ドメイン全体の委任は、ユーザーの同意を必要とせずに、Workspace ユーザーのデータにアクセスする権限をクライアント アプリケーションに付与できる強力な機能です。ドメイン全体の委任は、次の 2 つの方法で使用できます。
- ユーザーに代わってデータにアクセスする権限をサービス アカウントに許可します。サービス アカウントは、次の種類のアプリを使用する場合があります。
-
ユーザー コンテンツを別のサービスから Google Workspace に複製する移行ツールと同期ツール。
-
デベロッパーが作成した組織向け内部アプリ(自動化アプリなど)。たとえば、Calendar API を使用してユーザーのカレンダーに予定を追加するアプリにアクセスを委任できます。
-
- ユーザーが同意画面を表示せずに OAuth クライアント アプリを使用できるようにします。ユーザーがアプリにアクセスする際に同意を求めるメッセージは表示されず、管理者はアプリがアクセスできるユーザーデータを指定できます。
また、Google Workspace Marketplace アプリのドメイン全体でのインストールを管理したり、API スコープを表示したりすることもできます。詳しくは、Marketplace アプリのデータアクセスの仕組みとドメイン内に Marketplace アプリをインストールするをご覧ください。
[サービス アカウント]