クライアントサイド暗号化に必要な外部鍵サービスを設定する
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
Google Workspace を ID プロバイダ(IdP)に接続したら、選択した外部暗号鍵サービスを設定できます。この記事では、パートナーの鍵サービスの使用について説明します。独自の鍵サービスを構築する場合は、Google Workspace クライアントサイド暗号化 API のドキュメントをご覧ください。
パートナーの鍵サービスを使用する
鍵サービスの手順に沿って、暗号鍵と鍵アクセス制御リストを設定します。鍵サービス(鍵アクセス制御リスト サービス(KACLS)とも呼ばれます)から、サービスにアクセスするための URL が提供されます。この URL を管理コンソールに追加して、Google Workspace と外部鍵サービスを接続します。
鍵サービスにユーザーを追加する
鍵サービスと連携して、CSE を使用する必要がある内部ユーザーと外部ユーザーを追加します。
内部ユーザー
鍵サービスの設定時に、コンテンツの暗号化の対象および暗号化されたコンテンツの閲覧権限と編集権限の付与の対象とする内部ユーザー、グループ、またはドメインを指定するための鍵アクセス制御リストも作成します。
外部ユーザー
Google Workspace CSE を使用している外部組織と暗号化されたコンテンツを共有する必要がある場合は、鍵サービスの許可リストに外部組織の ID プロバイダ(IdP)を追加できます。詳しくは、クライアントサイド暗号化コンテンツへの外部アクセスを提供するをご覧ください。
暗号鍵を安全に保管する
次のステップ
外部鍵サービスを設定したら、その鍵サービスを管理コンソールに追加する必要があります。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2026-02-26 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["必要な情報がない","missingTheInformationINeed","thumb-down"],["複雑すぎる / 手順が多すぎる","tooComplicatedTooManySteps","thumb-down"],["最新ではない","outOfDate","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["サンプル / コードに問題がある","samplesCodeIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2026-02-26 UTC。"],[],[]]
