データアクセスの監視と制限

bookmark_border コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

Google Workspace ユーザーは、スクリプトを実行したり、アドオンやウェブアプリなどのアプリを使用したりすると、スコープと呼ばれるデータレベルへのアクセス権を付与します。このページでは、ユーザーが Google Workspace アカウント内でアクセス権を付与するスコープをモニタリングまたは取り消す方法について説明します。

OAuth 権限付与イベントをスコープ別にモニタリングする

ユーザーが特定のスコープにアクセス権を付与したイベントを表示する手順は次のとおりです。

1. Google 管理コンソールで、メニュー アイコン menu > [セキュリティ] > [セキュリティ センター] > [調査ツール] に移動します。

   調査ツールに移動

2. [データソース] をクリックし、[OAuth ログイベント] を選択します。

3. [条件を追加] > [属性] をクリックし、[イベント] を選択します。

4. [イベント] をクリックし、[付与] を選択します。

5. [条件を追加] > [属性] をクリックし、[スコープ] を選択します。

6. [スコープ] に、モニタリングするスコープを入力します。スコープの一覧については、Google API の OAuth 2.0 スコープをご覧ください。

7. [検索] をクリックします。指定したスコープの付与イベントのリストが表示されます。

OAuth 権限付与を取り消す

重要: スコープへのアクセス権を取り消した後、ユーザーはアクセス権を再付与できます。ユーザーにアクセス権を付与したくないスコープにアラートを設定し、必要に応じてアクセス権を取り消すことをおすすめします。OAuth 権限付与のアラートを作成するをご覧ください。

スコープへのアクセス権を取り消すには、スコープごとの OAuth 付与イベントをモニタリングするの手順に沿って、取り消すイベントを選択し、[ユーザーのアクセス トークンを取り消す] をクリックします。

OAuth 権限付与のアラートを作成する

特定のスコープへのアクセス権が付与されたときにアラートを受信するには、スコープごとに OAuth 付与イベントをモニタリングするの手順に沿って、次の操作を行います。

1. 検索の上部にある [アクティビティ ルールを作成] をクリックします。
2. [Rule name] に、アラートの名前を入力します。
3. [次へ: 条件を表示] をクリックします。条件は検索パラメータから自動的に入力されます。必要に応じて編集してから、[次へ: アクションを追加] をクリックします。
4. [しきい値 1] で、ルールの期間としきい値を選択し、[アラート センターに送信する] チェックボックスをオンにします。
5. [メールの受信者を追加] をクリックし、アラートを受け取るメールアドレスを入力します。[完了] をクリックします。
6. [次へ: 確認] をクリックします。
7. 詳細を確認し、[ルールを作成] をクリックします。

詳細については、アクティビティ ルールの作成と管理をご覧ください。

リスクの高い OAuth スコープへのアクセスを制限する

ほとんどの Google Workspace サービスへのアクセスを制限できます。Gmail と Google ドライブでは、高リスクに分類されていない OAuth スコープへのアクセスをユーザーが許可できるようにしながら、高リスクの OAuth スコープへのアクセスを制限できます。制限付きの高リスクの OAuth スコープへのアクセスをアプリがリクエストしていて、管理者がアプリを信頼していない場合は、ユーザーはアプリを承認できません。

リスクの高い OAuth スコープへのアクセスを制限するには、Google サービスを制限または制限解除するをご覧ください。