Google Workspace に関するその他の考慮事項

アプリが外部ユーザータイプを対象としている場合は、Google Workspace 組織によって管理されている Google アカウントを含む、可能な限り幅広い Google アカウントのユーザーを対象にすることをおすすめします。

Google Workspace 管理者は、API アクセス制御を使用して、お客様が所有するアプリケーション、サードパーティ製アプリケーション、サービス アカウントに対して、Google Workspace API へのアクセスを有効化または制限できます。この機能を使用すると、Google Workspace 管理者は組織が信頼する OAuth クライアント ID へのアクセスのみを制限できるため、サードパーティ製アプリから Google サービスへのアクセスに伴うリスクを軽減できます。

Google アカウントのユーザーに幅広くリーチし、信頼を醸成するため、次のことをおすすめします。

• Google による確認を受けるためにアプリを送信します。該当する場合は、ブランドの確認と、機密性の高いスコープと制限付きスコープの確認のためにアプリを提出する必要があります。Google Workspace 管理者はアプリの確認ステータスを確認できます。Google が確認したアプリは、未確認または不明なステータスのアプリよりも信頼性が高いと判断される可能性があります。
• Google Workspace 管理者は、アプリの OAuth クライアント ID に、制限付きサービスとその中のハイリスク スコープへのアクセス権を付与できます。アプリの OAuth クライアント ID をヘルプ ドキュメントに含めると、Google Workspace 管理者と組織内のアプリの担当者に、アプリへのアクセス権を付与するために必要な情報を提供できます。また、アプリが組織のデータにアクセスする前に必要な構成変更についても理解を深めることができます。
• OAuth Consent Screen pageの設定時に指定したユーザー サポートのメールアドレスを定期的にモニタリングします。Google Workspace 管理者は、アプリのアクセス権を確認する際にこのメールアドレスを確認できます。また、質問や懸念事項がある場合は、このメールアドレスに連絡する可能性があります。

プロジェクトを組織に関連付ける

Google Workspace ユーザーの場合は、デベロッパー プロジェクトを Google Workspace または Cloud Identity アカウント内の組織リソース内に作成することを強くおすすめします。これにより、個々のデベロッパー アカウントに関連付けることなく、重要な通知、アクセス制御、プロジェクトのライフサイクル管理などのエンタープライズ管理機能を使用できます。そうしないと、将来的に新しい所有者に譲渡することが難しくなる（または不可能になる）可能性があります。

デベロッパー プロジェクトを設定する際は、組織内に作成するか、既存のプロジェクトを組織に移行します。