Google Workspaceは、管理者がユーザーのアクセスを制御する新たな仕組みを導入しました。これは、ユーザーのアイデンティティとリクエストのコンテキスト(位置情報、デバイスのセキュリティ状態、IPアドレス)に基づいてGoogle Workspaceへのアクセス制限を設定できる「Context-aware access」というものです。
この新機能により、Google Workspaceにアクセスしようとする他のGoogle製アプリケーションや非Google製アプリケーションからユーザーのアクセスを制御できるようになりました。
特に、これはGoogleのAPIにアクセスを要求するアプリケーションに対して、管理者が各種ポリシーを適用するための重要な手段となります。例えば、企業内で特定のアプリケーションの利用を制限したい場合や、一部のユーザーのみに特別なアクセス権限を与えたい場合など、高度なアクセス制御が求められるケースで大いに活かされるでしょう。
また、これにより、データの不正な流出を防ぐためのセキュリティレイヤーを強化できます。具体的な使い方や設定方法についてはGoogleのヘルプセンターで詳しく解説されています。
新たなアクセス制御の方法を知りたい方は、是非チェックしてみてください。
参照元サイト:Set Context Aware Access policies for 1P & 3P applications to access Workspace APIs
