Google はアプリ デベロッパーと協力して、サードパーティ製アプリがプライバシーとセキュリティに関する Google の要件を遵守していることを確認しています。確認プロセスを完了していないアプリは「未確認」と見なされ、制限が適用されることがあります。
制限が適用される未確認のサードパーティ製アプリ
未確認のサードパーティ製アプリのうち、Gmail のデータにアクセスし、世界のユーザー数が 100 人を超えるものには制限が適用されます。
現在のところ、世界のユーザー数が 100 人未満の未確認のサードパーティ製アプリ、ドメイン内部でのみ使用しているアプリ、Gmail 以外の Google サービスのデータにアクセスする未確認のサードパーティ製アプリには制限は適用されません。
組織への影響
未確認のサードパーティ製アプリを使用しているユーザーが組織にいる場合、その未確認のアプリは引き続き正常に動作します。ただし、管理者が未確認のサードパーティ製アプリを信頼済みとした場合を除き、未確認のサードパーティ製アプリの新規インストールはブロックされます。
サードパーティ製アプリの確認
今回の変更に関する通知メール(未確認のサードパーティ製アプリのリストを記載)が Google から届いている場合は、そのリストを確認して信頼するアプリを判断し、ユーザーにインストールを許可してください。
メールが届いていない場合も、こちらのベスト プラクティスを参考に、使用しているサードパーティ製アプリを確認することをおすすめします。
未確認のサードパーティ製アプリがある場合
制限対象となる未確認のサードパーティ製アプリのインストールをユーザーに許可する場合は、最初にそれらを信頼できるアプリの許可リストに登録する必要があります。
制限対象ではない未確認のサードパーティ製アプリについても、許可リストに登録しておくことをおすすめします。
内部アプリについて
組織内で開発した内部アプリや、信頼できる提供元(開発発注先のデベロッパーなど)からインストールしたアプリは、許可リストに登録することをおすすめします。
組織内で作成した内部アプリは、Google 管理コンソールで自動的に許可リストに登録することができます。
組織内で作成した内部アプリは、Google 管理コンソールで自動的に許可リストに登録することができます。
信頼済みのサードパーティ製アプリについて
サードパーティ製アプリを許可リストに登録すると、そのアプリは、制限のかかっていた Google Workspace の一部のユーザーデータ(OAuth2 スコープ)にアクセスできるようになります。たとえば、通常は Gmail の OAuth2 スコープへのアクセスをブロックしている場合でも、許可リストに登録されたアプリは Gmail にアクセスすることができます。
よくある質問
サードパーティ製アプリが未確認となるのはどのような場合ですか?
サポートされていないアプリケーション タイプを使用している、使用制限の要件に沿わない方法でデータを使用しているなど、さまざまな理由でアプリの確認プロセスを完了していないことがあります。
Google がこの確認プロセスを実装したのは、確実かつ一貫性を持ってプライバシーに関するユーザーの期待に応えるためです。
自分がアプリのユーザーでありデベロッパーでもある場合、サードパーティ製アプリを確認するにはどうすればよいですか?
OAuth API アプリケーションの確認に関するよくある質問を確認し、API Console から確認を申請してください。
未確認のサードパーティ製アプリの利用にどのような影響がありますか?
未確認のサードパーティ製アプリを現在使用しているユーザーは、管理者によって Google Workspace API へのアクセスが制限されている場合を除き、引き続きそのアプリを使用できます。
制限対象となる未確認のサードパーティ製アプリを新規ユーザーがインストールするには、管理者がそのアプリを信頼できるアプリの許可リストに登録しておく必要があります。
サードパーティ製アプリを許可リストに登録すると、どうなりますか?
そのアプリが確認済みかどうかにかかわらず、新規にインストールできるようになります。また、[API 権限] の設定を使用して制限した Google Workspace API(OAuth2 スコープ)にもアクセスできるようになります。
