接続済みアプリをホワイトリストに登録する

接続済みアプリに対する OAuth ベースのアクセスを管理する

ドライブや Gmail で扱われている機密性の高いコンテンツが、サードパーティ製アプリを介して会社ドメイン外のユーザーと共有されるのを避けたい場合、特権管理者は OAuth アクセス トークンを取り消します。アプリケーションをホワイトリストに登録することも可能です。まず、サードパーティ製アプリがアクセスできる G Suite API のスコープを制限します。次に、[セキュリティ] 次へ [G Suite の API 権限] の設定でホワイトリストを作成して、ブロックされたスコープへのアクセスを許可するアプリを定義します。

ステップ 1. サードパーティ製アプリによる API スコープへのアクセス権を確認する
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのダッシュボードから、[セキュリティ] に移動します。

    ダッシュボードに [セキュリティ] が表示されていない場合は、画面の下部にある [その他の設定] をクリックして表示します。

  3. [G Suite の API 権限] をクリックします。
  4. 次のコアサービスに対する API のアクセス権を確認します。
    • Gmail
    • ドライブ
    • カレンダー
    • コンタクト
    • Google Vault
    • G Suite 管理コンソール
    • Google Cloud Platform:
      • Cloud Platform - Google Cloud Platform のすべてのサービスを含む(Machine Learning と Cloud Billing は除く)
      • Machine Learning - Cloud Video Intelligence、Cloud Speech API、Cloud Natural Language API、Cloud Translation API、Cloud Vision API を含む
      • Cloud Billing
  5. [アプリ] をクリックして、現在コアサービスにアクセスできるアプリを確認します。API の権限、アプリ名、ユーザー数のいずれかで、インストールされているアプリを絞り込めます。
  6. これらのアプリを確認したら、次にホワイトリストを作成します。
ステップ 2. 信頼できるアプリのホワイトリストを作成する
  1. 管理コンソールのダッシュボードから、[セキュリティ] 次へ [G Suite の API 権限] にアクセスします。
  2. [信頼できるアプリ] をクリックします。
  3. 追加アイコン 追加 をクリックして、アプリをホワイトリストに登録します。 
    [信頼できるリストへのアプリの追加] ウィンドウが開きます。
  4. [アプリの種類を選択してください] のリストから、次のいずれかを選択します。
    • Android
    • iOS
    • ウェブ アプリケーション - OAuth2 クライアント ID を入力する必要があります。
  5. Android または iOS の場合は、アプリ名を入力してから [検索] をクリックすると、利用可能なアプリのリストが表示されます。
  6. スクロールバーを下に移動すると、他のアプリが表示されます。
  7. アプリのリスト全体が表示されたら、Ctrl+F キーまたは ⌘+F キー(Mac)を押して、アプリ名の全体または一部で検索します。
  8. 追加するアプリの横にあるチェックボックスをオンにして、[追加] をクリックします。

ドメインで所有しているアプリを信頼する

管理者はドメインで所有しているアプリを「信頼できるアプリ」に指定できます。たとえば、次のようなものが該当します。

  • ドメイン内のユーザーが作成した Google Apps Script プロジェクト
  • ドメインが所有する Google Cloud Platform Console で組織に関連付けられているアプリ

ドメインで所有しているアプリを信頼するには、[信頼するドメインが所有するアプリです] チェックボックスをオンにし、[保存] をクリックします。

: [信頼するドメインが所有するアプリです] チェックボックスをオフにすると、内部アプリは制限付きの G Suite API にアクセスできなくなります。

ステップ 3: 特定の API スコープをブロックする
  1. 管理コンソールのダッシュボードから、[セキュリティ] 次へ [G Suite の API 権限] にアクセスします。
  2. 管理者は次のコアサービスに対する API アクセスをブロックできます。
    • Gmail
    • ドライブ
    • カレンダー
    • コンタクト
    • Google Vault
    • G Suite 管理コンソール
    • Google Cloud Platform:
      • Cloud Platform - Google Cloud Platform のすべてのサービスを含む(Machine Learning と Cloud Billing は除く)
      • Machine Learning - Cloud Video Intelligence、Cloud Speech API、Cloud Natural Language API、Cloud Translation API、Cloud Vision API を含む
      • Cloud Billing
  3. API アクセスをブロックする前に、[アプリ] をクリックして、影響を受けるアプリを確認します。アプリのアクセスを取り消した場合、そのアプリがリストに表示されなくなるまでには、最長で 24 時間ほどかかります。
  4. [無効にする] をオンにして、API アクセスを取り消します。
  5. Gmail やドライブの API の場合は、プルダウン リストを使用して、すべてのアクセスを無効にしたり、リスクの高いアクセスのみを無効にしたりします。リスクの高いアクセスとは、ユーザーの代わりにアプリケーションがメールを送信する場合や、機密データへのアクセスを許可する場合などが該当します。

: API アクセスを無効にすると、次のようになります。

  • API スコープをブロックすると、インストール済みのすべてのアプリが機能しなくなり、トークンが取り消されます。
  • ブラックリストに登録された API スコープを持つアプリをインストールしようとすると、次の内容のエラー メッセージが表示されます。

    アカウント データへのアクセスは、組織のポリシーによって制限されています。詳しくは、管理者にお問い合わせください。 

ステップ 4. ホワイトリストからアプリを削除する
  1. 管理コンソールのダッシュボードから、[セキュリティ] 次へ [G Suite の API 権限] にアクセスします。
  2. [信頼できるアプリ] をクリックします。
  3. ホワイトリストから削除するアプリの横にあるその他アイコン Action menu をクリックし、[削除] を選択します。
この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。