パスワードが保管されたアプリの使用を開始する

この機能は、G Suite Enterprise、Cloud Identity Premium、G Suite Enterprise for Education で使用することができます。

G Suite または Cloud Identity の管理者は、パスワードが保管されたアプリサービスを使用することで、ユーザー ダッシュボードで提供される一部のアプリケーションへのアクセスを管理できます。このサービスでは、アプリケーションの一連のログイン認証情報を保存したうえで、この認証情報をグループとの関連付けを介してユーザーに割り当てます。グループを介していずれかのアプリケーションにアクセスできるユーザーは、ユーザー ダッシュボードからログインするか、特定のアプリケーションから直接ログインできます。この機能は、Chrome または Firefox の拡張機能(プラグイン)を利用することで実現されています。

パスワードが保管されたアプリサービスにアプリを追加するときは、利用できるウェブベースのアプリケーションをアプリのライブラリから探して選ぶことも、カスタムアプリを指定することもできます。こうすることで、ユーザー名とパスワードを安全に管理しながら、組織内のユーザーには普段使っているアプリにワンクリックでアクセスしてもらうことができます。

重要: パスワードが保管されたアプリサービスの使用開始手順は以下のとおりです。ガイドラインに沿って、各セクションの手順を完了してください。
1. パスワードが保管されたアプリ用の新しいグループ構造を設定する

パスワードが保管されたアプリを組織で設定する前に、対象となるアプリ専用の新しいグループ構造を Google 管理コンソールで設定することをおすすめします。新しいグループ構造を設定すると、管理者は管理コンソールでの他のワークフローおよび設定に対する影響を避けやすくなり、ユーザーはユーザー ダッシュボードでアプリに容易にアクセスできるようになります。

パスワードが保管されたアプリ専用の新しいグループ構造の設定手順は以下のとおりです。

  1. パスワードが保管されたアプリサービスに追加する各アプリに対し、アクセス グループを 1 つ以上作成します。これらのグループに対して、後ほどユーザー アクセスの割り当てを設定します。グループを利用したアクセス制御について詳しくは、グループを作成するをご覧ください。
  2. アクセス グループにユーザーまたは他のグループを追加します。

たとえば、次のようにグループ構造を設定できます(pva はパスワードが保管されたアプリを表します)。

アプリ アプリグループ(認証情報を保持) メンバー(グループ、ユーザー、役割)
Mixateria pva_mixateria 販売チーム
Twitter pva_twitter 販売チーム、オペレーション
Slack pva_slack_pr 広報、マーケティング
Slack pva_slack_legal 顧問弁護士

 

パスワードが保管されたアプリサービスにアプリを追加した後は、グループのメンバーシップを管理してアプリへのアクセスを管理できます。

注:

  • 場合によっては、アプリの複数のインスタンス(別称「マルチテナント アプリ」)をユーザー ダッシュボードに表示し、アプリごとに異なるログイン URL を用意することもあります。上表を例にすると、Slack アプリのインストールを広報およびマーケティング用と顧問弁護士用とで別個に設定する、といったやり方です。
  • このようなグループの作成には、管理コンソールDirectory APIGoogle Cloud Directory Sync のいずれかを使う必要があります。ビジネス向け Google グループで作成したグループをアクセス グループとして使用することはできません(グループがビジネス向け Google グループで作成されたかどうかは、管理コンソールには表示されません)。
  • パスワードが保管されたアプリサービスでは、アプリへのアクセスはグループの関連付けを通して管理できますが、組織部門の関連付けを通して管理することはできません。
2. パスワードが保管されたアプリを Google 管理コンソールで設定する

パスワードが保管されたアプリを Google 管理コンソールで設定するには:

重要なガイドライン:

  • 管理者は、サードパーティ製アプリのパスワードを変更するとき、Google 管理コンソールの [アプリ] > [パスワードが保管されたアプリ] でパスワードを必ず更新してください。
  • 従業員の離職時は、複数のアプリで使われている認証情報を、サードパーティ製アプリと Google 管理コンソールの両方で変更した方がよい場合があります。さらに、個人アカウントについてはアプリ内から削除することも検討してください。管理コンソールで対象のアプリを選択し、[認証情報] に移動すると設定できます。この操作は、まずサードパーティ製アプリのパスワードを変更してから行うようにしてください。
  • 2 段階認証プロセスが設定されているアプリをパスワードが保管されたアプリサービスに追加した場合、Chrome 拡張機能は通常どおり動作します。つまり、ユーザーに代わって拡張機能によってアカウントのユーザー名とパスワードは入力されますが、ユーザーが該当のアプリにアクセスしようとすると、第二の要素の入力を求められます。
  • パスワード保管機能により、認証情報とアプリへのアクセスを制御できます。パスワードが誤って漏洩しないようにするため、他のパスワード管理アプリケーションまたはログイン時にパスワードを保存するアプリケーションをユーザーに対して有効にしないでください。
  • パスワードが保管されたアプリは Chrome と Firefox でのみサポートされており、モバイル デバイスには現在のところ対応していません。
  • 他のパスワード管理アプリケーションと同様に、ユーザーがウェブサイトにログインするためのパスワードは、Chrome Developers Console などの開発ツールを使用しているユーザーによってアクセスされる可能性もあります。認証情報が機密情報であり、他のユーザーによってパスワードが取得されるリスクを負うことができない場合は、パスワードが保管されたアプリの代わりに SAML 認証を使用してください。
3. ユーザーの準備を行う

パスワードが保管されたアプリサービスからアプリケーションにアクセスするためには、Chrome または Firefox 用の Cloud Identity Account Manager ブラウザ拡張機能をインストールする必要があります。ユーザーはダッシュボードで拡張機能のインストールを求められます。管理者が Chrome ブラウザ クラウド管理を使用している場合は、ユーザーの代わりに拡張機能をインストールすることも可能です(詳しくは、Chrome ブラウザ拡張機能を管理コンソールで管理するアプリや拡張機能を自動的にインストールするをご覧ください)。

パスワードが保管されたアプリの詳細も含め、ユーザー ダッシュボードの詳細については、G Suite ダッシュボードをユーザー向けにカスタマイズするをご覧ください。

パスワードが保管されたアプリにアクセスできるようにするため、ユーザーに次の手順を踏むよう指示します。

  1. 個人の Gmail アカウントではなく企業アカウントにログインします。
  2. ユーザー ダッシュボードに移動します(http://gsuite.google.com/dashboard)。
  3. Chrome または Firefox 用の Cloud Identity Account Manager ブラウザ拡張機能をインストールします。
    ダッシュボードの上部にある [今すぐインストール] をクリックすると、拡張機能のインストールが開始されます。表示される手順に沿ってインストールを完了します。
  4. 省略可: Cloud Identity Account Manager ブラウザ拡張機能をまだインストールしていない場合、パスワードが保管されたアプリをユーザー ダッシュボード内でクリックすると、拡張機能をインストールするよう求められます。この場合は、ポップアップ ウィンドウの [拡張機能をインストール] をクリックします。表示される手順に沿って拡張機能を追加できます。

注:

  • Cloud Identity Account Manager ブラウザ拡張機能のインストール中に Chrome プロファイルにログインしていない場合は、続行する前に同期を有効にするよう求められます。企業アカウントでログインし、[データをリンク] をクリックして、[同期を有効にする] ウィンドウで [有効にする] をクリックします。
  • 拡張機能をインストールすると、IT 管理者からアクセス権を付与されている、パスワードが保管された任意のアプリをダッシュボードから使用できます。また、サードパーティのサイト(box.com や twitter.com など)にアクセスすることで、パスワードが保管されたアプリに自動的にログインできる場合もあります。
  • Firefox のブラウザ拡張機能は Chrome と同一のものですが、Firefox とのプロファイル同期は必要ありません。
  • ダッシュボードについて詳しくは、G Suite ステータス ダッシュボードの使い方に関する記事をご覧ください。

関連記事

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。