【Apps調査隊】Googleサイトの新機能について調査せよ。

Apps調査隊の蟹江です。

 5月頃からGoogleサイトへのアップデートがいくつかありましたね。
かいつまんでどのようなアップデートがあったか紹介していこうと思います。

 ■新しい Google サイトでサイズの大きなサイトのコピーを作成する

サイズの大きなサイトも簡単にコピーできるようサイトのコピー機能を改善することになりました。

・メリット
サイズの大きなサイトを扱うサイト編集者が既存のサイトを効率的にコピーできます。
 バックアップを作成したり、旧サイトを複製したり、サイトの新規作成に利用する
「テンプレート」を作成したりする際に役立ちます。

・使い方 改善されたサイトのコピー機能を使用してコピーを作成するには、新しい Google サイトで該当サイトを開き、
その他アイコン > [サイトのコピーを作成] をクリックします。

 ■新しい Google サイトで画像カルーセルの作成と挿入が可能に

サイト管理者が新しい Google サイトで簡単に複数の画像を共有できるようになりました。
・メリット
プロジェクトのコンセプトや設計について触れたページで画像を強調したり、
イベントのページで会議の写真を共有したりといったことができるようになります。

・使い方
右のサイドバーで、[挿入] > [画像カルーセル] をクリックします。

アップロードする画像を選択するか、アップロード済みの画像を選択します。

必要に応じて画像をドラッグして並べ替えます。

代替テキストを追加または削除するには、画像の上にカーソルを置きます。

 カルーセルの設定を行うには、右上の歯車アイコンをクリックして次の中から選択します。

自動再生: カルーセル内の画像が自動的に繰り返し表示されます。
点を表示: カルーセルの進捗インジケータを表示します。

 ■Vaultベータ版を使用して新しいサイトを検索およびエクスポートする

Vaultを使用すると、新しいベータプログラムを使用して新しいGoogleサイトのコンテンツを検索、エクスポートできます。
※ベータ版はVaultの検索、エクスポート機能のみをサポートし、Vaultの保持および保存機能はサポートしません。 

・メリット
新しいサイトでコンテンツを検索、Vaultインターフェースでサイトをプレビュー、
分析するためにサイトをエクスポートすることができます。
これにより、新しいサイトからコンテンツを追加することで、組織のアーカイブと電子情報開示を拡大できます。

・ ベータ版利用可能な機能の範囲
Vaultは新しいサイトのコンテンツのみをサポートします。
旧サイトのコンテンツはサポートされていません。
 Vaultで検索およびエクスポートできるのは、最新バージョンのドラフトサイトのみです。
 未公開の変更が含まれるため、これはサイトの公開バージョンとは異なる場合があります。

※ このベータプログラムは、新しいサイトの検索およびエクスポート機能へのアクセスのみを提供し、
保存または保持機能は含まれません。


大容量コピー機能の実装により旧サイトを利用していた人が移行しやすい環境が整えられましたね。
画像カルーセルも効果的に複数の画像を追加できますので、 同時開催のセール告知もスマートにできます。

 以上、サイトのアップデートについて紹介しました。

【Apps調査隊】Gmail迷惑メール対策について調査せよ。

Apps調査隊の蟹江です。

ここのところ、よく「取引先からのメールが届かなくなってしまった」というお問い合わせを受けます。
 そこで今回は迷惑メール対策について紹介していきたいとおもいます。

 ーーーーー
1）ログ検索
2）ホワイトリスト
3）ゲートウェイ
 ーーーーー

■ログ検索

まずはログ検索をして、メールがどの段階で止まっているのかを判断します。

【やり方】
 管理コンソール＞レポート＞左側メニュー「監査」内 メールログ検索
該当のアドレスなど検索ワードを入れて検索。

メールが見つかれば配信していない理由がわかるため対策して再送を依頼。
（例：添付ファイルの拡張子との相性が悪い→外部クラウドに保存する　など）

■ホワイトリスト

ホワイトリストとは、警戒を必要としない対象の一覧表のこと。
 メールを受け入れるアドレスを登録する。
 登録することにより、該当アドレスはスパムとして判定されなくなるため 特定の人からのメールが届かなくなった場合に有効。 

【設定方法】
※管理者アカウントで設定します。
 ①管理コンソール＞アプリ＞G Suite＞Gmail＞詳細設定をクリック
 ②左側で最上位の組織を選択。（通常これはドメイン）
 ③迷惑メール＞メールのホワイトリスト
 ④ホワイトリストに登録する送信メールサーバーの IP アドレスを入力。
 ・複数の IP アドレスを追加するには？
　CIDR 表記で IP の範囲を入力するか、各 IP アドレスをカンマで区切る。
　 注: 必ずパブリック IP アドレスを入力。プライベート IP アドレス非対応。
 ⑤保存
※反映まで最長 1 時間ほどかかる可能性あり。行った変更は管理コンソールの監査ログで確認可能。

 ■ゲートウェイ設定

受信メールのゲートウェイから受信したメールが適切に処理されるように Gmail のサーバーを設定可能。
これによりGmailで適切な送信元 IP を特定して SPF（Sender Policy Framework）チェックを実施できるようになるため、 ゲートウェイ経由の正当なメールが迷惑メールに分類されなくなる。

 【設定方法】
 ホワイトリスト同様の手順。



 上記の設定でも届かない場合は、お気軽に弊社までお問い合わせくださいませ。

 以上、迷惑メール対策について紹介いたしました。

【Apps調査隊】GoogleDrive オフラインモードについて調査せよ。

Apps調査隊の蟹江です。

Google Docs、Sheets、Slideを新しいオフラインモードでどこでも使用できるようになりました。

 ーーーーー
1）概要
2）設定方法
3）備考
 ーーーーー

■概要

 オフラインまたはGoogleドライブ内でインターネット接続に問題があるときに、
 ユーザーがドキュメント、シート、スライドのファイルを操作できるようになりました。
 新しいオフラインプレビューモードで、どのファイルがオフラインで利用可能かを確認できます。
 Googleドライブ内から[ドキュメント]、[シート]、[スライド]ファイルを右クリックして、それらのファイルをオフラインで利用できるようにします。
 オフラインプレビューモードを使用して、オフラインで利用可能なファイルをプレビューできます。
 オフライン中にファイルに加えられた変更は、ユーザーが再度接続されるとドライブに同期されます。

■設定方法

管理者：全ユーザーまたは一部のユーザーに対してこの機能を有効にできます。
 ユーザーがオフラインアクセスを有効にできるようにするには（推奨） [アプリ]> [G Suite]> [ドライブとドキュメント]の順に選択します。

 特定のデバイスに対してオフラインアクセスを有効にするには、
ヘルプセンターのこの記事を参照してください。
→　https://support.google.com/a/answer/1642623

注：この機能の標準では、すべてのユーザーがログインしているすべての端末でオフラインアクセスを有効にできますが、
Chromebookを除いて自動的には有効になりません。

 エンドユーザー：オフラインでファイルを操作するには、
ドライブ設定でオフラインアクセスを有効にする必要があります。
 Googleドライブで、右上隅にある歯車のアイコンをクリックし、[設定]> [一般]の順に選択して、
[ Googleドキュメント、シート、スライド、および図面のファイルをこのコンピュータに同期する]を選択します。
オフラインアクセスが有効になると、設定（歯車のアイコン）とサポート（疑問符）の
横にあるチェックマークアイコンが右上に表示されます。
このアイコンをクリックすると、オフラインプレビューの切り替えが表示されます。

■備考

 Googleドライブでファイルをオフラインで利用できるようにするには、ファイルを右クリックして
接続中にメニューから[オフラインで利用可能]をオンにします。

 オフラインアクセスが有効になっていると、Googleドライブは最近アクセスした回数に基づいて、
自動的に一定数のGoogle Docs / Sheets / Slidesファイルをオフラインで利用できるようにします。
オフラインプレビューモードを使用して、どのファイルが既にオフラインで利用可能かを自動的にプレビューできます。
 オフラインプレビューモードでも、接続している限りファイルをオフラインで利用可能にしておくこともできます。
 Google Docs Offline拡張機能は依然として必要です（すべてのChromeユーザーに対してデフォルトで利用可能になっています）。

 すべてのG Suiteエディションに利用可能です。
この機能は、既にオフラインが有効になっているユーザーに対してはデフォルトでオンになります。


こんな場面で役立ちます
・出張の移動時間を有効活用して資料を作成したい。
・今日はなんだか無線の調子が悪い。
・出先でwifiもテザリングも安定しない。



以上、「オフラインモード」についてご紹介しました。

【Apps調査隊】Gmail - メール送信日時指定について調査せよ。

Apps調査隊の蟹江です。

 Gmailのメールを後から送信できるようになりました。
この機能はAndroid、iOS、そしてGmailでWeb上で開始されています。


 ーーーーー
1）概要
2）使い方
3）備考
ーーーーー

◆概要

お互いの都合の良い時間に仕事のメールを送れるため、相手に気を使わせないで連絡がとれます。
 時差のある場所同士でのやり取りで全員が無理をしないで業務ができるようになりました。

◆使い方

通常どおり電子メールを書いてから、任意の日時に送信するようにスケジュールしてください。
 Gmailで新規メール作成または返信したりすると、[送信]ボタンの横に矢印が表示されます。

 この矢印をクリックすると、「スケジュール送信」オプションが表示されます。
「送信日時を指定」をクリック。

いくつか候補の時間を提示してくれます。
「日付と時刻を選択」をクリック。

カレンダーか右側の日付から任意の日にちが指定できます。
[スケジュール送信]をクリックした後、メッセージを配信する特定の日時を選択できます。

送信日時を指定ボタンをおせば、指定した時間にメールが送信されます。

一度指定すると「最後に指定した時刻」という項目がでますので

同じ時間に数人へ連絡したいとき便利です。

◆備考

今回の公開で、Gmailに「予定」フォルダも追加される予定です。
 スケジュールされたメッセージは、送信待ちの間、「予定」フォルダに表示されま
す。

 ※※注意※※ ユーザーは自分のEメールをスケジュールすることができる前に
「予定」フォルダーを見ることができます。 これは予想される動作です。


 例えばこんな方に役立つのではないでしょうか。
事務課のAさん「新入社員のアカウントを発行した。入社日にメールを送らなければ。」
 営業部のKさん「企画部のWさんに報告があるけれど、もう夜遅いからメールしたら迷惑だよね。」
ヘルプ窓口のSさん「問い合わせの件で連絡したいけど、サンフランシスコはもう夜だなあ。」
 広報部のIさん「メルマガは毎度同じ時間に発行したい。」



以上、新機能「メール送信日時指定」についてご紹介しました。

【Apps調査隊】Drive-タイムリーな投稿について調査せよ。

Apps調査隊の蟹江です。

 2019年3月からGoogle Driveでタイムリーな投稿ページが実装されました。
この機能を活用し、より効率的に作業することが可能になります。 

どんなことができるのか、どう使ったらいいかをご案内致します。


 ー目次ーーーーーーーー
1）概要
2）できること
3）使い方
ーーーーーーーーーーー

 

◆概要

 Driveにタイムリーな投稿ページが追加されます。
 優先順位の提案やワークスペースの分類分けをして必要なファイルにアクセスできます。 

◆できること 

下記のことが可能です。
・関連性の高いファイルが提供される
・ファイルに対してアクションを実行
 ・ワークスペースに分類

これにより、重要なファイルへのアクセスが簡単になり、効率的に作業できるようになります。 

◆使用方法

◆タイムリーな投稿
ドライブの左側のナビゲーションパネルからアクセスできます。
タイムリーな投稿をクリックし、表示します。

 タイムリーな投稿には、次のものが表示されます。
-今最も関連があると思う文書
-ユーザの操作に基づいた機械学習からの提案

 また、ドキュメントに移動せずインラインで実行できることが増えました。
 -コメントへの返信
 -最近の編集内容の確認　など



◆ワークスペース
 ワークスペースでは、同じプロジェクトに関連する複数のファイルのように、関連コンテンツをまとめてアクセスしやすくできます。
自分がアクセスできるファイルを集約し自分専用のワークスペースを作成することもできます。

①ワークスペースを作成

②ファイルを追加する

※作業中にファイルをグループ化したい
　⇛任意のファイルを右クリックしワークスペースに追加を選択

 ワークスペースを活用し、業務効率化することで働き方改革にもつながると思います。

【Apps調査隊】2段階認証プロセスにおいて、 SMSまたは音声コードを無効にする設定について調査せよ。

Apps調査隊の蟹江です。

ドメイン内のG Suiteアカウントの2段階認証方法として、スマートフォンに通知されるSMSまたは音声コードをを無効にする管理者向けオプションを追加されました。

ユーザーが2要素認証にSMSと音声コードを使用するのを制限できます。

今回は、2段階認証プロセスにおいて、 SMSまたは音声コードを無効にする詳細な設定方法と注意点をご紹介致します。 はじめに、2段階認証プロセスには、
・テキスト（SMS）メッセージコード
・Google Authenticator app（Google認証システムアプリ）
・セキュリティキー
...などのハードウェアの2番目の要素 など、さまざまな形式があります。

また、2つ目の要素がアカウントのセキュリティを大幅に向上させる一方で、 最も強力なアカウント保護を望むユーザーのために、[セキュリティキー]を使用することを推奨されています。

SMSおよび音声コードに関連する潜在的な脆弱性に対する認識が高まっているため、 一部の管理者から、組織内でスマートフォンベースでの2段階認証プロセスを制御するようフィードバックがありました。

今回のリリースはまさにそれにあたるものです。
・管理者はSMSと音声確認コードを許可せずに多要素認証の使用を強制することができるポリシーを設定できます。
・この新しいポリシーにより、管理者は自分のドメインで使用されているセキュリティ方式をより細かく制御でき、ユーザーアカウントと関連データのセキュリティが強化できます。

 ーー目次ーー
-設定手順
-注意点
-まとめ
ーーーーーー

 設定手順

1）管理者は、基本設定の2段階認証をオンにします。
2）利用者は、各自で2段階認証をオンにし、2段階認証プロセスにて「音声またはテキストメッセージ」以外のプロセスを有効にします。
3）管理者は、詳細設定にて、
・実施日
・[テキストメッセージや音声通知で受け取った確認コード以外]を選択し、利用者の2段階認証プロセスを制限します。
4）3）を設定後の、利用者の端末上の挙動について

1）管理者は、基本設定の2段階認証をオンにします。
管理コンソール >セキュリティ >[ユーザーが2段階認証プロセスを有効にできるようにする]のチェックをオンにします >[保存]をクリックし、完了します。

2）利用者は、各自で2段階認証をオンにし、 2段階認証プロセスにて 「音声またはテキストメッセージ」以外のプロセスを 有効にします。

エンドユーザーは自身のアカウントにログインし、 セキュリティにアクセス、 2段階認証プロセスをクリックします。

手順に沿って2段階認証プロセスを設定します。

[有効]にするをクリックして完了します。

次に、認証アプリの設定を行います
1）アプリをダウンロード
2）QRをiPhone で読み込む
3）トークンを追加
4）認証コードを確認します
5）認証コードを、PC画面で入力し、登録します

利用者のパソコン上でのセキュリティ設定画面

3）管理者は詳細設定にて
・実施日 ・[テキストメッセージや音声通知で受け取った確認コード以外]を選択し、利用者の2段階認証プロセスを制限します。

管理コンソール > セキュリティ > 2 段階認証プロセスを適用するには、詳細設定にアクセスしてください ›› をクリックします。

実施日を設定します。
「指定した日付から適用を有効にする」もしくは「今すぐ適用を有効にする」を選択します。
 [テキストコードや音声通話で受け取った確認コード以外]を選択　＞　保存をクリックし完了します。

4）3）を設定後の、利用者の端末上の挙動について 利用者がアカウントにログインしようとすると、

-*「Googleからのメッセージ」を有効にしている場合

-「Googleからのメッセージ」を無効にしている場合 認証アプリから認証コードを確認してログインします。

 *「Googleからのメッセージ」：「Google」アプリに表示されるメッセージで［はい］をクリックするだけでコードを入力しログインプロセスを簡略に行えます。

注意点

下図は2段階認証プロセスのポリシー違反の場合に表示されます。

※もし、違反のポップアップが表示されたら Google社にお問い合わせ頂くか、 一度、管理者に問合せて、2段階認証を解除する必要があります。

※利用者にて、2段階認証を設定が無効の場合、ポリシー違反で入れません。

※利用者は、事前に必ず2段階認証を有効に設定してください。

※2段階認証を有効にしていても、2段階認証プロセスが「音声またはテキストメッセージ」のみ の場合は、ポリシー違反でログインできません。「音声またはテキストメッセージ」以外のプロセスを設定してください。

まとめ

セキュリティ強化をする上で有効なアップデートですが、変更の際には利用者が設定を確実に行えるように、 管理者は、2段階認証を有効化する際に、変更までの猶予期間を設けることをお勧めします。（予定した日付で有効化できます。） 猶予期間中にエンドユーザーは、2段階認証を有効にし、認証アプリやセキュリティキーを有効にし利用できるように設定してください。 管理コンソール > セキュリティ > 2 段階認証プロセスを適用するには、詳細設定にアクセスしてください ›› をクリックし、「指定した日付から適用を有効にする」にて日時を指定できます。

【Apps調査隊】Google グループのグループ管理の設定変更による影響について調査せよ。

Apps調査隊の小林です。

2019 年 5 月に Google グループのグループ管理設定に変更が加えられます。
従来の類似する機能の設定の複数が統合され、使用頻度の低い設定は削除される予定です。

G Suite管理者は、この変更を理解し、事前にグループオーナーに変更設定を告知する必要が出てくるかと思います。

今回が、どのような変更が行われるのか、また事前に行うべき設定についてご案内致します。

 ー目次ーーーーーーーー

１）組織への影響
２）事前準備 　
    -影響があるグループのオーナーを特定（Groups API を使用します） 　
    -変更内容をグループオーナーに告知
３）補足
ーーーーーーーーーーー

１）組織への影響

groups.google.com の設定が統合され、仕様頻度の低い機能の一部が廃止される事により、既存グループに影響が生じます。

変更が有効になると、新しい設定に合わせて既存グループの設定が更新されるため、グループへのアクセス方法やグループの使用方法が変更される場合があります。

例えば、
設定の統合後は、以前の設定に基づいて新しい設定がオンまたはオフになります。
従来のすべてのコンテンツ管理の設定をオンにしていたユーザー⇒新しい設定もオンになります。
従来のすべてのコンテンツ管理の設定をオンにしていなかったユーザー⇒新しい設定ではオフになります。

従来では、①メンバーを追加　②メンバーを承認　③ユーザーを禁止　④メンバーを招待　⑤メンバーを変更 という設定がひとつに統一されます。

※参考画面：グループを管理　>　▼権限　>　管理権限（オーナー・マネージャー・すべてのユーザーのいずれかが設定されています。）

もし①〜⑤のうち、一つでも[オフ]の設定がある場合に、統合後の設定は[オフ]となります。 統合後の設定を[オン]とする場合には、事前に①〜⑤の設定をすべて[オン]にする必要があります。

◆「統合」については、以下３種類の統合が適用される予定です。
ⅰ）メンバー管理の設定の統合
ⅱ）コンテンツコンテンツメタデータの統合
ⅲ）管理の設定の統合

ⅰ）メンバー管理の設定の統合 画像の挿入

ⅱ）コンテンツコンテンツメタデータの統合 画像の挿入

ⅲ）管理の設定の統合 画像の挿入

 ◆「削除」される設定について、
設定が削除されるだけで機能が継続されるもの、重複している別の設定として残るもの、 制限付きで機能が残るもの、また、削除されたあとサポートされなくなる機能もあります。詳細は、ヘルプページの「使用頻度の低い設定の削除」の[新しい動作]欄をご参考ください。

例えば、 ヘルプページの「使用頻度の低い設定の削除」に記載がある通り、
権限 > 投稿権限 > 投稿 から、この設定は削除されますが、
権限 > 基本 > 投稿 には同様の設定が残り、設定内容自体には影響はありません。

 

◆「変更」される設定について、
現在、グループ ディレクトリの設定 [ディレクトリにこのグループを表示する] は [グループ設定] > [情報] > [ディレクトリ] に表示されます。

これは、ディレクトリの表示・非表示を行う設定ですが、今後は、より詳細なグループ検索の設定が行えるようになる予定です。 例えば、ドメイン内限定で検索結果にグループを表示させるなど。 現時点で確認したところ、まだ変更はございませんでした。（2019年2月14日現在）

２）事前準備

-影響があるグループのオーナーを特定（Groups API を使用します）
 管理者は、Groups API を使用して全組織グループとグループ オーナーのリストを取得することができます。

・Directory API：Groups
・Members: list 　


-変更内容をグループオーナーに告知
上記で採取したリスト情報をもとに、または、すべてのエンドユーザーに対して告知を行います。 サンプルメール（ヘルプ記事より）をご参考下さい。

３）補足

今後、グループを開いた際に設定変更の通知が上部に表示されます。詳細をクリックするとヘルプページに遷移します。

以上、 Google グループのグループ管理設定に変更についてのご案内になります。
今回の管理設定変更により、グループの管理設定が明瞭になります。

12月のアップデートブログ記事：G Suite管理コンソールでのグループ管理を改善にもありましたが、 使用頻度の高い管理設定が、管理コンソールにて「新しい設定カード」として、わかりやすく管理できるようになりました。

この機会に、改めて、アクセス権限など共有権限を洗い出し、確認することも重要なのではないのかと思います。

【Apps調査隊】信頼できるアプリが正しく機能するようドメインのホワイトリストにアプリを登録するについて調査せよ。

Apps調査隊の小林です。

今後、APIスコープなどで利用するアプリのデータアクセスの権限付与の仕組みが変更されます。

公式アップデートブログ（2019年2月18日月曜日）：[信頼できるアプリが正しく機能するようドメインのホワイトリストに登録する]

https://gsuiteupdates-ja.googleblog.com/2019/02/blog-post_18.html 

この変更は、 エンドユーザーが「自分のどのアカウント情報」を各アプリと共有するかについて、より詳細に管理できるようにする為に行われます。
この変更により、事前に信頼できるアプリをホワイトリストに登録しておく必要がある場合が想定されます。今回は、変更前に推奨されている対応方法についてご案内致します。

ーー目次ーーーーー
01)概要
02)対応方法
03)対応方法（手順）
04)対応方法（補足）
05)よくある質問
ーーーーーーーーー

 01)概要

この機能が利用可能になる時期はアプリによって異なり、 すぐに対応予定のアプリも一部ありますが、よく使われているアプリの大半は 2019年4月以降の対応となる見込みです。

具体的な変更内容として
・従来の様に、1つのダイアログですべての権限を提示するのではなく、アプリケーションが1つずつ要求する各権限を独自のダイアログで表示するように変更されます。
・エンドユーザーが、個別に権限を付与または拒否を選択できる仕様に変更されます。

起こりうる影響として・ダウンロード済アプリケーションのアプリの “認証機能” が正常に動作しない可能性もある。
・承認画面にて、ユーザーが拒否を選択した際にエラーが生じる可能性がある。

変更前の対応方法
G Suite 管理者は、4 月までに信頼できるアプリをホワイトリストに登録する事をGoogleは推奨しています。

02)対応方法

エンドユーザーに対して、使用を許可する[信頼できるアプリ]をホワイトリストに登録します。
このホワイトリストは “API スコープ” についてのホワイトリストです。
この設定を行うと、API スコープを管理者が認証しているとみなされ、正常に認証処理が行われると想定されます。

参考ヘルプ記事が以下になります。
接続済みアプリをホワイトリストに登録するの（１）と（２）を参照ください。 https://support.google.com/a/answer/7281227?hl=ja

03)対応方法（手順）

①管理コンソール > セキュリティ > API 権限

②各サービスに対する API のアクセス権を確認します （ここでホワイトリストに登録するかどうかのアプリを精査 します。）

③例えば、 カレンダーの8個のアプリを確認します。

API 権限 > API アクセス のカレンダー 「８個のアプリ」をクリックして表示されるアプリは、ドメイン内でインストール済であるアプリケーションです。

右端の３点マークをクリックすると[信頼する]の選択が表示されます。
[ 信頼する ] をクリックすると、ホワイトリストに登録されます。
登録されたホワイトリスト一覧は、上部にある [ 信頼できる ] タブをクリックすることで、確認できます。

※[信頼]をしていない状態＝ホワイトリスト未登録
※[信頼する]の違いははホワイトリストに登録済

信頼できるアプリ一覧にアプリが表示されましたら、アプリのホワイトリスト登録は完了となります。

※管理コンソールの仕様上、上記操作の一括変更は行えません。ひとつひとつ[ 信頼できる ]を選択しホワイトリストに登録する必要があります。APIでも一括変更不可でした。

 04)対応方法（補足）

インストールされていないアプリケーションをホワイトリストに追加する場合は、
アプリのリストの下部にある [信頼できるアプリ] をクリック > アプリをホワイトリストに登録アイコンをクリックし追加します。

G Suite Marketplace、Android ホワイトリスト、iOS ホワイトリストの設定ページでアプリをホワイトリストに登録してある場合は、
そのアプリは自動的に信頼されます。


ドメイン内のアプリを一括して[信頼する]場合は、
API権限欄の下部に内部アプリの設定があります。[ドメインで所有するアプリを信頼する]のチェックボックスを[オン] にすると、ドメイン内のアプリを一括して[信頼する]事ができます。

05)よくある質問

Q) アプリをホワイトリストに登録しない場合に、具体的にどのような動作になるのでしょうか？ 　

A）ホワイトリストに登録をしない場合でも、基本的にはそのままご利用いただけることが想定されます。エンドユーザーには、APIスコープの承認・拒否、両方の選択画面が表示されますが、ホワイトリストに登録していない場合にエラーが生じる可能性があります。

ホワイトリストにご登録いただくことで、当該のアプリケーションは正常に機能するための権限が確実に付与されている状態になります。 　
Marketplace のアプリの場合には、サードパーティ製のアプリになるため、詳細な動作につきましてはご案内ができかねますが、想定外のアプリケーションエラーなどが発生する可能性がございます。 　

そのため、仕様変更による、今ご利用いただいているアプリのエラーを防ぐため、念のためホワイトリストにご登録いただくことを推奨いたしております。 　

Q) 今後Marketplace より購入・ダウンロードする場合は事前にアプリをホワイトリストに登録しておかなければ、エンドユーザーは、アプリをダウンロードできなくなるしょうか？ 
A）管理コンソール上のユーザーによる Marketplace アプリの “ダウンロードを許可/禁止” するの設定により異なります。「Marketplace アプリのユーザーによるインストールの管理 」内 [ ユーザーが G Suite Marketplace からどのアプリケーションも インストールできないようにする。] 設定にしない限り、ユーザーは自由に Marketplace よるアプリケーションをダウンロードで きます。 　

[ ユーザーが G Suite Marketplace からホワイトリストに登録されたアプリケーションだけをインストールできるようにする。] 　に設定をした場合、ホワイトリストに登録済みのアプリケーションのみ、ユーザーはダウンロードが可能です。 Marketplace アプリのユーザーによるインストールの管理 - G Suite 管理者 ヘルプ 　https://support.google.com/a/answer/6089179?hl=ja 　　

[ ユーザーが G Suite Marketplace からどのアプリケーションもインストールできないようにする。] 設定、にしない限り、管理コンソール > セキュリティ > API 権限 > インストール済み よりアプリケーションを [ 信頼する ] に設定しなくても、エンドユーザーは Marketplace よりアプリケーションをダウンロード可能です。


以上、今回は、[データアクセスの権限の付与の仕組みが変更]される前の対応方法をご紹介致しました。

この機会に、G Suite 管理者はどの様なアプリがドメイン内で使用されているか確認し、今後の運用を考えて信頼できるアプリは ホワイトリストに登録するよう、4月までには準備していきたいですね。