アプリが外部ユーザータイプを対象としている場合、可能な限り幅広い Google アカウント(Google Workspace 組織が管理する Google アカウントを含む)を対象にすることをおすすめします。
Google Workspace 管理者は、API アクセス制御を使用して、お客様所有およびサードパーティのアプリケーションとサービス アカウントに対する Google Workspace API へのアクセスを有効化または制限できます。この機能を使用すると、Google Workspace 管理者は、組織が信頼する OAuth クライアント ID のみにアクセスを制限できるため、サードパーティによる Google サービスへのアクセスに伴うリスクを軽減できます。
できる限り幅広い Google アカウント ユーザーにリーチし、信頼を高めるために、以下を行うことをおすすめします。
- Google による確認のためにアプリを送信します。該当する場合は、ブランドの確認、機密性の高いスコープ、制限付きのスコープの確認用にアプリを送信する必要があります。Google Workspace 管理者は、アプリの確認済みステータスを確認できます。また、Google が確認を行うアプリは、ステータスが未確認または不明なアプリよりも多い場合があります。
- Google Workspace 管理者は、アプリの OAuth クライアント ID に制限付きサービスとリスクの高いスコープへのアクセス権を付与できます。ヘルプ ドキュメントにアプリの OAuth クライアント ID を記載すると、Google Workspace 管理者や、組織内のアプリの支持者として、アプリへのアクセス権を付与するために必要な情報を Google Workspace 管理者に提供できます。また、アプリが組織のデータにアクセスする前に構成の変更が必要となる可能性があることを Google Workspace 管理者が把握できるようにもなります。
- OAuth Consent Screen pageを構成するときに指定するユーザー サポート メールアドレスを定期的にモニタリングする。Google Workspace 管理者は、アプリのアクセス権を確認する際にこのメールアドレスを確認できます。また、Google Workspace 管理者は、可能性のある質問や懸念について問い合わせをすることがあります。
プロジェクトを組織に関連付ける
Google Workspace ユーザーの場合は、Google Workspace または Cloud Identity アカウントの組織リソース内にデベロッパー プロジェクトを作成することを強くおすすめします。これにより、個々のデベロッパー アカウントに結び付けることなく、重要な通知、アクセス制御、プロジェクト ライフサイクル管理などのエンタープライズ管理機能を使用できます。そうしないと、将来的に新しいオーナーに移管するのが困難(または不可能)になる可能性があります。
デベロッパー プロジェクトを設定するときに、組織でプロジェクトを作成するか、既存のプロジェクトを組織に移行します。