アクセスレベルを作成したら、限定公開のウェブアプリに割り当てることができます。ユーザー ID、デバイスのセキュリティ ステータス、IP アドレス、地理的位置に基づいてアクセスを制御できます。アプリケーション プログラミング インターフェース(API)を介して、Google Workspace データへのアクセスを試みるアプリに対するアクセスを管理することもできます。
アクセスレベルを割り当てると…
- 選択したアクセスレベル内のどれか 1 つの条件でもユーザーが満たしていれば、そのユーザーにこのアプリへのアクセス権が付与されます(リスト内のアクセスレベルの論理和(OR)です)。複数のアクセスレベル内の条件を満たしているユーザーにのみアクセス権を付与するには(アクセスレベルの論理積(AND))、複数のアクセスレベルから成るアクセスレベルを作成します。アプリにアクセスレベルを 11 個以上割り当てる場合は、ネストしたアクセスレベルを使用します。
- ユーザーは、アプリへのアクセス権を持つ設定グループのメンバーになっているものが 1 つでもあれば、アプリにアクセスできます。
限定公開のウェブアプリにコンテキストアウェア アクセスレベルを割り当てる
始める前に: 設定を一部のユーザーに適用するには、それらのユーザーのアカウントを設定グループに追加します。
-
-
管理コンソールで、メニュー アイコン
[セキュリティ]
[アクセスとデータ管理]
- [限定公開のウェブアプリへのアクセスレベルの割り当て] をクリックします。アプリの一覧が表示されます。
- (省略可)設定を一部のユーザーにのみ適用するには、横で設定グループを選択します。
- アプリにカーソルを合わせ、[割り当て] をクリックします。
- 左側で、アクセスレベルを 1 つ以上(最大 10 個)クリックして選択します。選択したアクセスレベルが右側に表示されます。
- [続行] をクリックします。
- (省略可)[アクセスレベルの要件を満たしていない場合、選択したアプリに他のアプリが API を経由でアクセスできないようブロックする] チェックボックスをオンにして、公開 API によって Google Workspace データへのアクセスを試行するアプリをブロックします。
- [続行] をクリックします。
- 選択したスコープ、選択したアプリと選択したアクセスレベル、アクセスレベルのモード(モニターまたはアクティブ)を確認します。
- [割り当て] をクリックします。
アプリの一覧ページに戻ります。[アクセスレベル] 列には、モニターモードとアクティブ モードの両方で各アプリに適用されたアクセスレベルの数が表示されます。
