フィードバックを送信
クライアントサイド暗号化に必要な外部鍵サービスを設定する
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
Google Workspace を ID プロバイダ(IdP)に接続 したら、選択した外部暗号鍵サービスを設定 できます。この記事では、パートナーの鍵サービスの使用について説明します。独自の鍵サービスを構築する場合は、Google Workspace クライアントサイド暗号化 API のドキュメントをご覧ください。
パートナーの鍵サービスを使用する
鍵サービスの手順に沿って、暗号鍵と鍵アクセス制御リストを設定します。鍵サービス(鍵アクセス制御リスト サービス(KACLS)とも呼ばれます)から、サービスにアクセスするための URL が提供されます。この URL を管理コンソールに追加して、Google Workspace と外部鍵サービスを接続します。
鍵サービスにユーザーを追加する
鍵サービスと連携して、CSE を使用する必要がある内部ユーザーと外部ユーザーを追加します。
内部ユーザー
鍵サービスの設定時に、コンテンツの暗号化の対象および暗号化されたコンテンツの閲覧権限と編集権限の付与の対象とする内部ユーザー、グループ、またはドメインを指定するための鍵アクセス制御リストも作成します。
外部ユーザー
Google Workspace CSE を使用している外部組織と暗号化されたコンテンツを共有する必要がある場合は、鍵サービスの許可リストに外部組織の ID プロバイダ(IdP)を追加できます。クライアントサイド暗号化が適用されたコンテンツへの外部アクセスを有効にする方法について詳しくは、クライアントサイド暗号化が適用されたコンテンツへの外部アクセスを有効にする をご覧ください。
暗号鍵を安全に保つ
警告: コンテンツ(ファイルやメールなど)の暗号化に使用した暗号鍵を無効にしたり破棄したりすると、Google Workspace アプリではそのコンテンツを復号できなくなります。このキーがないと、ユーザーはそのコンテンツをいかなる方法でも表示、編集、ダウンロード、使用できなくなります 。CSE を使用する前に、鍵を安全に保管する方法(バックアップや復元の方法など)について外部鍵サービス プロバイダに相談してください。また、ユーザーのサービスが中断することがないように、鍵サービスを変更する場合は慎重に計画してください。次のステップ
外部鍵サービスを設定したら、その鍵サービスを管理コンソールに追加 する必要があります。
フィードバックを送信
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンス により使用許諾されます。コードサンプルは Apache 2.0 ライセンス により使用許諾されます。詳しくは、Google Developers サイトのポリシー をご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2026-03-20 UTC。
ご意見をお聞かせください
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["必要な情報がない","missingTheInformationINeed","thumb-down"],["複雑すぎる / 手順が多すぎる","tooComplicatedTooManySteps","thumb-down"],["最新ではない","outOfDate","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["サンプル / コードに問題がある","samplesCodeIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2026-03-20 UTC。"],[],[]]
