News

さらに細かいアプリ権限の設定が可能に:Google Workspaceのサードパーティアプリ管理

Googleは、組織がサードパーティアプリに対してGoogleデータへのアクセスを制御するための新機能をベータ版として公開しました。これにより、管理者は「Googleでサインイン」オプションやOAuthを使用してユーザーがサードパーティアプリとデータを共有する際に、これまで以上に細かいアクセス制御が可能になります。

現在の設定方法では、管理者はサードパーティアプリを「Trusted(信頼済み)」としてすべてのOAuthスコープにアクセスさせるか、「Limited(限定)」として制限されたGoogleサービスのスコープにのみアクセスさせることができます。

新たなアップデートでは、さらに具体的なOAuth 2.0スコープでアプリごとのアクセス権を制限することが可能になります。例えば、Google DriveやGmailのスコープに限定することができるため、管理者が許可したスコープ以外にアプリがアクセスすることを防げます。

### どんな場面で役立つ?この設定が役立つのは、特に以下のようなケースです:1. **セキュリティ強化**: 新しいAPIスコープがサードパーティアプリに追加される場合でも、管理者の事前承認が必要となるため、予期せぬデータアクセスを防ぐことができます。

2. **コンプライアンスの遵守**: 特定のデータアクセスに関して厳しい規制がある組織では、この機能によりより厳密なデータ管理が可能となります。

3. **データ漏洩のリスク低減**: 必要最小限のデータアクセスに制限することで、データ漏洩のリスクを最小限に抑えられます。### 使い方管理者は、管理コンソールから「セキュリティ > API コントロール > アプリ アクセス コントロール」に移動して設定を変更できます。

詳しい手順については、Googleのヘルプセンターを参照してください。### 対象ユーザーこの新機能は、全てのGoogle Workspaceユーザー、およびクラウドアイデンティティフリーとプレミアムユーザーに対して利用可能です。

より詳細な情報や設定方法については、参照元サイトをご確認ください。—この新しい権限管理機能で、組織のデータセキュリティを一段と強化してみましょう。

管理者の皆様には特に注目していただきたいアップデートです!

最後までお読みいただき、ありがとうございました。