アプリが外部ユーザーの種類をターゲットとしている場合は、Google Workspace 組織が管理する Google アカウントを含む、可能な限り幅広い Google アカウントに対応できます。
Google Workspace 管理者は、API アクセス制御を使用して、お客様が所有するアプリケーション、サードパーティ製アプリケーション、サービス アカウントに対して、Google Workspace API へのアクセスを有効化または制限できます。この機能により、Google Workspace 管理者は、組織で信頼されている OAuth クライアント ID のみへのアクセスを制限できるため、Google サービスへのサードパーティのアクセスに伴うリスクを軽減できます。
できるだけ幅広い Google アカウントのユーザーにリーチし、信頼を築くために、次のことをおすすめします。
- アプリを送信して Google による確認を受けてください。該当する場合は、ブランドの適格性確認と、機密性の高いスコープと制限付きスコープの適格性確認のためにアプリを送信する必要があります。Google Workspace 管理者は、アプリの確認済みステータスを表示できます。また、未確認または不明なステータスのアプリよりも、Google が検証したアプリのほうが信頼できる場合があります。
- Google Workspace 管理者は、アプリの OAuth クライアント ID に、制限付きのサービスとその中のハイリスクなスコープへのアクセス権を付与できます。ヘルプ ドキュメントにアプリの OAuth クライアント ID を記載すると、アプリへのアクセスを許可するために必要な情報を Google Workspace 管理者や組織のアプリの管理者に提供できます。また、アプリが組織のデータにアクセスするには構成の変更が必要になる場合があることがわかります。
- OAuth の設定時に指定したユーザー サポートのメールアドレスを定期的にモニタリングします。 Consent Screen pageGoogle Workspace 管理者は、アプリのアクセス権を確認する際にこのメールアドレスを確認できます。不明な点や懸念点について問い合わせる場合があります。
プロジェクトを組織に関連付ける
Google Workspace ユーザーの場合は、Google Workspace または Cloud Identity アカウント内の組織リソース内にデベロッパー プロジェクトを作成することを強くおすすめします。これにより、個々のデベロッパー アカウントに関連付けることなく、重要な通知、アクセス制御、プロジェクト ライフサイクル管理などのエンタープライズ管理機能を使用できます。そうしないと、将来的に新しい所有者に移行するのが難しくなる(または不可能になる)可能性があります。
デベロッパー プロジェクトを設定するときに、組織内に作成するか、既存のプロジェクトを組織に移行します。