Apps Script とスプレッドシートに対して特定の外部接続のみを許可する

この機能に対応しているエディション: Frontline Plus、 Business Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plusエディションの比較

管理者は、ユーザーが Apps Script とスプレッドシートを介してアクセスできる外部ドメインを制御できます。デフォルトでは、Apps Script スクリプトGoogle スプレッドシートの関数は、任意の URL を使用してデータを送受信できます。許可する URL のリストを作成し、それ以外の URL をすべてブロックすることで、組織のデータをより安全に保護できます。

ステップ 1. 現在の URL アクティビティを確認する

許可リストを有効にする前に、ドライブのイベントログで Apps Script とスプレッドシートが使用している URL を確認し、組織に適した URL を特定します。以下の手順では、監査・調査ツールでドライブのログイベントを確認する方法について説明しますが、ご利用のエディションが対応している場合は、セキュリティ調査ツールも同様の方法で使用できます。

  1. Google 管理コンソールで、メニュー アイコン 次に [**レポート**] 次に [**監査と調査**] 次に [**ドライブのログイベント**] に移動します。

    アクセスするには、監査と調査の管理者権限が必要です。

  2. [条件作成ツール] 次に [条件を追加] をクリックします。
  3. 属性として [イベント] を選択します。
  4. 一致するイベントとして [URL へのアクセスがありました] を選択します。
  5. [条件を追加] をクリックします。
  6. 属性として [イベント] を選択します。
  7. 一致するイベントとして [スプレッドシートのインポート URL] を選択します。
  8. 条件作成ツールの上部で、条件演算子を [And] から [Or] に変更します。
  9. [検索] をクリックします。検索結果の表には、過去 6 か月間のすべての URL アクセス イベントと、アクセスされた URL が表示されます。
  10. イベントのリストをエクスポートして、管理コンソール以外で URL を確認するには:
    1. 検索結果の表の上部にある [すべてエクスポート] をクリックします。
    2. エクスポート名を入力します。
    3. [エクスポート] をクリックします。エクスポートが完了すると、表の下にある [エクスポート操作の結果] に表示されます。
    4. エクスポートの名前をクリックすると、Google スプレッドシートで開きます。

ステップ 2. 許可リストに URL を追加する

すべての URL からのインポートと取得をブロックする前に、ステップ 1 で特定した適切な URL を許可リストに追加して、それらの URL を使用するワークフローがブロックされないようにします。

始める前に: 必要に応じて、部門またはグループに設定を適用する方法をご確認ください。

  1. Google 管理コンソールで、メニュー アイコン 次に [アプリ] 次に [Google Workspace] 次に [ドライブとドキュメント] 次に [機能とアプリケーション] に移動します。

    ドライブとドキュメントの管理者権限が必要です。

  2. [URL からのインポートと取得] をクリックします。
  3. (省略可)設定を一部のユーザーにのみ適用するには、横にある [組織部門](主に部署に使用)または [グループ](高度な設定)を選択します。

    グループの設定は組織部門の設定をオーバーライドします。詳細

  4. [次の URL からのみインポートと取得を許可します] オプションで、許可する URL を追加します。
    1. [アイテムを入力] をクリックします。
    2. 許可する URL を入力します。注:
      • URL は、プロトコルありとなしのどちらでも入力できます。たとえば、https://www.example.comhttp://www.example.comwww.example.com のいずれかを入力すると、3 つのバージョンすべてが許可されます。https://http:// 以外のプロトコル( ftp://www.example.com など)はサポートされていません。
      • URL と、URL に続くパスすべてが一致しているとみなされます。次に例を示します。
        • www.example.com は、 www.example.com、www.example.com/home、 および www.example.com/contact へのアクセスを許可します。
        • www.example.com/home は、 www.example.com/homewww.example.com/home/page へのアクセスを許可しますが、 www.example.com、www.example.com/home2、 または www.example.com/contact へのアクセスは許可しません。
      • ワイルドカード文字(*)を 1 つ使用して、サブドメインを照合できます。たとえば、https://*.example.com では、https://subdomain1.example.comhttps://subdomain2.example.com へのアクセスが許可されますが、https://example.com へのアクセスは許可されません。
    3. [追加] をクリックします。
    4. URL をさらに追加する場合は、この手順を繰り返します。URL は 1,000 件まで追加できます。
  5. [保存] をクリックします。または、組織部門の [オーバーライド] をクリックします。

    後で継承値を復元するには、[継承](グループの場合は [設定解除])をクリックします。

ステップ 3. URL 許可リストを有効にする

重要: 特定の URL からのみインポートと取得を許可する前に、許可リストに URL を追加してください。追加しないと、組織のワークフローが中断される可能性があります。設定を変更する前に、ユーザーに通知することをおすすめします。特定の URL のみを許可すると、許可リストにない URL にアクセスする関数で、スプレッドシートと Apps Script からエラーが返されます。

始める前に: 必要に応じて、部門またはグループに設定を適用する方法をご確認ください。

  1. Google 管理コンソールで、メニュー アイコン 次に [アプリ] 次に [Google Workspace] 次に [ドライブとドキュメント] 次に [機能とアプリケーション] に移動します。

    ドライブとドキュメントの管理者権限が必要です。

  2. [URL からのインポートと取得] をクリックします。
  3. (省略可)設定を一部のユーザーにのみ適用するには、横にある [組織部門](主に部署に使用)または [グループ](高度な設定)を選択します。

    グループの設定は組織部門の設定をオーバーライドします。詳細

  4. [次の URL からのみインポートと取得を許可します] を選択します。
  5. [保存] をクリックします。または、組織部門の [オーバーライド] をクリックします。

    後で継承値を復元するには、[継承](グループの場合は [設定解除])をクリックします。