ユーザーとデバイスのコンテキスト情報に基づいて、アプリへのアクセスを制御する

ユースケース: 管理対象の Chrome ブラウザの適用

この例では、管理対象の Chrome ブラウザの社内ポリシーに対応したコンテキストアウェア アクセスレベルを作成して、このポリシーをアプリに割り当てる方法を示します。

注: Workspace のみを使用している場合は、コンテキストアウェア アクセスレベルを追加または変更する際に、Google Cloud Platform(GCP)コンソールを使用しないことをおすすめします。そうしないと、「サポートされていない属性が Google Workspace で使用されています」というエラーが発生して、ユーザーがブロックされる可能性があります。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に [セキュリティ] 次に [アクセスとデータ管理] 次に [コンテキストアウェア アクセス] にアクセスします。
  3. アクセスレベルを選択します。
  4. [アクセスレベルを作成] をクリックします。
  5. アクセスレベルの名前(この例では、管理対象の Chrome ブラウザのような名前)と説明(省略可)を追加します。
  6. [属性に該当する] を選択します。これは、ユーザーがアプリにアクセスするには条件に記載されている属性を満たす必要があることを意味します。
  7. [属性を追加] をクリックして、アクセスレベルの条件を作成します。
  8. [詳細モード] をクリックします。このモードでは、Common Expressions Language(CEL)を使用して、編集ウィンドウでカスタム アクセスレベルを作成します。詳しくは、コンテキストアウェア アクセスレベルを作成するアクセスレベルを定義する - 詳細モードをご覧ください。
  9. アクセスレベルのコードを追加します。
    device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED && device.chrome.versionAtLeast("94.0.4606.81")
  10. [保存] をクリックします。以上で、このアクセスレベルをアプリに割り当てられるようになります。
  11. [アプリに割り当て] をクリックします。このリンクは、アクセスレベルの作成後すぐに表示されます。後でアクセスレベルを割り当てる場合は、[セキュリティ] 次に [アクセスとデータ管理] 次に [コンテキストアウェア アクセス] に移動し、[アクセスレベルの割り当て] を選択してください。
  12. 組織部門を選択します。この組織部門のユーザーは、指定したアプリへのアクセス権を持ち、作成したアクセスレベルで定義されたレベルに属するユーザーになります。たとえば、人事ユーザーのグループにアクセス権を付与するには、[HR] を選択します。
  13. ユーザーがアクセスするアプリを選択します。たとえば、ドライブとドキュメント、Gmail、Google Chat などです。
  14. [割り当て] をクリックします。目的のアプリの [割り当て] ボタンを表示させるには、スクロールしなければならない場合があります。正しいアプリにアクセスレベルを割り当ててください。管理コンソールにはアクセスレベルを割り当てないようにしてください。
  15. 使用するアクセスレベルを選択します。この場合は、[管理対象の Chrome ブラウザ] です。
    必要に応じて、複数のアクセスレベルを選択できます。選択したアクセスレベル内のどれか 1 つの条件でもユーザーが満たしていれば、そのユーザーにこのアプリへのアクセス権が付与されます(リスト内のアクセスレベルの論理和(OR)です)。
    複数のアクセスレベル内の条件を満たしているユーザーにのみアクセス権を付与するには(アクセスレベルの論理積(AND))、複数のアクセスレベルから成るアクセスレベルを作成します。
    : [Google のデスクトップ アプリとモバイルアプリに適用する] チェックボックスはオンのままにしてください。
  16. [保存] をクリックします。多数のユーザーが所属する組織部門またはグループにアクセスレベルを割り当てる場合、アクセスレベルの割り当てが表示されるまでに最長で 24 時間ほどかかることがあります。
  17. 割り当てが適切に行われたか確かめるには、次の点をご確認ください。
    • 組織部門名の横に灰色の点が表示されているかどうか。
    • アプリにアクセスレベルの名前のリストが表示されているかどうか。
  18. アプリへのアクセスがブロックされた場合にユーザーが受け取るメッセージをカスタマイズするには、[セキュリティ] 次に [アクセスとデータ管理] 次に [コンテキストアウェア アクセス] に移動し、[ユーザーへのメッセージ] をクリックします。次のようなユーザー メッセージがあります。
    • 修正メッセージ - システムにより生成されるメッセージで、ユーザーがブロックされた原因となった特定のポリシー違反に対応しています。修正メッセージには修正方法が表示されるため、ユーザーはアプリのアクセスのブロックを解除できます。
    • カスタム メッセージ - 管理者が追加するメッセージで、ブロックの解除に関するその他のアドバイスや役立つリンクなど、ユーザーに具体的なサポートを提供します。
    • デフォルトのメッセージ - デフォルトのメッセージの例: 組織のポリシーにより、このアプリへのアクセスはブロックされています。このメッセージは、修正メッセージまたはカスタム メッセージを指定していない場合に表示されます。
      詳しくは、ユーザーがコンテキストアウェア アクセスの修正メッセージでアプリのブロックを解除できるようにするをご覧ください。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

ヘルプ コミュニティに投稿する コミュニティ メンバーから回答を得る
お問い合わせ 詳しい情報をお知らせください。解決に向けてサポートいたします
true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
14683544635710949873
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false