Google Workspaceで、管理者が第三者のアプリアクセス管理(AAC)ポリシーを組織単位(OU)で設定できるようになったことが発表されました。
これまではドメインレベルでの設定しか行えなかったため、これは各組織にとって朗報と言えるでしょう。
ユーザーが第三者アプリへのサインインを試みた際の挙動の設定
具体的には、ユーザーが未設定の第三者アプリにGoogleアカウントでサインインする際の挙動を、OUレベルで設定することができます。
これにより、各組織に合わせたより精緻なアクセス管理が実現します。
組織内で作成されたアプリのアクセス制御
また、組織自身が作成した内部アプリが、制限付きのGoogle Workspace APIへアクセスすることを許可するかどうかも、OUレベルでの設定が可能です。
組織内部のニーズに合わせたカスタムアプリの利用がしやすくなります。
アクセス禁止アプリへのカスタムメッセージ表示
さらに、アクセスがブロックされたアプリにアクセスしようとしたユーザーへのカスタムメッセージの表示も、OUレベルで調整できるようになりました。
この柔軟な設定は、アプリアクセスを試みたユーザーへのコミュニケーションを改善します。このアップデートにより、様々なツールを用いた作業を必要とするユーザーを支援しながら、第三者アプリを通じたGoogle Workspaceデータへのアクセスを管理する能力が向上します。
Google Workspace Education版では更に、18歳未満と指定されたユーザー向けの「未設定のアプリへのアクセス要求設定」もOUレベルで設定できるようになりました。
この機能は、段階的なロールアウトが2024年3月13日から始まり、すべてのGoogle Workspace顧客に提供される見込みです。詳細については、Google Workspace管理者向けヘルプセンターをご参照ください。