Google 所有アプリにアクセスレベルを割り当てる

この機能に対応しているエディション: Frontline Standard、Frontline Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus、Cloud Identity Premium。エディションを比較する

管理者は、組織内のすべての Google 所有アプリにアクセスレベルを割り当てることができます。アクセスレベルは、組織のコンテキストアウェア アクセス ルールと連携して機能します。これにより、ユーザー ID、デバイスのセキュリティ ステータス、IP アドレス、地理的位置に基づいてアプリへのアクセスを制御できます。アクセスレベルを割り当てると、組織全体のコンテキストアウェア アクセス ルールのプライマリ制御が作成されます。ただし、Google 所有アプリに独自のルールが割り当てられている場合は、そのアプリ固有のルールが優先されます(Android 版 Gemini アプリは例外であり、プライマリ アクセスレベルとアプリ固有のアクセスレベルの両方が適用されます)。

アクセスレベルを割り当てると…

アクセスレベルによって、Google 所有アプリへのアクセスがユーザーに許可されるか拒否されるかが決まります。ユーザーに複数のアクセスレベルが割り当てられている場合、選択したレベルのいずれかの条件を満たしていれば(論理和(OR))、アクセス権が付与されます。複数のアクセスレベル内の条件を満たしているユーザーにのみアクセス権を付与するには(アクセスレベルの論理積(AND))、複数のアクセスレベルから成る単一のアクセスレベルを作成する必要があります。Google 所有のアプリに対する 11 個以上のアクセスレベルのアクセス権を制御するには、ネストしたアクセスレベルを使用します。

アクセスレベルの例外

Google 所有アプリにアクセスレベルを割り当てても、次のものには適用されません。

  • Google 管理コンソール — 管理者が誤って自身がアクセスできなくすることを防止するためです。管理コンソールへのアクセスを制御するには、管理コンソールにコンテキストアウェア アクセスレベルを割り当てるの手順に沿って操作します。
  • ユーザー アカウントのセルフサービス ページ — ユーザーが自分のアカウント情報(myaccount.google.com など)を管理できなくなることがないようにするためです。
  • Google Cloud サービス — Google Cloud コンソール、Firebase コンソール(Google のモバイルアプリとウェブアプリの開発プラットフォーム)、関連サービスが含まれます。これらのプラットフォームへのアクセスは、Google Cloud を通じて個別に管理されます。これらへのアクセスを制御するには、Access Context Manager の概要をご覧ください。

すべての Google 所有アプリにアクセスレベルを割り当てる

始める前に: 必要に応じて、部門またはグループに設定を適用する方法をご確認ください。

  1. Google 管理コンソールで、メニュー アイコン 次に [セキュリティ] 次に [アクセスとデータ管理] 次に [コンテキストアウェア アクセス] に移動します。

    データ セキュリティのアクセスレベルの管理権限とルールの管理権限管理 API グループの読み取り権限とユーザーの読み取り権限が必要です。

  2. [全般設定] をクリックします。
  3. (省略可)設定を一部のユーザーにのみ適用するには、横にある [組織部門](主に部署に使用)または [グループ](高度な設定)を選択します。

    グループの設定は組織部門の設定をオーバーライドします。詳細

  4. [Google 所有のアプリのアクセスレベル] セクションで、編集アイコン をクリックします。

  5. 各アクセスレベルの横で、オプションを選択します。

    • アプリへのアクセスを許可し、選択したアクセスレベルを満たしていない試行をログに記録するには、[モニタリング] チェックボックスをオンにします。

      この設定を使用して、ルールをテストし、影響を把握します。

    • 指定したアクセスレベルを満たしていないユーザーのアプリへのアクセスをブロックするには、[有効] チェックボックスをオンにします。

      注意 - この設定はユーザーのアクセスを妨げる可能性があります。Google 検索や YouTube などの一部のアプリでは、管理対象の Google アカウントからログアウトしている場合でも引き続き使用できます。

  6. [保存] をクリックします。または、組織部門の [オーバーライド] をクリックします。

    後で継承値を復元するには、[継承](グループの場合は [設定解除])をクリックします。