Google Workspace Marketplace アプリについては、設定手順が異なる場合があります。詳しくは、18 歳未満として指定されているユーザーによる Marketplace アプリへのアクセスを管理するをご覧ください。
重要: 適用される法律で義務付けられている場合、組織は 18 歳未満のユーザーにサードパーティ製アプリへのアクセスを許可する際に、事前に保護者の同意を得る必要があります。
Google Workspace for Education Admin Console: How to review third party app access requests
リクエストされたサードパーティ製アプリへのアクセスを設定する
管理コンソールで、18 歳未満として指定されたユーザーがアクセスをリクエストしているサードパーティ製アプリを確認できます。18 歳未満として指定されたユーザーにアクセスを許可するアプリについて、以下の手順でアクセスを設定する必要があります。
注: CSV の一括アップロードを使用すると、いつでもユーザー向けのアプリの設定を解除できます。詳細
-
- ホームページの [アプリのアクセス制御] カードに、次の情報が表示されます。
- 審査待ちのアプリ - 18 歳未満として指定されたユーザーがアクセスをリクエストしたアプリの数。
- ユーザー リクエスト - アクセスをリクエストしたユーザー数。
注: 複数のユーザーが同じアプリをリクエストしている可能性があります。
[アプリを確認] をクリックします。
- [審査待ちのアプリ] では、リクエストされたアプリがユーザー リクエスト数の順に表示されます。
ヒント: アクセスを設定するアプリを決定する前に、各アプリの以下の情報を確認してください。
- ユーザー リクエスト - アプリへのアクセスをリクエストしたユーザー数
注: [ユーザー リクエスト] で数をクリックすると、どのユーザーがアプリへのアクセスをリクエストしたかを確認できます。 - リクエストがあった組織部門 - アクセスをリクエストしたユーザーの組織部門の数と名前
- リクエスト可能なサービス - これまでにアプリが Google ユーザーにアクセスをリクエストした Google データ
アプリ名をクリックすると、アプリの詳細が表示されます。
- ユーザー リクエスト - アプリへのアクセスをリクエストしたユーザー数
- 18 歳未満として指定されたユーザーがアクセスできるようにするには、目的のアプリにカーソルを合わせ、[アクセスを設定] をクリックします。
- 18 歳未満として指定されたユーザーからのアクセスをブロックするには、次の 2 つの方法があります。
- そのままにする - 6 か月以内にアクセスが設定されない場合、アプリはリストから削除されます。
- アプリを拒否またはブロックする - アプリにカーソルを合わせ、[閉じる] をクリックして削除します。または、アプリのアクセスを設定し、[ブロック] を選択してアプリが一覧に再表示されないようにします。
- アクセスを設定する組織部門のチェックボックスをオンにします。
注: 組織部門は 10 個まで選択できます。10 個を超える場合は、一括更新を使用してください。詳しくは、一括更新についての詳細をご覧ください。
- [アクセスを設定] をクリックします。
- (省略可)必要に応じて、[範囲] でアクセスを設定する組織部門を更新します。
- [Google データへのアクセス] で次のいずれかのアクセス設定を選択し、[続行] をクリックします。選択した設定は、以前に [範囲] で選択されたすべての組織部門に適用されます。
- 信頼できる - ユーザーは Google でサードパーティ製アプリにログインでき、アプリは Google データへのアクセスをリクエストできます。リクエストは制限付きおよび制限なしの Google サービスの両方で可能です。
- 限定 - ユーザーは Google でサードパーティ製アプリにログインでき、アプリは Google データへの制限なしのアクセスのみをリクエストできます。
- ブロック中 - ユーザーは Google でサードパーティ製アプリにログインできません。また、アプリは Google データへのアクセスをリクエストできません。
Google サービスページで制限ありと制限なしに設定されているサービスのことで、管理者が設定します。Google サービスのデータの機密性が高く、少数のアプリ([信頼できる] とマークされたアプリ)のみに、その Google サービスに対するデータのアクセス リクエストを許可したい場合は、[制限付き] を選択します。サービスのデータの機密性が高くなく、より多くのサードパーティ製アプリ([信頼できる] および [限定] とマークされたアプリ)に、その Google サービスに対するデータのアクセス リクエストを許可したい場合は、[制限なし] を選択します。詳しくは、Google サービスへのアクセスの管理についての記事をご覧ください。
例
Google サービスのページで次の項目をマークしている場合を考えてみましょう。
- Gmail とドライブを [制限付き] としてマーク
- その他すべてのアプリ(カレンダー、Chat など)は [制限なし] としてマーク
この場合は次のようになります。
- [信頼できる] と設定したアプリは、すべての Google サービス(Gmail やドライブを含む)にユーザーデータをリクエストできます。
- [限定] と設定したアプリは、そのページのすべての Google サービス(Gmail とドライブを除く)にユーザーデータをリクエストできます。
- 選択内容を確認し、[ アクセスを設定] をクリックします。
変更内容によっては、反映されるまでに最長で 24 時間ほどかかる場合があります。次に、アプリにアクセスできることをユーザーに伝えます。