この記事は 4 月 27 日に英語版ブログに掲載された記事を翻訳したものです。


概要ベータ版のコンテキストアウェア アクセス(CAA)が強化され、管理者が SAML アプリの管理に使用できるようになります。これにより、管理者はユーザーが SAML アプリにアクセスしようとしたときに、ユーザー、デバイス、ユーザーが属するコンテキストに基づいて、アプリへのアクセスを管理できます。

SAML アプリに対する CAA は、メインの ID プロバイダ(IdP)として Google を使用し、事前統合された SAML アプリまたはカスタム SAML アプリからサードパーティ製アプリへのアクセスを有効にしているお客様にご利用いただけます。対象となるのは、G Suite Enterprise、G Suite Enterprise for Education、Cloud Identity Premium、Drive Enterprise をご利用のお客様のみです。本リリースおよびその他のリリースによって G Suite のセキュリティが強化される仕組み(英語)については、Cloud ブログの投稿をご覧ください。

対象管理者のみ

利点コンテキストアウェア アクセスを使用すると、ユーザー、ロケーション、デバイスのセキュリティ ステータス、IP アドレスなどの属性に基づいて、アプリに対する詳細なアクセス制御ポリシーを作成できます。これにより、特定のアプリおよびそのデータへの意図しないアクセスが減少することで、セキュリティ対策の強化を実現できます。SAML に対する CAA は、次のような用途に使用できます。
  • 社内ネットワーク上でのみ CRM アプリへのアクセスを許可する。
  • 最新のオペレーティング システムと暗号化されたデバイスを使用した場合にのみ、クラウド ストレージ アプリへのアクセスを許可する。
  • IT 管理者にのみ特定のツールへのリモート アクセスを許可する。
  • 指定した国または地域のユーザーにのみ特定のアプリへのアクセスを許可する。

詳細G Suite に対する CAA のインフラストラクチャをもとに構築
SAML アプリに対する CAA の管理には、G Suite に対する CAA と同じインフラストラクチャおよび管理コンソールのインターフェースが使用されます。これは、事前設定済みのアクセスレベル、ユーザー グループ、エンドユーザー メッセージを SAML に対する CAA でも使用できることを意味します。G Suite でのコンテキストアウェア アクセスの管理について詳しくは、ヘルプセンター記事をご確認ください。


SAML に対する CAA はログイン時にのみ適用
SAML アプリに対する CAA はログイン時にのみ適用されます。より高度な管理を提供する、G Suite アプリケーションに対する CAA とは異なります。G Suite アプリケーションは Google によって構築されるため、CAA 管理では使用中のコンテキスト(IP、デバイス属性など)の継続評価が可能です。SAML アプリは Google ログインを使用する Google 以外のアプリケーションであり、コンテキストを評価できるのは、ユーザーが Google ログインを使用してこれらのアプリケーションにログインするときだけです。ログインした後は、セッションが終了してユーザーが Google でのログインを再試行しない限り、コンテキストが再評価されることはありません。
 
ご利用方法 
  • 管理者: オープンベータ版なので、G Suite Enterprise、G Suite Enterprise for Education、Cloud Identity Premium、Drive Enterprise をご利用のお客様は自動的に利用可能になります。
  • エンドユーザー: 管理者が有効にするまで、エンドユーザーへの影響はありません。

対象 
  • G Suite Enterprise、G Suite Enterprise for Education、Cloud Identity Premium、Drive Enterprise のお客様。
  • G Suite Basic、G Suite Business、G Suite for Education、G Suite for Nonprofits、Cloud Identity Free のお客様は対象外。

関連情報



G Suite の最新のリリース情報を入手する