インターネットとSaaSへのセキュアなアクセス(ZIA)
Google Workspaceとの統合
Google Workspaceの組織をZscaler サードパーティー アプリのガバナンスに接続して、審査やガバナンス プロセスの自動化など、Google Workspace環境にインストールされているサードパーティー製アプリの継続的な可視性とガバナンスを得ることができます。
前提条件
サードパーティー アプリのガバナンスをGoogle Workspaceに接続するには、Google管理者権限を持つユーザーが必要があります。
一部の組織では、新しいサービス統合に専用のサービス アカウントを使用することを好みます。 新しいサービスをビジネス アプリケーションに接続するときは、標準的な方法に従うことをお勧めします。
Google Workspaceとサードパーティー アプリのガバナンスとの接続
Google Workspaceをサードパーティー アプリのガバナンスに接続するには、以下の手順を実行します。
- 左側のナビゲーションにある[接続]アイコンをクリックします。
[統合]ウィンドウが表示されます。
- [統合]ウィンドウで、[Google Workspace]の横にある[追加]をクリックします。まだサインインしていない場合は、サインインするように求められます。
同意ウィンドウが表示され、すべての権限は読み取り専用であり、ここで権限とデータの詳細なリストを確認できます。
この同意ステップでは、ワークスペース内のアプリの読み取りのみが許可されます。アプリの取り消しと禁止には、追加の同意手順が必要です。デフォルトでは、取り消し権限が明示的に付与されていないサードパーティー アプリのガバナンスユーザーは、取り消し操作を実行できません。
接続が確立された後、テナントのサイズによっては、関連するすべてのアプリケーション データをプルして取り込むのに時間がかかる場合があります。この間、ドメインがまだ処理中であることを示すメッセージが表示されます。統合が完了すると、成功メッセージが表示され、ドメインの数が更新されます。その後、ドメインをさらにレビューする準備が整うと、Zscalerからメールが届きます。ドメインの統合状況については、「ステータス」を参照してください。
Google Workspace統合の表示と管理
[統合]ウィンドウで[Google Workspace]をクリックすると、追加されたドメインのリストが展開され、APIキー、初回接続、最終同期、ステータスなどの情報が表示されます。
- [ドメイン]: サードパーティー アプリのガバナンスと統合されたドメインの名前。
- [最初に接続]:ドメインが追加された日時と、ドメインを追加したユーザー。
- [最終同期]:ドメインが最後に同期された日時。ドメインがまだ同期されていない場合は、「N/A」と表示されます。同期の期間が長すぎる場合は、最後の同期時刻が赤で強調表示されます。
ドメインが複数ある場合は、サードパーティー アプリのガバナンスに最も長い期間で最後の同期が表示され、問題を示すため、ドメインを展開して表示し、関連するアクションを実行できます。
- [ステータス]:ドメインの統合ステータス。次のいずれかのステータスが表示されます。
- [エラー]:接続を確立できませんでした。エラー メッセージには、失敗の理由が表示されます。さらにサポートが必要な場合は、Zscalerサポートに連絡してください。
- [進行中]:接続が確立され、サードパーティー アプリのガバナンスが関連データを取り込んでいます。テナントのサイズによっては、関連するすべてのアプリケーション データをプルして取り込むのに時間がかかる場合があります。この間、ドメインがまだ処理中であることを示すメッセージが表示されます。 その後、ドメインをさらにレビューする準備が整うと、Zscalerからメールが届きます。
- [成功]:統合は正常に完了し、最終同期時刻が更新されます。
Google Workspaceをサードパーティー アプリのガバナンスと再接続する
エラーが表示された場合は、Google Workspaceをサードパーティー アプリのガバナンスに再接続する必要があります(例:Grant Expired
)。Google Workspaceをサードパーティー アプリのガバナンスに再接続するには、以下の手順を実行します。
- [統合]ウィンドウで[Google Workspace]をクリックして展開し、追加されたドメインのリストを表示します。
- 関連するドメインの横にある[再接続]アイコンをクリックします。
確認ウィンドウが表示されます。
- [確認]をクリックして続行します。
同意ウィンドウが表示されます。同意が付与されると、接続が更新されます。
Google Workspace接続の削除
Google Workspace接続を削除して、サードパーティー アプリのガバナンスを削除できます。Google Workspace接続を削除するには、以下の手順を実行します。
- [統合]ウィンドウで[Google Workspace]をクリックして展開し、追加されたドメインのリストを表示します。
- 関連するドメインの横にある[削除]アイコンをクリックします。
確認ウィンドウが表示されます。
- [確認]をクリックして続行します。
接続は正常に削除されました。
権限と収集されるデータ
次の表に、統合後に収集される権限とデータを示します。
どの権限を使用しますか? | どのようなデータが得られますか? |
G Suiteドメインの監査レポートを表示する
| 管理者、トークン、ログイン アクティビティーの監査レポート |
G Suiteドメインの使用状況レポートを表示する
| ログイン アクティビティー レポート |
ドメイン内のグループを表示する
| Googleドメイン内のグループのリスト |
ドメイン内のユーザーに関する情報を表示する
| Googleドメイン内のユーザーのリスト |
ドメイン内のユーザーのデータ アクセス権限を表示する
| OAuthは、サードパーティー アプリケーションに発行されたユーザを付与します |
トラブルシューティング
This app is blocked
というエラー メッセージは、AppTotalをGoogle Workspaceに接続するときに表示されます。
- Google管理コンソールで、[セキュリティ]>[APIコントロール]に移動します。
Google管理コンソールにアクセスするには、Google管理者権限が必要です。
- [アプリ アクセス制御]で、[サードパーティのアプリ アクセスの管理]を選択します。
- [新しいアプリの設定]をクリックします。
- クライアントID
1017448667100-p63ee1484o66sdnfreusoafl8hp9oci5.apps.googleusercontent.com
を入力します。 - [信頼済み:すべてのGoogleサービスにアクセスできる]が選択されていることを確認し、[設定]をクリックします。
- [サードパーティー アプリのガバナンス Connect]ページに戻り、Google Workspaceに再度接続します。