コンテキストアウェア アクセスに関するよくある質問

すべてのユーザーに同じライセンスが割り当てられているとは限りません。ユーザーが、コンテキストアウェア アクセスがサポートされている Google Workspace エディションの組織部門またはグループのメンバーであることを確認してください。それには、管理コンソールの [お支払い] でユーザー ライセンスを確認します。

コンテキストアウェア アクセス ポリシーのアクセス設定が、[属性に該当する] または [属性に該当しない] のいずれかの目的とする設定になっていることを確認してください。

アクセスレベルでデバイス ポリシーを適用する場合、管理者とユーザーは Endpoint Verification を設定する必要があります。Endpoint Verification は管理コンソールで有効にすることができます。詳しくは、ソフトウェアを設定し、コンテキストアウェア アクセスレベルを作成するをご覧ください。

アクセスレベルが正しく設定されているにもかかわらず、アクセスレベルでユーザー リクエストが拒否される場合、ユーザーはサーバー側のデバイスの状態を強制的に更新する必要があります。詳しくは、アクセスレベルが設定されたモバイル デバイスを使用する - トラブルシューティングをご覧ください。

Chrome ブラウザ（パソコン版とモバイル版）のユーザーは、Chrome ブラウザで同期をオンにする必要があります。詳しくは、Chrome で同期のオンとオフを切り替えるをご覧ください。

iCloud で Apple Private Relay が構成されている場合、デバイスの IP アドレスは表示されません。Google Workspace は匿名の IP アドレスを受け取ります。この場合、コンテキストアウェア アクセスレベルが IP サブネットとして割り当てられていると、Safari でアクセスが拒否されます。この問題を解決するには、Private Relay を無効にするか、IP サブネットを含むアクセスレベルを削除します。

Google Workspace のみを使用しているお客様には、コンテキストアウェア アクセスレベルを追加または変更する場合に、Google Cloud コンソールのインターフェースを使用しないことをおすすめします。コンテキストアウェア アクセスのインターフェース以外の方法でアクセスレベルを追加または変更すると、「Google Workspace でサポートされていない属性が使用されているため、ユーザーがブロックされる可能性があります」というエラー メッセージが表示されることがあります。

アプリに制限を適用していない場合でも、関連する API のアクセスレベルの評価によって Workspace アプリがブロックされることがあります。たとえば、Gmail のカレンダー、ドライブ、Meet API へのアクセスは、Calendar API の制限に基づいて評価されます。ブロックされた接続を特定するには、コンテキストアウェア アクセスのログイベントで API アクセスがブロックされましたイベントを確認します。

Workspace アプリに接続されている Google Apps Script プロジェクトには、そのアプリに割り当てられているコンテキストアウェア アクセス ポリシーが適用されます。コンテキストアウェア アクセスで制限された Workspace アプリからデータにアクセスしようとするスクリプトで、アクセス拒否エラーが発生する可能性があります。このエラーは、スクリプトがユーザーのデバイスで実行されないために発生します。そのため、必要なセキュリティ コンテキストを検証できません。アクセスエラーを回避して API アクセスを維持するには、各 Apps Script プロジェクトをコンテキストアウェア アクセス ポリシーから除外する必要があります。