管理コンソールで安全性の低いアプリのアクセスをブロックする
2015年9月16日水曜日
昨年、ユーザー セキュリティ強化の取り組みの一環として、ディベロッパーのアプリケーションが平文のパスワードを使用して Google の認証を行う場合、OAuth 2.0 への切り替えを推奨しました。この取り組みを推進するため、管理コンソール ([セキュリティ] > [基本設定] > [安全性の低いアプリのアクセス]) で安全性の低いアプリのアクセスをブロックできるようにし、Google Apps 管理者のユーザー セキュリティに対する制御を向上しました。管理者は、ドメイン全体または特定の組織単位で、いつでもこの設定を変更できます。
既存ユーザーの場合、管理コンソールの基本設定は、[安全性の低いアプリへのアクセスを許可する] をオンにしてあります。管理者がこの設定を変更しない場合、既存のエンドユーザーがすでに安全性の低いアプリを設定しているため動作し続けてしまいます。安全性の低いアプリにアクセスしたい新規エンドユーザー (たとえば、新規採用) は、マイ アカウント ページ ([ログインとセキュリティ] 配下) のオプションを使用して、有効化する必要があります。
管理者が管理コンソールの設定で安全性の低いアプリのアクセスをブロックすることを選択した場合、エンドユーザーのマイ アカウント ページにこのオプションは表示されません。またエンドユーザーが安全性の低いアプリにアクセスしようとすると、エラー メッセージが表示されます。
次の点にご注意ください:
-
リリースの詳細
リリース方式:
即時リリースと計画的リリースの両方が対象
展開ペース:
段階的に展開(機能が表示されるまでに 4 日以上かかる可能性があります)
対象:
管理者とユーザー
対応:
管理者による対応を推奨
より詳しく
ヘルプセンター:管理者
ヘルプセンター:ユーザー
よくある質問
既存ユーザーの場合、管理コンソールの基本設定は、[安全性の低いアプリへのアクセスを許可する] をオンにしてあります。管理者がこの設定を変更しない場合、既存のエンドユーザーがすでに安全性の低いアプリを設定しているため動作し続けてしまいます。安全性の低いアプリにアクセスしたい新規エンドユーザー (たとえば、新規採用) は、マイ アカウント ページ ([ログインとセキュリティ] 配下) のオプションを使用して、有効化する必要があります。
管理者が管理コンソールの設定で安全性の低いアプリのアクセスをブロックすることを選択した場合、エンドユーザーのマイ アカウント ページにこのオプションは表示されません。またエンドユーザーが安全性の低いアプリにアクセスしようとすると、エラー メッセージが表示されます。
次の点にご注意ください:
- 管理者が管理コンソールの、[安全性の低いアプリへのアクセスを許可する] 設定を無効にして安全性の低いアプリへのアクセスをブロックすることを選択すると、デバイスやアプリ (Windows Phone や iOS のネイティブ メール アプリ) から Google Apps アカウントへのユーザーのアクセスを可能にする Google Sync/Active Sync は機能しなくなります。
- 管理者が管理コンソールの、[安全性の低いアプリへのアクセスを許可する] 設定を無効にして安全性の低いアプリへのアクセスをブロックすることを選択すると、既存の ASP (アプリケーション固有のパスワード) は機能し続けますが、2SV ユーザーが、新規に ASP を作成できなくなります。管理者は、API を使用して管理コンソールのユーザーレベル単位で ASP を取り消すことができます。
詳細については、下記ヘルプセンター記事やよくある質問をご覧ください。本機能は、段階的な展開です。変更が完全に反映されるまで、2 週間かかります。反映後、意図したとおりに制御できるようになります。
リリースの詳細
リリース方式:
即時リリースと計画的リリースの両方が対象
展開ペース:
段階的に展開(機能が表示されるまでに 4 日以上かかる可能性があります)
対象:
管理者とユーザー
対応:
管理者による対応を推奨
より詳しく
ヘルプセンター:管理者
ヘルプセンター:ユーザー
よくある質問