icon-zia.svg
インターネットとSaaSへのセキュアなアクセス(ZIA)

Google Workspaceとの統合

Google Workspaceの組織をZscaler サードパーティー アプリのガバナンスに接続して、審査やガバナンス プロセスの自動化など、Google Workspace環境にインストールされているサードパーティー製アプリの継続的な可視性とガバナンスを得ることができます。

前提条件

サードパーティー アプリのガバナンスをGoogle Workspaceに接続するには、Google管理者権限を持つユーザーが必要があります。

一部の組織では、新しいサービス統合に専用のサービス アカウントを使用することを好みます。 新しいサービスをビジネス アプリケーションに接続するときは、標準的な方法に従うことをお勧めします。

Google Workspaceとサードパーティー アプリのガバナンスとの接続

Google Workspaceをサードパーティー アプリのガバナンスに接続するには、以下の手順を実行します。

  1. 左側のナビゲーションにある[接続]アイコンをクリックします

[統合]ウィンドウが表示されます。

  1. [統合]ウィンドウで、[Google Workspace]の横にある[追加]をクリックします。まだサインインしていない場合は、サインインするように求められます。

同意ウィンドウが表示され、すべての権限は読み取り専用であり、ここで権限とデータの詳細なリストを確認できます。

この同意ステップでは、ワークスペース内のアプリの読み取りのみが許可されます。アプリの取り消しと禁止には、追加の同意手順が必要です。デフォルトでは、取り消し権限が明示的に付与されていないサードパーティー アプリのガバナンスユーザーは、取り消し操作を実行できません。

接続が確立された後、テナントのサイズによっては、関連するすべてのアプリケーション データをプルして取り込むのに時間がかかる場合があります。この間、ドメインがまだ処理中であることを示すメッセージが表示されます。統合が完了すると、成功メッセージが表示され、ドメインの数が更新されますその後、ドメインをさらにレビューする準備が整うと、Zscalerからメールが届きます。ドメインの統合状況については、「ステータス」を参照してください。

Google Workspace統合の表示と管理

[統合]ウィンドウで[Google Workspace]をクリックすると、追加されたドメインのリストが展開され、APIキー、初回接続、最終同期、ステータスなどの情報が表示されます。

  • [ドメイン]: サードパーティー アプリのガバナンスと統合されたドメインの名前。
  • [最初に接続]:ドメインが追加された日時と、ドメインを追加したユーザー。
  • [最終同期]:ドメインが最後に同期された日時。ドメインがまだ同期されていない場合は、「N/A」と表示されます。同期の期間が長すぎる場合は、最後の同期時刻が赤で強調表示されます。

ドメインが複数ある場合は、サードパーティー アプリのガバナンスに最も長い期間で最後の同期が表示され、問題を示すため、ドメインを展開して表示し、関連するアクションを実行できます。

  • [ステータス]:ドメインの統合ステータス。次のいずれかのステータスが表示されます。
    • [エラー]:接続を確立できませんでした。エラー メッセージには、失敗の理由が表示されます。さらにサポートが必要な場合は、Zscalerサポートに連絡してください。
    • [進行中]:接続が確立され、サードパーティー アプリのガバナンスが関連データを取り込んでいます。テナントのサイズによっては、関連するすべてのアプリケーション データをプルして取り込むのに時間がかかる場合があります。この間、ドメインがまだ処理中であることを示すメッセージが表示されます。 その後、ドメインをさらにレビューする準備が整うと、Zscalerからメールが届きます。
    • [成功]:統合は正常に完了し、最終同期時刻が更新されます。

Google Workspaceをサードパーティー アプリのガバナンスと再接続する

エラーが表示された場合は、Google Workspaceをサードパーティー アプリのガバナンスに再接続する必要があります(例:Grant Expired)。Google Workspaceをサードパーティー アプリのガバナンスに再接続するには、以下の手順を実行します。

  1. [統合]ウィンドウで[Google Workspace]をクリックして展開し、追加されたドメインのリストを表示します。
  2. 関連するドメインの横にある[再接続]アイコンをクリックします。

確認ウィンドウが表示されます。

  1. [確認]をクリックして続行します。

同意ウィンドウが表示されます。同意が付与されると、接続が更新されます。

Google Workspace接続の削除

Google Workspace接続を削除して、サードパーティー アプリのガバナンスを削除できます。Google Workspace接続を削除するには、以下の手順を実行します。

  1. [統合]ウィンドウで[Google Workspace]をクリックして展開し、追加されたドメインのリストを表示します。
  2. 関連するドメインの横にある[削除]アイコンをクリックします。

確認ウィンドウが表示されます。

  1. [確認]をクリックして続行します。

接続は正常に削除されました。

権限と収集されるデータ

次の表に、統合後に収集される権限とデータを示します。

どの権限を使用しますか?

どのようなデータが得られますか?

G Suiteドメインの監査レポートを表示する

https://www.googleapis.com/auth/admin.reports.audit.readonly

管理者、トークン、ログイン アクティビティーの監査レポート

G Suiteドメインの使用状況レポートを表示する

https://www.googleapis.com/auth/admin.reports.usage.readonly

ログイン アクティビティー レポート

ドメイン内のグループを表示する

https://www.googleapis.com/auth/admin.directory.group.readonly

Googleドメイン内のグループのリスト

ドメイン内のユーザーに関する情報を表示する

https://www.googleapis.com/auth/admin.directory.user.readonly

Googleドメイン内のユーザーのリスト

ドメイン内のユーザーのデータ アクセス権限を表示する

https://www.googleapis.com/auth/admin.directory.user.security

OAuthは、サードパーティー アプリケーションに発行されたユーザを付与します

トラブルシューティング

This app is blockedというエラー メッセージは、AppTotalをGoogle Workspaceに接続するときに表示されます。

場合によっては、会社の設定により、明示的に信頼せずにサードパーティのアプリに接続できないことがあります。
この問題を解決するには、Google Workspaceの信頼できるアプリにサードパーティー アプリのガバナンスを追加します。
統合を手動で信頼するには、次の手順を実行します。
  1. Google管理コンソールで、[セキュリティ]>[APIコントロール]に移動します。

Google管理コンソールにアクセスするには、Google管理者権限が必要です。

  1. [アプリ アクセス制御]で、[サードパーティのアプリ アクセスの管理]を選択します。
  2. [新しいアプリの設定]をクリックします。
  3. クライアントID1017448667100-p63ee1484o66sdnfreusoafl8hp9oci5.apps.googleusercontent.comを入力します。
  4. [信頼済み:すべてのGoogleサービスにアクセスできる]が選択されていることを確認し、[設定]をクリックします。
  5. [サードパーティー アプリのガバナンス Connect]ページに戻り、Google Workspaceに再度接続します。
関連記事s
プラットフォームとサードパーティー アプリ ガバナンスとの接続アトラシアンとの統合GitHubとの統合 Google Workspaceとの統合Microsoft Azureとの統合Oktaとの統合Salesforceとの統合Slackとの統合アウトバウンド統合の追加