検索
検索をクリア
検索終了
Google アプリ
メインメニュー

接続済みアプリをホワイトリストに登録する

接続済みアプリに対する OAuth ベースのアクセスを管理する

ドライブや Gmail で扱われている機密性の高いコンテンツが、サードパーティ製アプリを介して社外のドメインと共有されるのを避けたい場合、特権管理者は OAuth アクセス トークンを取り消すことができます。また、サードパーティ製アプリがアクセスできる G Suite API の操作範囲を制限できるようになりました。この機能では、ブロックされている G Suite API の操作を、ホワイトリストを使用して特定のアプリに許可することもできます。設定するには、[セキュリティ] > [G Suite の API 権限] で行います。

ステップ 1: サードパーティ製アプリによる API の操作権限を確認する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのダッシュボードから [セキュリティ]次へ[API リファレンス] にアクセスします。

    ダッシュボードに [セキュリティ] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. [もっと見る] をクリックします。
  4. [G Suite の API 権限] をクリックします。
  5. 次のコアサービスに対する API アクセスを確認します。
    • Gmail
    • ドライブ
    • カレンダー
    • コンタクト

      右側にあるリンクをクリックすると、対象のコアサービスに現在アクセスできるすべてのアプリが表示されます。アプリのアクセスを取り消した場合、リストから消えるまでに最長 24 時間かかります。
  6. アプリを確認したら、次にホワイトリストを作成します。API 権限や名前、ユーザー数でインストールされているアプリをフィルタリングできます。

ステップ 2: 信頼できるアプリのホワイトリストを作成する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのダッシュボードから [セキュリティ]次へ[API リファレンス] にアクセスします。

    ダッシュボードに [セキュリティ] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. [もっと見る] をクリックします。
  4. [G Suite の API 権限] をクリックします。
  5. [信頼できるアプリ] をクリックします。
  6. 追加 をクリックして、アプリをホワイトリストに登録します。
    [信頼できるリストへのアプリの追加] ウィンドウが開きます。
  7. [アプリの種類を選択してください] のリストから、次のいずれかを選択します。
    • Android
    • iOS
    • ウェブ アプリケーション
      ウェブ アプリケーションの場合は、OAuth2 クライアント ID を入力する必要があります。
  8. Android または iOS の場合は、アプリ名を入力してから [検索] をクリックすると、利用可能なアプリのリストが表示されます。
  9. スクロールバーを下に移動すると、他のアプリが表示されます。
  10. アプリのリスト全体が表示されたら、Ctrl+f キーまたは ⌘+f キー(Mac)を押して、アプリ名の全体または一部で検索します。
  11. 追加するアプリの横にあるチェックボックスをオンにして、[追加] をクリックします。

ドメイン所有アプリを信頼する

管理者はドメイン所有アプリを「信頼できるアプリ」に指定できます。たとえば、次のようなものが該当します。

  • ドメイン内のユーザーが作成したアプリ スクリプト
  • ドメインが所有する G Suite のクラウド開発用コンソールで組織に関連付けられているアプリ

: [ドメイン所有アプリを信頼する] を無効にすると、内部アプリは制限された G Suite API にアクセスできなくなります。ドメインで所有していないアプリも機能しなくなります。

ステップ 3: 特定の API の操作をブロックする

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのダッシュボードから [セキュリティ]次へ[API リファレンス] にアクセスします。

    ダッシュボードに [セキュリティ] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. [もっと見る] をクリックします。
  4. [G Suite の API 権限] をクリックします。
  5. 管理者は次のコアサービスに対する API アクセスをブロックできます。
    • Gmail
    • ドライブ
    • カレンダー
    • コンタクト

      右側にあるリンクをクリックすると、対象のコアサービスに現在アクセスできるすべてのアプリが表示されます。アプリのアクセスを取り消した場合、リストから消えるまでに最長 24 時間かかります。
  6. API アクセスをブロックする前に、該当するリンクをクリックして影響を受けるアプリを確認します。
  7. [無効にする] ラジオボタンを選択して API アクセスを削除するか、Gmail やドライブの API に対するリスクの高いアクセスを個別に選択して無効にします。リスクの高いアクセスとは、ユーザーの代わりにアプリケーションがメールを送信する場合や、機密データへのアクセスを許可する場合などが該当します。
    API 操作をブロックすると、インストール済みのすべてのアプリが機能しなくなり、トークンが取り消されます。
     
    ブラックリストに登録された API 操作を行うアプリをユーザーがインストールしようとすると、次のようなエラー メッセージが表示されます。

    アカウント データへのアクセスは、組織のポリシーによって制限されています。
    詳細については、ドメインの管理者にお問い合わせください。

ステップ 4: ホワイトリストからアプリを削除する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのダッシュボードから [セキュリティ]次へ[API リファレンス] にアクセスします。

    ダッシュボードに [セキュリティ] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  3. [もっと見る] をクリックします。
  4. [G Suite の API 権限] をクリックします。
  5. [信頼できる] タブをクリックします。
  6. ホワイトリストから削除するアプリの横にあるその他アイコン Action menu をクリックし、[削除] を選択します。

 

 

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。
アカウントにログインする

ご利用の G Suite アカウントのメールアドレスでログインいただくと、アカウント専用のヘルプをご覧いただくことができ、G Suite を使い始める方法について知ることができます。