【保存版】Google Workspaceで業務効率を劇的に向上させるサードパーティ製アプリ活用ガイド

Google Workspace でサードパーティ製アプリを使うメリット

Google Workspaceの標準機能では足りない部分を、サードパーティ製アプリで補うことができます。例えば、以下のような機能を追加できます。

• プロジェクト管理
• タスク管理
• コミュニケーション
• 営業・マーケティング

Google Workspace 連携可能なサードパーティ製アプリ：種類と詳細

Google Workspace の機能を拡張する

Google Workspace Marketplace では、5000以上のサードパーティ製アプリが提供されています。これらのアプリは、Gmail、ドライブ、ドキュメント、カレンダーなどのサービスを強化し、業務効率を向上させます。ビジネスツール、ドキュメント管理、ワークフロー、教育、販売、CRMなど、幅広いカテゴリのアプリが揃っています。

Google Workspace Marketplace: https://workspace.google.com/marketplace

シングルサインオン（SSO）でシームレスなログイン

Googleは、200以上の主要なクラウドアプリに対して、SSOの事前統合を提供しています。SAML標準を用いて、ユーザーはパスワードを複数管理することなく、シームレスにログインできます。さらに、GoogleをIdPとして、統合対応アプリ以外のアプリにもSSOを設定できます。

シングルサインオン（SSO）: https://support.google.com/a/answer/12032922?hl=en

サードパーティ製IdPとの連携

Microsoft Azure ADやOktaなどのサードパーティ製IdPを使用している場合、SAMLベースのSSOを設定できます。ユーザーはフェデレーションIDを使ってIdPにログインするだけで、Googleサービスに直接アクセスできます。

サードパーティ製IdPとの連携: https://support.google.com/cloudidentity/answer/60224?hl=ja

多様なアプリへのアクセス

SAMLベースSSOに対応していないアプリでも、パスワード保管サービスを使って安全にアクセスできます。管理者は、統合対応アプリやパスワードが保管されたカスタムアプリを追加できます。

SAMLベースSSO非対応のダッシュボードアプリ: https://support.google.com/cloudidentity/answer/9178974?hl=ja

LDAPベースの認証

セキュアLDAPサービスを使用して、認証、承認、ディレクトリ検索を行うことができます。クラウドベースのLDAPサーバーを用いることで、安全なアクセスを実現します。

LDAPベースのアプリ: https://support.google.com/a/topic/9048334?sjid=12532479857410853945-AP

ドライブファイルへのアクセス

管理者は、ユーザーがGoogle Workspace Marketplaceのサードパーティ製アプリまたはGoogle Drive APIが組み込まれたGoogle Apps Scriptを使ってドライブファイルを開くことを許可できます。画像編集、ドキュメント署名、プロジェクト管理など、様々な用途で活用できます。

ドライブファイルへのアクセス: https://support.google.com/a/answer/6105699?hl=ja

モバイルアプリの管理

ユーザーがモバイルデバイスで利用できるAndroidアプリやiOSアプリを管理できます。一般公開のアプリだけでなく、限定公開のアプリも対象となります。

モバイルアプリ: https://support.google.com/a/answer/6328701?hl=ja

Google Workspace でのサードパーティアプリの管理方法の一例

https://support.google.com/cloudidentity/answer/7281227?hl=ja

Google Workspace でサードパーティー製アプリを制限する方法として3つあります。

1. （デフォルト） サードパーティ製アプリへのアクセスをユーザーに許可する
2. 「Google でログイン」に必要な基本情報のみを要求するサードパーティ製アプリへのアクセスを許可する。
3. ユーザーにサードパーティ製アプリへのアクセスを許可しない

デフォルトで設定されており、ユーザーは自由にサードパーティー製アプリへアクセスすることができます。何も設定されていなければこのケースが一番多いのではないでしょうか。

SNS などでよくある Google アカウントを使用してログインを許可する場合はこちらを選択します。

サードパーティー製アプリから Google Workspace のデータへアクセスさせたくない場合はこちらを選択します。

管理者は個別にサードパーティー製アプリを許可することが可能です。

APIアクセスをブロックするとどうなるのか。

ここではAPIアクセスをブロックする設定とし、サードパーティー製アプリに対して Google アカウントログインを実施してみます。

管理コンソールで「ユーザーにサードパーティ製アプリへのアクセスを許可しない」を選択します。

※アクセス設定（管理者が信頼していない）が未設定のアプリはブロックされますので注意してください。

Google アカウントでログインしてみます。

このように、アクセスブロックの画面が表示されましたので、サードパーティー製アプリからのアクセスがブロックされていることが確認できます。

ブロックされたサードパーティー製アプリを許可したい

アクセスブロックの画面に表示されている「エラーの詳細」をクリックしてみます。

すると、リクエストの詳細の中に、「client_id」が確認できますので、

この「client_id=文字列」の文字列の部分のみをコピーします。

管理コンソールを開き、クライアントID からアプリを追加します。

先ほどコピーした「文字列」で検索すると、対象のアプリが表示されますので信頼済みアプリとして追加します。

サードパーティ製アプリを使用する際の注意点

API はシステム連携として非常に便利な仕組みではありますが、思わぬところから情報漏洩に繋がる可能性もありますので適切な管理が求められます。

• アプリの安全性: 信頼できる開発者によって作成されたアプリであることを確認しましょう。アプリのレビューや評価を参考にすることをおすすめします。
• データの安全性: アプリがアクセスするデータの種類と範囲を理解し、許可する前にリスクを評価しましょう。特に、機密性の高いデータへのアクセス許可には注意が必要です。
• アクセス権限の管理: アプリに必要なアクセス権限のみを付与し、定期的に権限を見直しましょう。不要な権限は削除することで、セキュリティリスクを軽減できます。

上記の注意点を参考に、安全にアプリを利用しましょう。

Google Workspace で業務効率を劇的に向上させる！ 専門家による無料相談受付中

本記事では、Google Workspace でサードパーティ製アプリを活用するための方法を詳細に解説しました。しかし、管理者の方のお悩みとして、

• 導入方法や設定がわからない
• セキュリティ面が不安

といった悩みを抱える方も多いのではないでしょうか。

そんなお悩みは、Google Workspace の専門家である吉積情報にご相談ください！

吉積情報は、Google Workspace の導入・運用・コンサルティング実績が豊富なGoogle Workspace Premier Partner です。

専門家が、お客様のニーズに合わせて最適なサードパーティ製アプリを提案し、導入から運用まで一貫してサポートいたします。