ドメイン内の App Maker を管理する

G Suite 管理者は、さまざまなツールを使用して App Maker を設定、管理できます。ツールで設定、管理ができるのは権限、レポート、監査ログなどです。また、アプリとアプリに関連付けられたデータベースを削除することもできます。

アプリの権限を管理する

App Maker を使用できるユーザーを管理する

App Maker は以下に対して有効にすることができます。

管理コンソールの [アプリ] 次に [その他の Google サービス] 次に[App Maker] で設定します。

ドライブの共有設定を管理する

App Maker のプロジェクト ファイルは、アプリのオーナーのドライブに保存されます。管理者は、組織内のユーザーによるドライブ ファイルの共有方法を管理できます。管理コンソールの [アプリ] 次に [ドライブとドキュメント] で設定します。

詳しくは、ファイルの共有権限を設定する方法についてのページをご覧ください。

OAuth の権限を管理する

App Maker のアプリが組織のユーザーに対して要求できる権限を管理できます。管理コンソールの [セキュリティ] 次に [設定] 次に [API 権限] にアクセスして、次の設定を確認することをおすすめします。

  • Apps Script Runtime - [有効にする] をクリックすると、Apps Script 環境に固有の OAuth 2.0 スコープをリクエストする App Maker のアプリ、アドオン、Apps Script プロジェクトが有効になります。この設定は、ドメイン内外のアプリやスクリプトに適用されます。スコープをリクエストしない Apps Script プロジェクトは影響を受けません。Google サービス内のスコープのみをリクエストする Apps Script プロジェクトも影響を受けません。
  • Apps Script API - [有効にする] を選択すると、OAuth 2.0 クライアントが Apps Script API を使用してプロジェクトを管理できるようになります。
  • ドメインで所有するアプリを信頼する- このチェックボックスをオフにすると、ホワイトリストに登録されたアプリは認証リクエストをスキップできます。

詳しくは、接続済みアプリをホワイトリストに登録するをご覧ください。

OAuth プロンプトがユーザーに表示されないようにする

App Maker アプリをホワイトリストに登録すると、アプリはユーザーに許可を求めることなくユーザーデータにアクセスできるようになります。

App Maker レポートと関連する監査ログを表示する

App Maker - App Maker プロジェクト レポートの権限を持つ管理者は、組織のすべての App Maker プロジェクトを表示して各アプリの詳細情報を確認できます。

  1. 管理コンソールで [アプリ] 次に [その他の Google サービス] 次に[App Maker] にアクセスします。
  2. [参考情報] をクリックします。
  3. [すべての App Maker プロジェクトのリストを表示] をクリックします。
  4. (省略可)[追加 フィルタを追加] をクリックしてアプリを絞り込みます。
    • アプリのタイトルに含まれる単語でフィルタするには、[タイトル] をクリックして 1 つ以上の単語を入力します。
    • スコープでフィルタするには、[OAuth スコープ] をクリックしてスコープを入力します。詳しくは、App Maker で使用するスコープについてのページをご覧ください。
  5. アプリをクリックするとレポートが開きます。レポートには次の情報が表示されます。
    • プロジェクト情報 - 次の情報を確認できます。
      • アプリの作成者、所有者
      • 作成日
      • デプロイ ステータス: プレビュー済みまたはデプロイ済み
      • アプリ作成者が入力した説明
      • 最終デプロイ日
      • 最終更新日
      • プロジェクト ID
    • デプロイ - アプリのデプロイごとに、次の項目を確認できます。
      • デプロイ ID
      • 最終デプロイ日
      • Google Cloud プロジェクト ID
      • OAuth クライアント ID
      • バージョン - デプロイのアプリ バージョン
      • ご使用の OAuth スコープ
      • URL - クリックしてアプリを開くための URL
      • 次のユーザーとして実行 - アプリがデベロッパーとエンドユーザーのどちらとして実行されるか表示されます。詳しくは、アプリの実行 ID に関するページをご覧ください。
    • プロジェクトの指標
      • 7 日間のエラー率
      • 7 日間のユーザー数
      • 7 日間の実行数

バグを報告したり、プロジェクト レポートに関連する機能をリクエストしたりするには、公開バグトラッカーをご利用ください。

OAuth 監査イベントを表示する

特定の OAuth クライアント ID、ユーザー、スコープの OAuth トークン認証を確認できます。管理コンソールの [レポート] 次に [監査] 次に [トークン] で行います。

詳しくは、OAuth トークンの監査ログをご覧ください。

ドライブの監査ログを表示する

App Maker のプロジェクト ファイルを表示または変更する権限を持つデベロッパーや他のユーザーによるアクティビティを表示できます。管理コンソールの [レポート] 次に [監査] 次に [ドライブ] で行います。

詳しくは、ドライブの監査ログをご覧ください。

App Maker のアプリとデータベースを削除する

オーナーは不要になったアプリを削除できます。Google Cloud Platform(GCP)管理者または外部データベースのオーナーがアプリのデータベースを削除できます。

重要: アプリのオーナーはアプリを削除する前にアプリのデータベース キーを記録する必要があります。この情報は GCP 管理者が正しい Cloud SQL データベースを削除するために必要となります。

App Maker アプリを削除する

G Suite 管理者は、他のユーザーが所有する App Maker アプリを削除することはできません。ただし、アプリのデベロッパーは自分が所有するアプリを削除したり書き出したりできます。

App Maker データベースを削除する

デベロッパーがアプリを削除しても、アプリのユーザーが作成したデータは削除されません。データが不要になった場合は、GCP 管理者または外部データベースのオーナーがアプリのデータベースを削除する必要があります。

App Maker で使用されるデータベースや Cloud SQL インスタンスを削除する際は注意が必要です。間違ったデータベースを削除すると、デプロイ済みアプリが機能しなくなることがあります。

Cloud SQL データベースを使用するアプリ

GCP 管理者は、アプリで使用されるデータベース キーを削除する必要があります。詳しくは、Cloud SQL データベースの削除についてのページをご覧ください。

外部 MySQL データベースを使用するアプリ

データベースのオーナーがアプリのデータベースを削除する方法については、MySQL のドキュメントをご覧ください。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。