管理者は、管理者がインストールした Google Workspace Marketplace アプリのアクセス権を取り消して、ユーザーがアプリを再承認できるようにすることができます。アプリをインストールした後にアプリで追加のアクセス権がリクエストされた場合、管理者はそのアクセス権を付与することもできます。
API の制御を使用して、サードパーティ製アプリからの Google サービスへのアクセスを管理することもできます。
注: Google Chat アプリへのアクセスを設定する場合は、アプリ中心のスコープをルート組織部門レベルで付与する必要があります。詳細については、Chat のアプリの認可を設定するをご覧ください。
Google Chat で動作する Google Workspace アドオンへのアクセス権を取り消すと、次のようになります。
- Chat アプリの呼び出しには OAuth スコープが必要ないため、アクセスを取り消してもブロックされることはありません。アクセスをブロックするには、アプリをアンインストールします。また、ユーザーがアプリをインストールできないように、アプリを許可リストから削除する必要があります。
- ユーザーが Chat 用アプリを呼び出すと、ユーザーの ID とプロフィール情報がサードパーティ製アプリのデベロッパーと共有されます。
Chat 用アプリのアクセス権について詳しくは、アプリによるユーザーデータへのアクセスの記事をご覧ください。
Marketplace アプリのデータアクセスの確認、付与、取り消しをする
-
Google 管理コンソールで、メニュー
[アプリ] [Google Workspace Marketplace アプリ] [アプリ一覧] に移動します。アクセスするにはサービス設定の管理者権限が必要です。
- [ドメインのインストール済みのアプリ] または [許可リスト登録済みのアプリ] のリストで、データアクセスを変更するアプリを探し、アプリ名をクリックします。
- [データアクセス] セクションで、アプリがリクエストする OAuth スコープとクライアントのステータスとリストを確認します。スコープの詳細を表示するには、下矢印をクリックします。
- ステータスが [一部許可] の場合は、アプリを最初にインストールした後に、アプリが追加のスコープをリクエストしたことを意味します。アプリにすべてのアクセス権を付与するには、[データアクセス] セクションの上部にある [アクセス権を付与] をクリックします。
- すべてのアクセス権を取り消すには、[データアクセス] セクションの上部にある [アクセス権を取り消す] をクリックします。特定のスコープのアクセス権を取り消すことはできません。ユーザーがアプリの使用を試みると、アプリの権限を再度承認するよう求められます。