Apps Script とスプレッドシートに対して特定の外部接続のみを許可する

この機能がサポートされるエディション: Business Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus エディションの比較

管理者は、ユーザーが Apps Script とスプレッドシートを通じてアクセスできる外部ドメインを制御できます。デフォルトでは、Apps Script のスクリプトGoogle スプレッドシートの関数は、任意の URL を使用してデータを送信または取得できます。許可する URL のリストを作成し、それ以外の URL をすべてブロックすることで、組織のデータのセキュリティを強化できます。

ステップ 1. 現在の URL アクティビティを確認する

許可リストを有効にする前に、ドライブ イベントログで Apps Script とスプレッドシートが使用している URL を確認し、組織に適したものを判断します。以下の手順では、監査・調査ツールでドライブのログイベントを確認する方法について説明しますが、ご利用のエディションが対応している場合は、セキュリティ調査ツールも同様の方法で使用できます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン 次に [レポート]次に[監査と調査]次に[ドライブのログイベント] にアクセスします。
  3. [条件作成ツール] 次に [条件を追加] をクリックします。
  4. 属性には [イベント] を選択します。
  5. 一致するイベントとして [URL へのアクセスがありました] を選択します。
  6. [条件を追加] をクリックします。
  7. 属性には [イベント] を選択します。
  8. 一致するイベントとして [スプレッドシートのインポート URL] を選択します。
  9. 条件作成ツールの上部で、条件演算子を [And] から [Or] に変更します。
  10. [検索] をクリックします。結果の表には、アクセスされた URL を含む、過去 6 か月間のすべての URL アクセス イベントが表示されます。
  11. イベントのリストをエクスポートして、管理コンソール外で URL を確認するには:
    1. 検索結果の表の上部にある [すべてエクスポート] をクリックします。
    2. エクスポート名を入力します。
    3. [エクスポート] をクリックします。エクスポートが完了すると、表の下にある [エクスポート操作の結果] に表示されます。
    4. エクスポートの名前をクリックすると、Google スプレッドシートで開きます。

ステップ 2. 許可リストに URL を追加する

すべての URL からのインポートと取得をブロックする前に、ステップ 1 で特定した適切な URL を許可リストに追加して、それらを使用するワークフローがブロックされないようにします。

始める前に: 必要に応じて、部門やグループに設定を適用する方法をご確認ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン 次に  [アプリ] 次に [Google Workspace] 次に [ドライブとドキュメント] 次に [機能とアプリケーション] に移動します。

  3. [URL からのインポートと取得] をクリックします。
  4. (省略可)設定を一部のユーザーにのみ適用するには、左側で組織部門(主に部門に使用)または設定 [グループ](詳細)を選択します。手順を見る

    グループ設定は組織部門よりも優先されます。詳細

  5. [次の URL からのみインポートと取得を許可します] オプションで、許可する URL を追加します。
    1. [アイテムを入力] をクリックします。
    2. 許可する URL を入力します。注:
      • URL は、プロトコルを付けても付けなくても入力できます。たとえば、https://example.comhttp://example.comexample.com のいずれかを入力すると、3 つのバージョンすべてが許可されます。https://http:// 以外のプロトコル、たとえば ftp:// などはサポートされていません。
      • URL と、URL に続くパスすべてが一致しているとみなされます。
        • example.com は、example.com、example.com/homeexample.com/contact へのアクセスを許可します。
        • example.com/home は、example.com/homeexample.com/home/page へのアクセスを許可しますが、example.com、example.com/home2example.com/contact へのアクセスは許可しません。
      • サブドメインを一致させるには、ワイルドカード文字(*)を 1 つ使用できます。たとえば、https://*.example.com では、https://subdomain1.comhttps://subdomain2.com へのアクセスが許可されますが、https://example.com へのアクセスは許可されません。
    3. [追加] をクリックします。
    4. 他の URL も追加します。追加できる URL は 1,000 個までです。
  6. [保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。

    継承された値を後で復元するには、[継承](グループの場合は [設定解除])をクリックします。

ステップ 3: URL 許可リストを有効にする

重要: 許可リストに URL を追加してから、その URL からのインポートと取得のみを許可してください。そうしないと、組織のワークフローが中断される可能性があります。設定を変更する前に、ユーザーに通知することをおすすめします。特定の URL のみを許可すると、許可リストにない URL にアクセスする関数に対して、スプレッドシートと Apps Script からエラーが返されます。

始める前に: 必要に応じて、部門やグループに設定を適用する方法をご確認ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン 次に  [アプリ] 次に [Google Workspace] 次に [ドライブとドキュメント] 次に [機能とアプリケーション] に移動します。

  3. [URL からのインポートと取得] をクリックします。
  4. (省略可)設定を一部のユーザーにのみ適用するには、左側で組織部門(主に部門に使用)または設定 [グループ](詳細)を選択します。手順を見る

    グループ設定は組織部門よりも優先されます。詳細

  5. [次の URL からのみインポートと取得を許可します] を選択します。
  6. [保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。

    継承された値を後で復元するには、[継承](グループの場合は [設定解除])をクリックします。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

ヘルプ コミュニティに投稿する コミュニティ メンバーから回答を得る
お問い合わせ 詳しい情報をお知らせください。解決に向けてサポートいたします
true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
17751290260316186487
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false