Apps Script とスプレッドシートに対して特定の外部接続のみを許可する

この機能に対応しているエディション: Frontline Plus、Business Plus、Enterprise Standard および Enterprise Plus、Education Standard および Education Plus、Enterprise Essentials Plus。エディションを比較する

管理者は、ユーザーが Apps Script とスプレッドシートを通じてアクセスできる外部ドメインを制御できます。デフォルトでは、Apps Script スクリプトGoogle スプレッドシートの関数は、任意の URL を使用してデータを送信または取得できます。許可する URL のリストを作成し、それ以外の URL をすべてブロックすることで、組織のデータをより安全に保護できます。

ステップ 1. 現在の URL アクティビティを確認する

許可リストを有効にする前に、ドライブ イベントログで Apps Script とスプレッドシートが使用している URL を確認し、組織に適した URL を特定します。以下の手順では、監査・調査ツールでドライブのログイベントを確認する方法について説明しますが、ご利用のエディションが対応している場合は、セキュリティ調査ツールも同様の方法で使用できます。

  1. Google 管理コンソールで、メニュー アイコン 次に [レポート] 次に [監査と調査] 次に [ドライブのログイベント] に移動します。

    アクセスするには、監査と調査の管理者権限が必要です。

  2. [条件作成ツール] 次に [条件を追加] をクリックします。
  3. 属性として [イベント] を選択します。
  4. 一致するイベントとして [URL へのアクセスがありました] を選択します。
  5. [条件を追加] をクリックします。
  6. 属性として [イベント] を選択します。
  7. 一致するイベントとして [スプレッドシートのインポート URL] を選択します。
  8. 条件作成ツールの上部で、条件演算子を [And] から [Or] に変更します。
  9. [検索] をクリックします。結果の表には、過去 6 か月間のすべての URL アクセス イベント(アクセスされた URL を含む)が表示されます。
  10. イベントのリストをエクスポートして、管理コンソール外で URL を確認するには:
    1. 検索結果の表の上部にある [すべてエクスポート] をクリックします。
    2. エクスポートの名前を入力します。
    3. [エクスポート] をクリックします。エクスポートが完了すると、表の下にある [エクスポート操作の結果] に表示されます。
    4. エクスポートの名前をクリックします。Google スプレッドシートで開きます。

ステップ 2. 許可リストに URL を追加する

すべての URL からのインポートと取得をブロックする前に、手順 1 で特定した適切な URL を許可リストに追加して、それらを使用するワークフローがブロックされないようにします。

始める前に: 必要に応じて、部門またはグループに設定を適用する方法をご確認ください。

  1. Google 管理コンソールで、メニュー アイコン 次に [アプリ] 次に [Google Workspace] 次に [ドライブとドキュメント] 次に [機能とアプリケーション] に移動します。

    ドライブとドキュメントの管理者権限が必要です。

  2. [URL からのインポートと取得] をクリックします。
  3. (省略可)設定を一部のユーザーにのみ適用するには、横にある [組織部門](主に部署に使用)または [グループ](高度な設定)を選択します。

    グループの設定は組織部門の設定をオーバーライドします。詳細

  4. [次の URL からのみインポートと取得を許可します] オプションで、許可する URL を追加します。
    1. [アイテムを入力] をクリックします。
    2. 許可する URL を入力します。注:
      • URL はプロトコル付きでもプロトコルなしでも入力できます。たとえば、https://www.example.comhttp://www.example.comwww.example.com のいずれかを入力すると、3 つのバージョンすべてが許可されます。https://http:// 以外のプロトコル(ftp://www.example.com など)はサポートされていません。
      • URL と、URL に続くパスすべてが一致しているとみなされます。例:
        • www.example.com は、www.example.com、www.example.com/homewww.example.com/contact へのアクセスを許可します。
        • www.example.com/home は、www.example.com/homewww.example.com/home/page へのアクセスを許可しますが、www.example.com、www.example.com/home2www.example.com/contact へのアクセスは許可しません。
      • 1 つのワイルドカード(*)文字を使用してサブドメインを照合できます。たとえば、https://*.example.com では、https://subdomain1.comhttps://subdomain2.com へのアクセスが許可されますが、https://example.com へのアクセスは許可されません。
    3. [追加] をクリックします。
    4. URL をさらに追加する場合は、この手順を繰り返します。URL は 1,000 件まで追加できます。
  5. [保存] をクリックします。または、組織部門の [オーバーライド] をクリックします。

    後で継承値を復元するには、[継承](グループの場合は [設定解除])をクリックします。

ステップ 3. URL 許可リストを有効にする

重要: 特定の URL からのインポートと取得のみを許可する前に、URL を許可リストに追加してください。そうしないと、組織のワークフローが中断される可能性があります。設定を変更する前に、ユーザーに連絡することをおすすめします。特定の URL のみを許可すると、スプレッドシートと Apps Script は、許可リストにない URL にアクセスする関数に対してエラーを返します。

始める前に: 必要に応じて、部門またはグループに設定を適用する方法をご確認ください。

  1. Google 管理コンソールで、メニュー アイコン 次に [アプリ] 次に [Google Workspace] 次に [ドライブとドキュメント] 次に [機能とアプリケーション] に移動します。

    ドライブとドキュメントの管理者権限が必要です。

  2. [URL からのインポートと取得] をクリックします。
  3. (省略可)設定を一部のユーザーにのみ適用するには、横にある [組織部門](主に部署に使用)または [グループ](高度な設定)を選択します。

    グループの設定は組織部門の設定をオーバーライドします。詳細

  4. [次の URL からのみインポートと取得を許可します] を選択します。
  5. [保存] をクリックします。または、組織部門の [オーバーライド] をクリックします。

    後で継承値を復元するには、[継承](グループの場合は [設定解除])をクリックします。