OAuth トークンの監査ログ

サードパーティ製アプリケーションの使用状況とデータ アクセス リクエストを確認する

OAuth トークンの監査ログから、組織の管理者はドメイン内でどのユーザーがどのサードパーティ製のモバイル アプリケーションやウェブ アプリケーションを使用しているかを確認できます。たとえば、Google Workspace Marketplace アプリをユーザーが起動すると、そのアプリ名とユーザーが記録されます。

また、Google アカウント データ(Google コンタクト、カレンダー、ドライブ ファイルなど)へのアクセスがサードパーティ製アプリケーションに対して承認された場合も、その都度ログに記録されます(Google Workspace のみ)。

OAuth トークンの監査ログを開く

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[レポート] にアクセスします。
  3. 左側にある [監査ログ] で、[トークン] をクリックします。
  4. (省略可)表示するデータをカスタマイズするには、右側の列を管理アイコン "" をクリックします。表示または非表示にする列を選択 次に [保存] をクリックします。

表示できるデータ

管理コンソールの OAuth トークンの監査ログは、次のユーザーデータを基にしています。

データの種類 説明
イベントの説明 イベントの概要(「特権管理者の太郎さんが https://www.google.com/accounts/OAuthLogin のスコープについて Google Chrome へのアクセスを承認しました」など)
イベント名 ログに記録されたイベントの名前。例: 操作、承認、取り消し。
ユーザー アクセスが承認または取り消されたユーザー。
アプリケーション名 アクセスが承認または取り消されたアプリケーション。
クライアント ID アクセスが承認または取り消されたアプリケーションの OAuth クライアント ID。
スコープ アクセスが承認または取り消された範囲。
日付 イベントが発生した日時(ブラウザのデフォルトのタイムゾーンで表示されます)
IP アドレス アクセスが承認または取り消されたユーザーのインターネット プロトコル(IP)アドレス。物理的な位置を表していることもありますが、プロキシ サーバーやバーチャル プライベート ネットワーク(VPN)のアドレスである場合もあります。

イベント名

[フィルタを追加] の [イベント名] で具体的なイベント名を選択し、そのイベントのデータをフィルタします。設定した期間中に発生した、フィルタ条件と一致するイベントの各ログエントリが、監査レポートに表示されます。

名前 説明
操作 サポート対象エディション: Enterprise、Education Standard と Plus。  エディションの比較

API 呼び出しが発生するたびに記録される情報。イベントの説明には、API 呼び出しを行ったアプリの名前、呼び出された特定の API メソッド、呼び出しの代理元のユーザーが含まれます。
承認 アプリケーションが承認されるたびに記録される情報。説明には、ユーザー、アクセス権を付与されたアプリケーション、承認された API スコープが含まれます。
取り消し アプリケーションのアクセスが取り消されるたびに記録される情報。説明には、ユーザー、アクセス権を付与されたアプリケーション、承認された API スコープが含まれます。

関連トピック

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

検索
検索をクリア
検索終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
73010
false