この機能に対応しているエディション: Frontline Standard、Frontline Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus、Cloud Identity Premium。エディションを比較する
管理者は、「Google でログイン」を使用するすべての内部 OAuth アプリとサードパーティ製 OAuth アプリにコンテキストアウェア アクセス レベルを割り当てることができます。ユーザー ID、デバイスのセキュリティ ステータス、IP アドレス、地理的位置に基づいてアクセスを制御できます。
注: コンテキストアウェア アクセス ルールは、ユーザーが Google を介してログインした場合にのみ適用されます。ユーザーが正常にログインすると、サードパーティ製アプリがセッションを制御します。そのため、ユーザーのアクセス条件が後で変更されても、コンテキストアウェア アクセスによってアクティブなセッションがブロックされることはありません。ユーザーが再度コンテキストアウェア アクセス ポリシーのチェックを受けるのは、次回ログインを試みたときのみです。
アクセスレベルを割り当てると…
選択したアクセスレベル内のどれか 1 つの条件でもユーザーが満たしていれば、そのユーザーにこのアプリへのアクセス権が付与されます(リスト内のアクセスレベルの論理和(OR)です)。複数のアクセスレベル内の条件を満たしているユーザーにのみアクセス権を付与するには(アクセスレベルの論理積(AND))、複数のアクセスレベルから成るアクセスレベルを作成します。アプリにアクセスレベルを 11 個以上割り当てる場合は、ネストしたアクセスレベルを使用します。
サードパーティ製アプリにコンテキストアウェア アクセス レベルを割り当てる
始める前に: 必要に応じて、部門またはグループに設定を適用する方法をご確認ください。
-
Google 管理コンソールで、メニュー アイコン
[セキュリティ] [アクセスとデータ管理] [コンテキストアウェア アクセス] に移動します。データ セキュリティのアクセスレベルの管理権限とルールの管理権限、管理 API グループの読み取り権限とユーザーの読み取り権限が必要です。
- [全般設定] をクリックします。
- (省略可)設定を一部のユーザーにのみ適用するには、横にある [組織部門](主に部署に使用)を選択します。
- [OAuth アプリのアクセスレベル] セクションで、編集アイコン
をクリックします。 - Google ログインを使用する内部 OAuth アプリとサードパーティ製 OAuth アプリに適用するアクセスレベルを選択します。
- アクティブ モード: アクセスレベルを満たしていないアプリへのアクセスをブロックします
- モニターモード: 選択したアクセスレベルのいずれも満たしていないアクセス試行を記録しますが、アクセスはブロックしません
-
[保存] をクリックします。または、組織部門の [オーバーライド] をクリックします。
後で継承値を復元するには、[継承](グループの場合は [設定解除])をクリックします。
[OAuth アプリのアクセスレベル] セクションに戻ります。このセクションでは、モニターモードとアクティブ モードの両方で、すべての内部 OAuth アプリとサードパーティ製 OAuth アプリに適用されているアクセスレベルが表示されます。