今年の初めにオープンベータとして導入された、特定のAPIスコープでサードパーティアプリを設定する機能が、正式に提供開始されました。このアップデートにより、管理者はサードパーティアプリのアクセスをより詳細に制御できるようになりました。
特に、Googleの各API、例えばDriveやGmailのOAuth 2.0スコープにおいて、アクセスを特定の範囲に制限することが可能となります。
これにより、サードパーティのアプリが管理者の承認なしに新たなスコープを要求しても追加のアクセスが得られないようになり、データアクセスを必要最低限にすることができます。
この機能は、全てのGoogle Workspaceのお客様、およびCloud Identity FreeとPremiumのお客様向けに利用可能です。
アプリのアクセス管理を行うには、管理コンソールのセキュリティ > API コントロール > アプリ アクセス コントロールに移動してください。
詳細についてはGoogle Workspaceのヘルプセンターをご覧ください。この新しい制御機能を通じて、組織のセキュリティを強化しながら、データの安全性をより確実なものとすることが期待できます。
管理者は、組織のポリシーに即したアプリアクセスのカスタマイズが可能です。詳しくは参照元サイトにてご確認ください。
![](https://www.dontokoiapps.com/wp-content/uploads/2024/12/n1.png)