News

組織単位でのアプリアクセス管理が可能に – Google Workspaceのセキュリティが向上

Google Workspaceで、管理者が第三者のアプリアクセス管理(AAC)ポリシーを組織単位(OU)で設定できるようになったことが発表されました。

これまではドメインレベルでの設定しか行えなかったため、これは各組織にとって朗報と言えるでしょう。

ユーザーが第三者アプリへのサインインを試みた際の挙動の設定

具体的には、ユーザーが未設定の第三者アプリにGoogleアカウントでサインインする際の挙動を、OUレベルで設定することができます。

これにより、各組織に合わせたより精緻なアクセス管理が実現します。

組織内で作成されたアプリのアクセス制御

また、組織自身が作成した内部アプリが、制限付きのGoogle Workspace APIへアクセスすることを許可するかどうかも、OUレベルでの設定が可能です。

組織内部のニーズに合わせたカスタムアプリの利用がしやすくなります。

アクセス禁止アプリへのカスタムメッセージ表示

さらに、アクセスがブロックされたアプリにアクセスしようとしたユーザーへのカスタムメッセージの表示も、OUレベルで調整できるようになりました。

この柔軟な設定は、アプリアクセスを試みたユーザーへのコミュニケーションを改善します。このアップデートにより、様々なツールを用いた作業を必要とするユーザーを支援しながら、第三者アプリを通じたGoogle Workspaceデータへのアクセスを管理する能力が向上します。

Google Workspace Education版では更に、18歳未満と指定されたユーザー向けの「未設定のアプリへのアクセス要求設定」もOUレベルで設定できるようになりました。

この機能は、段階的なロールアウトが2024年3月13日から始まり、すべてのGoogle Workspace顧客に提供される見込みです。詳細については、Google Workspace管理者向けヘルプセンターをご参照ください。

最後までお読みいただき、ありがとうございました。