本記事は、2025年8月26日に公開された Google Workspace Updates の内容を、独自に日本語に翻訳したものです。
現時点では、Google 公式の日本語版サイトにはまだ翻訳が掲載されていないため、速報的に内容をお届けしています。
原文のニュアンスや用語の選定には注意を払っておりますが、解釈の違いや誤訳が含まれる可能性もあります。正確な情報は、後日公開される日本語版公式ブログもあわせてご確認ください。
※なお、翻訳時点では一部の機能が日本語環境(日本国内向けの Google Workspace)では未実装の可能性もあります。その点もご留意のうえ、ご活用いただけますと幸いです。
概要
管理者は、Google サインインで認証されるOAuthアプリのサブセットであるOpenID Connect(OIDC)を利用するアプリに、コンテキスト認識型アクセス(CAA)ポリシーを適用できるようになりました。管理者は単一の設定で、デフォルトとしてすべてのOIDCアプリにCAAポリシーを適用できます。現時点では、個々のアプリごとのアクセス制御は提供しておりません。新しいOIDC設定は、アクティブモードで適用する前にエンドユーザーへの影響を評価するため、管理者向けにモニターモードでも適用可能です。
CAAは、ユーザーID、位置情報、デバイスのセキュリティ状態、IPアドレスなどの属性に基づいて、アプリ向けのきめ細かなアクセス制御セキュリティポリシーを作成します。これらのポリシーは、個人所有デバイスと管理対象デバイスの両方のユーザーに適用可能です。CAAをOIDCアプリに拡張することで、管理者は組織全体のセキュリティパラメータに基づき、ユーザーがこれらのアプリにアクセスできるか、またはアクセスをブロックされるかを確実に制御できます。
管理者は、管理コンソールの
[セキュリティ] > [コンテキストアウェアアクセス] > [全般設定」で、
OIDC アプリの CAA ポリシーを設定できます。
ご利用にあたって
- 管理者: OIDC アプリ向けのコンテキスト認識型アクセスは OU レベルで設定できます。詳しくは、ヘルプセンターでコンテキスト認識型アクセス、コンテキスト認識型アクセス レベルの作成、サードパーティ製アプリへのアクセス レベルの割り当てについての記事をご覧ください。
- エンドユーザー: 管理者によって有効化されている場合、Google サインインを使用した認証時に特定のアプリにアクセスできます。または、特定のアプリでGoogleサインインによる認証が利用できない旨のメッセージが表示される場合や、アプリのブロックを解除する方法に関する選択肢を提供する修復メッセージが表示される場合があります。
リリーススケジュール
- 即時リリース / 計画的リリースを利用しているドメイン: 2025年8月26日以降、長期的に展開(機能の実装に16日以上かかることがあります)
対象
Google Workspace で利用可能:
- Frontline Standard および Plus
- Enterprise Standard および Plus
- Education Standard および Plus
- Enterprise Essentials Plus
- Cloud Identity Premium でも利用可能
コメントを残す