API で利用可能な設定
このドキュメントでは、Policy API がサポートする設定について説明します。
Cloud Identity Policy API レスポンスにサポートされている設定がない場合は、デフォルトのフィールド値をご覧ください。デフォルトのフィールド値に記載されていない設定が見つからない場合は、Cloud カスタマーケアにお問い合わせください。
API の制御
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | ミューテーションがサポートされている | 管理コンソールのキャプション | Policy API のフィールド名 | データ型 |
| API の制御 | [Settings] > [Custom user message] | api_controls.custom_user_message
|
× | アクセス設定が原因でアプリにアクセスできない場合にユーザーに表示するメッセージをカスタマイズします。 | error_text | 文字列 |
| [設定] > [未設定のサードパーティ製アプリ] | api_controls.unconfigured_third_party_apps
|
× | 未設定のサードパーティ製アプリとは、アクセス設定(信頼されている、制限付き、ブロック中など)が行われていないアプリです。 ユーザーが自身のアカウントを使用して未設定のサードパーティ製アプリにアクセスしようとした場合の対応を選択します。 |
access_level | 列挙型:
|
|
| [設定] > [未設定のサードパーティ製アプリ] | api_controls.unconfigured_third_party_apps
|
× | 未設定のサードパーティ製アプリとは、アクセス設定(信頼されている、制限付き、ブロック中など)が行われていないアプリです。 18 歳未満のユーザーが自身のアカウントを使用して未設定のサードパーティ製アプリにアクセスしようとした場合の対応を選択します。 |
access_level_under18 | 列挙型:
|
|
| [設定] > [内部アプリ] | api_controls.internal_apps
|
× | 組織で所有している内部アプリには、自動的に [信頼できる] のアクセスが設定されます。これらのアプリは、ユーザーのあらゆる Google データへの API アクセスをリクエストできます。 | trust_internal_apps | ブール値 | |
| [設定] > [未設定のアプリへのアクセスに対するユーザー リクエスト] | api_controls.app_approval_requests
|
× | ユーザーに未設定のサードパーティ製アプリへのアクセスのリクエストを許可する | allowed_for_all | 列挙型:
|
|
| [アプリのアクセス制御] > [Google サービスを管理] > [Google サービス] | api_controls.google_services
|
× | Google サービス API のアクセス設定を選択して、これらのサービスへのアクセスをリクエストできるサードパーティ アプリの種類を管理します。 | サービス | Service[] |
API の制御のサブ設定
この表には、他の API コントロール設定で参照される API コントロールのサブ設定が記載されています。
| Policy API のサブ設定名 | 管理コンソールのキャプション | Policy API のフィールド名 | データ型 |
| サービス | アクセス | scopes_group | 列挙型:
|
| 制限付き/制限なし | is_enabled | ブール値 |
カレンダーの設定
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | ミューテーションがサポートされている | 管理コンソールのキャプション | Policy API のフィールド名 | データ型 |
| カレンダー | [詳細設定] > [支払いを伴う予約スケジュール] | calendar.appointment_schedules
|
× | 所有する決済機関のアカウントを使用した予約済みの時間枠に対する支払い要求を、予約スケジュールのユーザーに対して許可します。 | enable_payments | ブール値 |
| [共有設定] > [外部ユーザーの招待] | calendar.external_invitations
|
× | ドメイン外のゲストを招待するときに警告を表示するORGANIZATION_UNIT_NAME | warn_on_invite | ブール値 | |
| [カレンダーの相互運用管理] > [カレンダーでの Exchange の空き情報] | calendar.interoperability
|
× | Google カレンダーに Exchange ユーザーの空き情報の表示を許可する | enable_interoperability | ブール値 | |
| イベントの詳細を表示する | enable_full_event_details | ブール値 | ||||
| [カレンダーの相互運用管理] > [Exchange リソースの予約] | calendar.interoperability
|
× | Google カレンダーで Microsoft Exchange の会議室を予約できるようにする | enable_exchange_room_booking | ブール値 | |
| [共有設定] > [メイン カレンダーの外部共有オプション] | calendar.primary_calendar_max_allowed_external_sharing
|
× | ORGANIZATION_UNIT_NAME 外 - メイン カレンダーに対するユーザー機能の設定 | max_allowed_external_sharing | 列挙型:
|
|
| [共有設定] > [予備カレンダーの外部共有オプション] | calendar.secondary_calendar_max_allowed_external_sharing
|
× | <組織名> 外 - 予備カレンダーに対するユーザー機能の設定 | max_allowed_external_sharing | 列挙型:
|
チャットの設定
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | ミューテーションがサポートされている | 管理コンソールのキャプション | Policy API のフィールド名 | データ型 |
| Google Chat | チャットの履歴 | chat.chat_history
|
× | 履歴がオン/オフ | history_on_by_default | ブール値 |
| ユーザーに履歴設定の変更を許可する | allow_user_modification | ブール値 | ||||
| チャット内でのファイル共有 | chat.chat_file_sharing
|
× | 外部とのファイル共有 | external_file_sharing | 列挙型:
|
|
| internal_file_sharing | 同じ | |||||
| スペースの履歴 | chat.space_history
|
× | スペースの会話履歴の設定 | history_state | 列挙型:
|
|
| 外部チャットの設定 | chat.external_chat_restriction
|
× | ユーザーがチャットとスペースで組織外にメッセージを送信できるようにする | allow_external_chat | ブール値 | |
| external_chat_restriction | 列挙型:
|
|||||
| Chat 用アプリ | chat.chat_apps_access
|
× | ユーザーに Chat 用アプリのインストールを許可する | enable_apps | ブール値 | |
| ユーザーに着信 Webhook の追加と使用を許可する | enable_webhooks | ブール値 | ||||
| サードパーティによるアーカイブ | chat.third_party_archiving
|
× | サードパーティによるアーカイブを有効にする | 有効 | ブール値 | |
| Chat コンテンツのアーカイブ先のメールアドレスを指定する | destination_email_address | 文字列 | ||||
| Chat のアーカイブ メッセージを送信する頻度を指定します(1 ~ 24 時間) | archival_frequency | 所要時間 | ||||
| アーカイブ先のアドレスで必要なカスタム ヘッダーのカンマ区切りのリスト | custom_headers | 文字列 | ||||
| 外部ユーザー参加のスペース | chat.external_spaces
|
× | [ドメイン] のユーザーに、組織外のユーザーを追加できるスペースを作成したり、それらに参加したりすることを許可する | 有効 | ブール値 | |
| 許可リスト登録済みドメインからのみユーザーの追加を許可する | domain_allowlist_mode | 列挙型:
|
||||
| [共有設定] > [スペースへのデフォルト アクセス] | chat.space_access_default
|
× | ユーザーが新しいスペースを作成する際のデフォルトのスペースへのアクセス権。 | access_type | 列挙型:
|
Classroom の設定
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | ミューテーションがサポートされている | 管理コンソールのキャプション | Policy API のフィールド名 | データ型 |
| Classroom | [全般設定] > [教師の権限] | classroom.teacher_permissions
|
× | クラスを作成できるユーザー | whoCanCreateClasses | 列挙型:
|
| [全般設定] > [保護者のアクセス] | classroom.guardian_access
|
× | 保護者に Classroom 情報へのアクセスを許可する | allowAccess | ブール値 | |
| 保護者を管理できるユーザー | whoCanManageGuardianAccess | 列挙型:
|
||||
| [クラスの設定] > [クラスのメンバーについて] | classroom.class_membership
|
× | ドメインのクラスに参加できるユーザー | whoCanJoinClasses | 列挙型:
|
|
| このドメインのユーザーが参加できるクラス | whichClassesCanUsersJoin | 列挙型:
|
||||
| [データアクセス] > [Classroom API] | classroom.api_data_access
|
× | ユーザーは、Google Classroom データへのアクセスをアプリに許可することができます | enableApiAccess | ブール値 | |
| [独自性レポート] > [校内での一致] | classroom.originality_reports
|
× | 独自性レポートで校内での一致を有効にする | enableOriginalityReportsSchoolMatches | ブール値 | |
| [生徒の登録解除] > [登録解除権限] | classroom.student_unenrollment
|
× | 生徒のクラス登録を解除できるユーザー | whoCanUnenrollStudents | enum
|
|
| [名簿のインポート] > [設定] | classroom.roster_import
|
× | 名簿のインポート | rosterImportOption | 列挙型:
|
データ コンプライアンスの設定
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | ミューテーションがサポートされている | 管理コンソールのキャプション | Policy API のフィールド名 | データ型 |
| アクセス管理 | アクセス管理 > アクセス管理ポリシー | access_management.user_scoping
|
× | 対象となるデータに適用するアクセス管理ポリシーの選択 | allowed_audience | 列挙型:
|
| データ リージョン | リージョン > 保存データ | data_regions.data_at_rest_region
|
× | 保存データを配置するリージョン | region | 列挙型:
|
| リージョン > データ処理 | data_regions.data_processing_region
|
× | データ処理に対するデータ リージョン ポリシー | limit_to_storage_region | ブール値 | |
| アクセス承認 | アクセス承認 > アクセス承認ポリシー | access_approval.axa_user_scoping
|
× | Google スタッフがサポート対応に必要なデータを閲覧するにあたり、承認のリクエストを求めます | requires_customer_approval | ブール値 |
ディレクトリの設定
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | ミューテーションがサポートされている | 管理コンソールのキャプション | Policy API のフィールド名 | データ型 |
| ディレクトリ設定 | [共有設定] > [外部ディレクトリ共有] | directory.external_directory_sharing
|
× | なし | sharing_option | 列挙型:
|
ドライブとドキュメントの設定
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | ミューテーションがサポートされている | 管理コンソールのキャプション | Policy API のフィールド名 | データ型 |
| ドライブとドキュメント | [共有設定] > [共有オプション] | drive_and_docs.external_sharing
|
× | CUSTOMER_NAME の外部に許可する最大の共有レベルを選択する | external_sharing_mode | 列挙型:
|
| ORGANIZATION_UNIT_NAME のユーザーが CUSTOMER_NAME 外のユーザーまたは共有ドライブからファイルを受信することを許可する | allow_receiving_external_files | ブール値 | ||||
| ORGANIZATION_UNIT_NAME のユーザーまたは共有ドライブがオーナーとなっているファイルが許可リスト登録済みドメインのユーザーと共有されたときに警告する | warn_for_sharing_outside_allowlisted_domains | ブール値 | ||||
| 許可リスト登録済みドメイン以外のユーザーまたは共有ドライブからのファイル受信を ORGANIZATION_UNIT_NAME のユーザーに許可する | allow_receiving_files_outside_allowlisted_domains | ブール値 | ||||
| ORGANIZATION_UNIT_NAME のユーザーまたは共有ドライブが、ビジターとの共有機能を使用して、信頼できるドメイン内の Google アカウントを持たないユーザーとアイテムを共有することを許可する | allow_non_google_invites_in_allowlisted_domains | ブール値 | ||||
| ORGANIZATION_UNIT_NAME のユーザーまたは共有ドライブがオーナーとなっているファイルが CUSTOMER_NAME の外部で共有されたときに警告する | warn_for_external_sharing | ブール値 | ||||
| ORGANIZATION_UNIT_NAME のユーザーまたは共有ドライブが、Google アカウントを使用していない CUSTOMER_NAME 外のユーザーとアイテムを共有することを許可する | allow_non_google_invites | ブール値 | ||||
| [CUSTOMER_NAME の外部との共有が許可されている場合、ORGANIZATION_UNIT_NAME 内のユーザーは、リンクを知っているすべてのユーザーに対して、ファイルおよび公開済みのウェブ コンテンツを公開することができます] | allow_publishing_files | ブール値 | ||||
| ユーザーが Google ドキュメントや Google ドライブ以外の Google サービス経由でファイルを共有した場合(例: Gmail にリンクを貼り付ける)、共有相手にファイルへのアクセス権があるかどうかを確認できます。アクセス権が共有相手にない場合、次のユーザーとファイルを共有してよいかどうかの確認を求めるメッセージを表示します(可能な場合) | access_checker_suggestions | 列挙型:
|
||||
| CUSTOMER_NAME 外の ORGANIZATION_UNIT_NAME でコンテンツを配信できるユーザーを選択します。この設定を行うことで、別の組織が所有する共有ドライブにコンテンツをアップロード、移動できるユーザーを制限できます | allowed_parties_for_distributing_content | 列挙型:
|
||||
| [共有設定] > [一般的なアクセスのデフォルト] | drive_and_docs.general_access_default
|
× | ORGANIZATION_UNIT_NAME 内のユーザーがアイテムを作成すると、デフォルトのアクセスは次のようになります | default_file_access | 列挙型:
|
|
| [共有設定] > [共有ドライブの作成] | drive_and_docs.shared_drive_creation
|
× | ORGANIZATION_UNIT_NAME のユーザーが新しい共有ドライブを作成できないようにする | allow_shared_drive_creation | ブール値(API レスポンスは UI 値の反対を返します) | |
| ORGANIZATION_UNIT_NAME 内のユーザーが作成した共有ドライブは、以下の組織部門に割り当てられます | org_unit_for_new_shared_drives | 列挙型:
|
||||
| 選択した組織部門 | custom_org_unit | 文字列 | ||||
| 管理者権限を持つユーザーが、以下の設定をオーバーライドできるようになります | allow_managers_to_override_settings | ブール値 | ||||
| CUSTOMER_NAME 外のユーザーが共有ドライブ内のファイルにアクセスできるようにする | allow_external_user_access | ブール値 | ||||
| 共有ドライブのメンバー以外のユーザーに、ファイルの追加を許可します | allow_non_member_access | ブール値 | ||||
| ダウンロード、印刷、コピーを有効にするユーザー | allowed_parties_for_download_print_copy | 列挙型:
|
||||
| コンテンツ管理者にフォルダの共有を許可する | allow_content_managers_to_share_folders | ブール値 | ||||
| [共有設定] > [ファイルのセキュリティ アップデート] | drive_and_docs.file_security_update
|
× | このアップデートを適用すると、ファイルリンクの安全性が強化されます。アップデート適用時に、ファイルへのアクセス リクエストがユーザーに届く場合があります | security_update | 列挙型:
|
|
| 所有または管理しているファイルに対して、ユーザー自身でセキュリティ アップデートを削除または適用できるようにする | allow_users_to_manage_update | ブール値 | ||||
| [機能とアプリケーション] > [ドライブ SDK] | drive_and_docs.drive_sdk
|
× | Drive SDK API 経由での Google ドライブへのアクセスをユーザーに許可する | enable_drive_sdk_api_access | ブール値 | |
| [パソコン版 Google ドライブ] > [パソコン版ドライブを有効にする] | drive_and_docs.drive_for_desktop
|
× | 組織内でのパソコン版 Google ドライブの使用を許可する | allow_drive_for_desktop | ブール値 | |
| 承認されたデバイスでのみパソコン版 Google ドライブの使用を許可する | restrict_to_authorized_devices | ブール値 | ||||
| パソコン版 Google ドライブのダウンロード リンクを表示する | show_download_link | ブール値 | ||||
| ユーザーにパソコン版 Google ドライブからの Microsoft Office のリアルタイム プレゼンス機能の有効化を許可する | allow_real_time_presence | ブール値 | ||||
| [共有設定] > [外部ファイルをハイライト表示する] | drive_and_docs.external_file_warning
|
× | 外部と共有されているファイルや外部で所有されているファイルを「外部」としてマークし、コンテンツが組織外で表示される可能性があることを示します。Google ドライブ、ドキュメント、スプレッドシート、スライド、図形描画、Google Vids に適用されます。 | highlighting_enabled | ブール値 |
Gmail の設定
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | ミューテーションがサポートされている | 管理コンソールのキャプション | Policy API のフィールド名 | データ型 |
| Gmail | [ユーザー設定] > [機密モード] | gmail.confidential_mode
|
× | 情報保護モードを有効にする | enable_confidential_mode | ブール値 |
| [User Settings] > [S/MIME] | gmail.smime_encryption
|
× | メール送受信で S/MIME 暗号化を有効にする | enable_smime_encryption | 列挙型:
|
|
| SHA-1 をグローバルに許可する(非推奨) | allow_sha1_globally_in_smime_signature | ブール値 | ||||
gmail.enhanced_smime_encryption
|
× | 独自証明書のアップロードをユーザーに許可する | allow_user_to_upload_certificates | ブール値 | ||
| 特定のドメインに関する追加のルート証明書を受け入れてください: | custom_root_certificates | ルート証明書のリスト、中間 CA 証明書のリスト、制限付きドメイン名のリスト、アドレスの不一致を許可するブール値、さまざまな検証レベルを含む列挙型を含む CustomRootCertificates のリスト。 | ||||
| [迷惑メール、フィッシング、マルウェア] > [メール配信前のスキャンの強化] | gmail.enhanced_pre_delivery_message_scanning
|
× | 配信前に不審なコンテンツを高い精度で検出できるようにします | enable_improved_suspicious_content_detection | ブール値 | |
| [迷惑メール、フィッシング、マルウェア] > [メールの許可リスト] | gmail.email_spam_filter_ip_allowlist
|
× | メールの許可リストに登録する IP アドレスを入力 | allowed_ip_addresses | 文字列のリスト | |
| [安全性] > [なりすましと認証] | gmail.spoofing_and_authentication
|
× | 類似したドメイン名に基づくドメインのなりすましに対する保護機能 | detect_domain_name_spoofing | ブール値 | |
| 操作を選択 | domain_name_spoofing_consequence | 列挙型:
|
||||
| 検疫を選択する | domain_name_spoofing_quarantine_id | 整数 | ||||
| 従業員名のなりすましに対する保護機能 | detect_employee_name_spoofing | ブール値 | ||||
| 操作を選択 | employee_name_spoofing_consequence | 列挙型:
|
||||
| 検疫を選択する | employee_name_spoofing_quarantine_id | 整数 | ||||
| 受信メールによるドメインのなりすましに対する保護機能 | detect_domain_spoofing_from_unauthenticated_senders | ブール値 | ||||
| 操作を選択 | domain_spoofing_consequence | 列挙型:
|
||||
| 検疫を選択する | domain_spoofing_quarantine_id | 整数 | ||||
| 未認証メールに対する保護機能 | detect_unauthenticated_emails | ブール値 | ||||
| 操作を選択 | unauthenticated_email_consequence | 列挙型:
|
||||
| 検疫を選択する | unauthenticated_email_quarantine_id | 整数 | ||||
| 受信メールによるドメインのなりすましから Google グループを保護 | detect_groups_spoofing | ブール値 | ||||
| この設定の適用対象 | groups_spoofing_visibility_type | 列挙型:
|
||||
| 操作を選択 | groups_spoofing_consequence | 列挙型:
|
||||
| 検疫を選択する | groups_spoofing_quarantine_id | 整数 | ||||
| 今後のおすすめの設定を自動的に適用 | apply_future_settings_automatically | ブール値 | ||||
| [安全性] > [リンクと外部画像] | gmail.links_and_external_images
|
× | 短縮 URL により隠されたリンクを特定 | enable_shortener_scanning | ブール値 | |
| リンク先の画像をスキャン | enable_external_image_scanning | ブール値 | ||||
| 信頼できないドメインへのリンクをクリックした場合に警告メッセージを表示 | enable_aggressive_warnings_on_untrusted_links | ブール値 | ||||
| 今後のおすすめの設定を自動的に適用 | apply_future_settings_automatically | ブール値 | ||||
| [安全性] > [アタッチメント] | gmail.email_attachment_safety
|
× | 信頼できない送信者から送られる暗号化された添付ファイルに対する保護機能 | enable_encrypted_attachment_protection | ブール値 | |
| 操作を選択 | encrypted_attachment_protection_consequence | 列挙型:
|
||||
| 検疫を選択する | encrypted_attachment_protection_quarantine_id | 整数 | ||||
| 信頼できない送信者から送られる、スクリプトを含む添付ファイルに対する保護機能 | enable_attachment_with_scripts_protection | ブール値 | ||||
| 操作を選択 | attachment_with_scripts_protection_consequence | 列挙型:
|
||||
| 検疫を選択する | attachment_with_scripts_protection_quarantine_id | 整数 | ||||
| 異常な種類の添付ファイルに対する保護 | enable_anomalous_attachment_protection | ブール値 | ||||
| 操作を選択 | anomalous_attachment_protection_consequence | 列挙型:
|
||||
| 検疫を選択する | anomalous_attachment_protection_quarantine_id | 整数 | ||||
| 次の一般的でないファイル形式を許可リストに登録 | allowed_anomalous_attachment_filetypes | string[] | ||||
| 今後のおすすめの設定を自動的に適用 | apply_future_recommended_settings_automatically | ブール値 | ||||
| [ルーティング] > [アドレスリストの管理] | gmail.email_address_lists
|
× | アドレスリストを管理する | email_address_list | EmailAddressList[] | |
| [迷惑メール、フィッシング、マルウェア] > [ブロックした送信者] | gmail.blocked_sender_lists
|
× | メールアドレスまたはドメインに基づいて特定の送信者をブロック / 承認する | blocked_senders | BlockedSender[] | |
| [迷惑メール、フィッシング、マルウェア] > [迷惑メール] | gmail.spam_override_lists
|
× | 迷惑メールフォルダに振り分けられない、承認されている送信者のリストを作成します。 | spam_override | SpamOverride[] | |
| [コンプライアンス] > [コンテンツ コンプライアンス] | gmail.content_compliance
|
× | 単語、フレーズ、パターンに基づいた高度なコンテンツ フィルタを設定する | content_compliance_rules | ContentComplianceRule[] | |
| [コンプライアンス] > [配信を制限] | gmail.restrict_delivery
|
× | ユーザーにメールの送受信を許可するドメインを制限します。 | restrict_delivery_rules | RestrictDeliveryRule[] | |
| [コンプライアンス] > [不適切なコンテンツ] | gmail.objectionable_content
|
× | 単語リストに基づいてコンテンツ フィルタを構成する | objectionable_content_rules | ObjectionableContentRule[] | |
| [コンプライアンス] > [添付ファイルのコンプライアンス] | gmail.attachment_compliance
|
× | ファイル形式、ファイル名、メール サイズに基づいて添付ファイル フィルタを設定する | attachment_compliance_rules | AttachmentComplianceRule[] | |
| [コンプライアンス] > [包括的なメール ストレージ] | gmail.comprehensive_mail_storage
|
× | 関連付けられているユーザーのメールボックスに、すべての送受信メールのコピーを保存します | rule_id | 文字列 | |
| なし(すべてのルール) | gmail.rule_states
|
× | なし | rule_states | RuleState[] | |
| [設定] > [ユーザーのメールアドレスのアップロード] | gmail.user_email_uploads
|
× | Gmail の設定ページに、ウェブメール(Yahoo!、Hotmail、AOL など)または POP3 アカウントのメールと連絡先をインポートするオプションを表示する | enable_mail_and_contacts_import | ブール値 | |
| [エンドユーザー アクセス] > [POP と IMAP アクセス] | gmail.pop_access
|
× | どのユーザーも POP アクセスを使用できるようにする | enable_pop_access | ブール値 | |
gmail.imap_access
|
× | どのユーザーも IMAP アクセスを使用できるようにする | enable_imap_access | ブール値 | ||
| 任意のメール クライアントの使用を許可します | imap_access_restriction.allow_all_mail_clients | ブール値 | ||||
| ユーザーに使用を許可するメール クライアントを制限します(OAuth メール クライアントのみ) | imap_access_restriction.allowed_oauth_mail_client_list | OAuthMailClientList | ||||
| [End User Access] > [Google Workspace Sync] | gmail.workspace_sync_for_outlook
|
× | ユーザーが Google Workspace Sync for Microsoft Outlook を使用できるようにする | enable_google_workspace_sync_for_microsoft_outlook | ブール値 | |
| [エンドユーザーのアクセス] > [自動転送] | gmail.auto_forwarding
|
× | 受信メールを別のメールアドレスに自動転送することをユーザーに許可する | enable_auto_forwarding | ブール値 | |
| [User Settings] > [Name format] | gmail.name_format
|
× | ユーザーにこの設定のカスタマイズを許可する | allow_custom_display_names | ブール値 | |
| First Last または Last, First | default_display_name_format | 列挙型:
|
||||
| [エンドユーザーのアクセス] > [ユーザーごとの送信ゲートウェイを許可] | gmail.per_user_outbound_gateway
|
× | メールドメインの外部でホストされている「送信元」アドレスを設定した場合に、ユーザーに外部の SMTP サーバーを経由したメールの送信を許可 | allow_users_to_use_external_smtp_servers | ブール値 | |
| [エンドユーザー アクセス] > [画像 URL のプロキシ許可リスト] | gmail.email_image_proxy_bypass
|
× | 画像 URL のパターンを入力します。パターンと一致する URL は画像プロキシを迂回します。 | image_proxy_bypass_pattern | string[] | |
| なし | enable_image_proxy | ブール値 | ||||
| [User Settings] > [Mail Delegation] | gmail.mail_delegation
|
× | ドメインの他のユーザーにメールボックスへのアクセスを委任できるようにする | enable_mail_delegation | ブール値 | |
| ユーザーにこの設定のカスタマイズを許可する | allow_custom_delegate_attribution | ブール値 | ||||
| アカウントの所有者およびメールを送信した受任者を表示する | enable_delegate_attribution | ブール値 | ||||
| アカウントの所有者のみを表示する | ||||||
| ユーザーが自分のメールボックスへのアクセス権を Google グループに付与できるようにする | enable_mailbox_group_delegation | ブール値 |
Gmail のサブ設定
この表には、他の Gmail 設定で参照される Gmail のサブ設定が記載されています。
| Policy API のサブ設定名 | 管理コンソールのキャプション | Policy API のフィールド名 | データ型 | |
| EmailAddressList | なし | id | 文字列 | |
| 名前 | name | 文字列 | ||
| アドレスリストを追加 | address_list | AddressList | ||
| ブロックするアドレスのリストを追加 | blocked_address_list | AddressList | ||
| AddressList | アドレスリストを追加 | address | AddressListEntry[] | |
| AddressListEntry | 住所 | address | 文字列 | |
| 認証が必須(受信メールのみ) | require_address_verification | ブール値 | ||
| BlockedSender | 設定の概要に表示される短い説明を入力します | 説明 | 文字列 | |
| 自動的にメールを拒否する送信元のアドレスまたはドメインを追加する | sender_blocklist | StringValue[] | ||
| カスタマイズした不承認の通知を入力します | rejection_response | 文字列 | ||
| これらの承認済み送信者リストに含まれているアドレスまたはドメインから受信したメールにはこの設定を適用しない。 | bypass_approved_sender | ブール値 | ||
| なし | bypass_approved_sender_allowlist | StringValue[] | ||
| なし | rule_id | 文字列 | ||
| SpamOverride | 設定の概要に表示される短い説明を入力します | 説明 | 文字列 | |
| 積極的に迷惑メールに分類する。 | enable_aggressive_filtering | ブール値 | ||
| 迷惑メールを管理検疫に移動する | add_to_quarantine | ブール値 | ||
| なし | quarantine_id | 整数 | ||
| 送信者が内部ユーザーの場合は迷惑メールフィルタをバイパスする。 | bypass_internal_senders | ブール値 | ||
| 選択したリスト内の送信者またはドメインからのメッセージの場合は迷惑メールフィルタを適用しない。 | bypass_selected_senders | ブール値 | ||
| なし | bypass_sender_allowlist | StringValue[] | ||
| 選択したリスト内の送信者またはドメインから受信したメッセージの場合は迷惑メールフィルタをバイパスし、警告も非表示にする。 | hide_warning_banner_from_selected_senders | ブール値 | ||
| なし | hide_warning_banner_sender_allowlist | StringValue[] | ||
| 内部および外部ユーザーから受信したすべてのメールについて、迷惑メールフィルタを適用せず、警告を非表示にする(非推奨)。 | hide_warning_banner_for_all | ブール値 | ||
| なし | rule_id | 文字列 | ||
| ContentComplianceRule | 設定の概要に表示される短い説明を入力します | 説明 | 文字列 | |
| 影響を受けるメール | condition | RuleConditions | ||
| 各メッセージで検索するコンテンツを表す表現を追加する | match_expressions | MatchExpression[] | ||
| 次の一部がメールに一致する場合 | match_any_expression | ブール値 | ||
| 上記の表現が一致する場合は、次の処理を行います | 結果 | RuleConsequences | ||
| なし | rule_id | 文字列 | ||
| RestrictDeliveryRule | 必須: 設定の概要に表示される短い説明を入力します | 説明 | 文字列 | |
| 許可するアドレスまたはドメインを追加する | allowed_addresses | StringValue[] | ||
| その他のアドレスおよびドメインとの間で送受信されたメールはすべて拒否されます。これらのメールに適用するデフォルトの拒否通知を編集してください。 | rejection_notice_message | 文字列 | ||
| 内部メッセージにはこの設定を適用しない | internal_messages_rule_bypass_allowed | ブール値 | ||
| なし | rule_id | 文字列 | ||
| ObjectionableContentRule | 設定の概要に表示される短い説明を入力します | 説明 | 文字列 | |
| 影響を受けるメール | condition | RuleConditions | ||
| 独自の不快な単語 | objectionable_content_defined | ブール値 | ||
| 単語を入力 | objectionable_words | string[] | ||
| 上記の表現が一致する場合は、次の処理を行います | 結果 | RuleConsequences | ||
| なし | rule_id | 文字列 | ||
| AttachmentComplianceRule | 設定の概要に表示される短い説明を入力します | 説明 | 文字列 | |
| 影響を受けるメール | condition | RuleConditions | ||
| 各メッセージで検索するコンテンツを表す表現を追加する | match_expressions | MatchExpression[] | ||
| 次の一部がメールに一致する場合 | match_any_expression | ブール値 | ||
| 上記の表現が一致する場合は、次の処理を行います | 結果 | RuleConsequences | ||
| なし | rule_id | 文字列 | ||
| RuleState | なし(すべてのルール) | 有効 | ブール値 | |
| rule_id | 文字列 | |||
| RuleConditions | 影響を受けるメール | 受信 | affect_inbound_messages | ブール値 |
| アウトバウンド | affect_outbound_messages | ブール値 | ||
| 内部 - 送信 | affect_internal_sending_messages | ブール値 | ||
| 内部 - 入庫 | affect_internal_receiving_messages | ブール値 | ||
| アドレスリスト | アドレスリストを使用して、この設定の適用をバイパスまたは制御する | address_list_option | 列挙型:
|
|
| 特定のアドレスまたはドメインにはこの設定を適用しない | ||||
| 特定のアドレスまたはドメインにのみ、この設定を適用する | ||||
| 既存のリストを使用 / リストを作成または編集 | address_lists | StringValue[] | ||
| 影響を受けるアカウントの種類 | ユーザー | account_type_user | ブール値 | |
| グループ | account_type_group | ブール値 | ||
| 認識できない、キャッチオール | account_type_unrecognized | ブール値 | ||
| エンベロープ フィルタ | 特定のエンベロープ送信者にのみ適用する | envelope_sender_filter | AddressMatcher | |
| 特定のエンベロープ受信者にのみ適用する | envelope_recipient_filter | AddressMatcher | ||
| AddressMatcher | 特定のエンベロープ送信者にのみ適用する / 特定のエンベロープ受信者にのみ適用する | 有効 | ブール値 | |
| 単一のメールアドレス | なし | address_match_type | 列挙型: EXACT
|
|
| メールアドレス | exact_address_match_value | 文字列 | ||
| パターン一致 | なし | address_match_type | 列挙型: REGEXP
|
|
| Regexp | regexp_match_value | 文字列 | ||
| グループ メンバー(送信済みメールのみ) / グループ メンバー(受信メールのみ) | なし | address_match_type | 列挙型: GROUP_MEMBERSHIP
|
|
| グループを選択する | group_ids | string[] | ||
| MatchExpression | シンプルなコンテンツ マッチ | なし | match_expression_type | 列挙型: SIMPLE_CONTENT
|
| コンテンツ | match_content | 文字列 | ||
| 高精度コンテンツ マッチ | なし | match_expression_type | 列挙型: ADVANCED_CONTENT
|
|
| コンテンツ / 正規表現 | match_content | 文字列 | ||
| なし | advanced_content_match | AdvancedContentMatch | ||
| メタデータの一致 | match_expression_type | 列挙型: METADATA
|
||
| metadata_match | MetadataMatch | |||
| 定義済みコンテンツの一致 | match_expression_type | 列挙型: PREDEFINED_CONTENT
|
||
| predefined_content_match | PredefinedContentMatch | |||
| ファイル形式 | match_expression_type | 列挙型: FILE_TYPE
|
||
| file_type_match | FileTypeMatch | |||
| ファイル名 | なし | match_expression_type | 列挙型: FILE_NAME
|
|
| 添付ファイル名に次を含む | file_name | 文字列 | ||
| メッセージ サイズ | なし | match_expression_type | 列挙型: MESSAGE_SIZE
|
|
| メール全体(本文と添付ファイル)のサイズが次のサイズ(MB)より大きい | message_size_threshold_in_megabytes | 整数 | ||
| AdvancedContentMatch | 場所 | ヘッダーと本文 | advanced_content_match_location | 列挙型: HEADERS_AND_BODY
|
| 完全なヘッダー | 列挙型: FULL_HEADERS
|
|||
| 本文 | 列挙型: BODY
|
|||
| Subject | 列挙型: SUBJECT
|
|||
| 送信者のヘッダー | 列挙型: SENDER_HEADER
|
|||
| 受信者のヘッダー | 列挙型: RECIPIENTS_HEADER
|
|||
| エンベロープ送信者 | 列挙型: ENVELOPE_SENDER
|
|||
| 任意のエンベロープ受信者 | 列挙型: ANY_ENVELOPE_RECIPIENT
|
|||
| メッセージのソース | 列挙型: RAW_MESSAGE
|
|||
| マッチタイプ | 値の先頭 | advanced_content_match_type | 列挙型: STARTS_WITH
|
|
| 次で終わる | 列挙型: ENDS_WITH
|
|||
| テキストを含む | 列挙型: CONTAINS_TEXT
|
|||
| テキストを含まない | 列挙型: NOT_CONTAINS_TEXT
|
|||
| 等しい | 列挙型: <code< code="" dir="ltr" translate="no">EQUALS </code<> | |||
| 空である | 列挙型: IS_EMPTY
|
|||
| 正規表現に一致 | 列挙型: MATCHES_REGEXP
|
|||
| 正規表現に一致しない | 列挙型: NOT_MATCHES_REGEXP
|
|||
| いずれかの単語に一致する | 列挙型: MATCH_ANY_WORD
|
|||
| すべての単語が一致する | 列挙型: MATCH_ALL_WORDS
|
|||
| なし | regexp_match | RegexpMatch | ||
| RegexpMatch | 正規表現の説明 | 説明 | 文字列 | |
| 最小一致数 | min_match_count | 整数 | ||
| MetadataMatch | 属性 | メッセージ認証 | metadata_match_attribute | 列挙型: MESSAGE_AUTHENTICATION
|
| 送信元 IP | 列挙型: SOURCE_IP
|
|||
| セキュアなトランスポート(TLS) | 列挙型: TLS
|
|||
| メッセージ サイズ | 列挙型: MESSAGE_SIZE
|
|||
| S/MIME 暗号化 | 列挙型: SMIME_ENCRYPTED
|
|||
| S/MIME 署名 | 列挙型: SMIME_SIGNED
|
|||
| Gmail 情報保護モード | 列挙型: CONFIDENTIAL_MODE
|
|||
| スパム | 列挙型: SPAM
|
|||
| マッチタイプ | 次の範囲 | source_ip_range | 文字列 | |
| 次の値(MB) | message_size_in_megabytes | 整数 | ||
| メッセージが認証されている | metadata_match_type | 列挙型: MESSAGE_AUTHENTICATED
|
||
| メッセージが認証されていない | 列挙型: MESSAGE_NOT_AUTHENTICATED
|
|||
| ソース IP が範囲内にある | 列挙型: SOURCE_IP_IN_RANGE
|
|||
| 送信元 IP が範囲内にない | 列挙型: SOURCE_IP_NOT_IN_RANGE
|
|||
| 接続が TLS で暗号化されている | 列挙型: TLS_ENCRYPTED
|
|||
| 接続が TLS で暗号化されていない | 列挙型: TLS_NOT_ENCRYPTED
|
|||
| メールのサイズが次の値より大きい | 列挙型: MESSAGE_SIZE_GREATER_THAN
|
|||
| メールのサイズが次のサイズより小さい | 列挙型: MESSAGE_SIZE_LESS_THAN
|
|||
| メールが S/MIME で暗号化されている | 列挙型: MESSAGE_IS_SMIME_ENCRYPTED
|
|||
| メールが S/MIME で暗号化されていない | 列挙型: MESSAGE_IS_NOT_SMIME_ENCRYPTED
|
|||
| メールが S/MIME で署名されている | 列挙型: MESSAGE_IS_SMIME_SIGNED
|
|||
| メールが S/MIME で署名されていない | 列挙型: MESSAGE_IS_NOT_SMIME_SIGNED
|
|||
| メッセージが Gmail 情報保護モードである | 列挙型: MESSAGE_IS_IN_CONFIDENTIAL_MODE
|
|||
| メールが Gmail 情報保護モードでない | 列挙型: MESSAGE_IS_NOT_IN_CONFIDENTIAL_MODE
|
|||
| セキュリティ サンドボックスで検出されたマルウェアである | 列挙型: MALWARE_DETECTED_FROM_SECURITY_SANDBOX
|
|||
| PredefinedContentMatch | なし(定義済みのコンテンツ一致セレクタ) | predefined_content_match_name | 文字列 | |
| 最小一致数 | min_match_count | 整数 | ||
| 信頼度のしきい値 | confidence_threshold | 列挙型:
|
||
| FileTypeMatch | 暗号化されている Office ドキュメント | encrypted_office_documents | ブール値 | |
| 暗号化されていない Office ドキュメント | unencrypted_office_documents | ブール値 | ||
| 動画とマルチメディア | 動画 | ブール値 | ||
| 音楽とサウンド | 音楽 | ブール値 | ||
| 画像検索 | 画像 | ブール値 | ||
| 暗号化された圧縮ファイルとアーカイブ | compressed_encrypted_files | ブール値 | ||
| 暗号化されていない圧縮ファイルとアーカイブ | compressed_unencrypted_files | ブール値 | ||
| カスタム ファイル形式 - ファイル名の拡張子で照合 | custom_file_extensions | string[] | ||
| ファイル形式にも基づいてファイルの一致を調べる | match_file_format | ブール値 | ||
| RuleConsequences | メッセージを変更 | なし | rule_consequence_type | 列挙型: MODIFY_MESSAGE
|
| なし | primary_delivery | 配信 | ||
| 受信者を追加する | deliver_to_additional_recipients | ブール値 | ||
| 受信者 | bcc_deliveries | Delivery[] | ||
| 配信 | X-Gm-Original-To ヘッダーを追加 | add_x_gm_original_to_header | ブール値 | |
| X-Gm-Spam ヘッダーと X-Gm-Phishy ヘッダーを追加 | add_x_gm_spam_header | ブール値 | ||
| カスタム ヘッダーを追加 | add_custom_headers | ブール値 | ||
| カスタム ヘッダー | custom_headers | string[] | ||
| 件名の先頭に追加するカスタム テキスト | prepend_custom_subject | ブール値 | ||
| 新しい件名のプレフィックスを入力 | custom_subject | 文字列 | ||
| ルートを変更 | change_default_route | ブール値 | ||
| 迷惑メールのルートも変更する | reroute_spam | ブール値 | ||
| この受信者からのバウンスを抑制する | suppress_bounces_from_recipient | ブール値 | ||
| なし(ルーティング セレクタ) | normal_routing | ブール値 | ||
| エンベロープ受信者を変更する 該当なし | change_envelope_recipient | ブール値 | ||
| 受取人を変更 | replace_envelope_recipient_type | 列挙型: REPLACE_ADDRESS
|
||
| recipient_address | 文字列 | |||
| ユーザー名を変更する | replace_envelope_recipient_type | 列挙型: REPLACE_USER
|
||
| recipient_user | 文字列 | |||
| ドメインを変更する | replace_envelope_recipient_type | 列挙型: REPLACE_DOMAIN
|
||
| recipient_domain | 文字列 | |||
| このメッセージには迷惑メールフィルタを適用しない | bypass_spam_filter | ブール値 | ||
| メッセージから添付ファイルを削除 | remove_attachments | ブール値 | ||
| 添付ファイルが削除されたことを受信者に通知するには、このテキストを追加します | attachment_removal_notice | 文字列 | ||
| セキュアなトランスポート(TLS)を使用する | require_tls | ブール値 | ||
| メールが暗号化されていない場合は暗号化する(S/MIME) | encrypt_outgoing_messages | ブール値 | ||
| 署名と暗号化ができない場合はバウンスメールを送信する | bounce_unencrypted_messages | ブール値 | ||
| この受信者に迷惑メールを送信しない | do_not_deliver_spam_to_recipient | ブール値 | ||
| OAuthMailClientList | ユーザーに使用を許可するメール クライアントを制限します(OAuth メール クライアントのみ) | oauth_mail_client | OAuthMailClient[] | |
| OAuthMailClient | なし | oauth_mail_client_id | 文字列 | |
ビジネス向け Google グループの設定
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | ミューテーションがサポートされている | 管理コンソールのキャプション | Policy API のフィールド名 | データ型 |
| ビジネス向け Google グループ | [共有設定] > [共有オプション] | groups_for_business.groups_sharing
|
× | グループの共有設定を変更する場合のポリシーを設定します | collaborationCapability | 列挙型:
|
| グループの作成 | createGroupsAccessLevel | 列挙型:
|
||||
| グループ オーナーは外部メンバーを許可できる | ownersCanAllowExternalMembers | ブール値 | ||||
| グループ オーナーは組織外からのメールの受信を許可できる | ownersCanAllowIncomingMailFromPublic | ブール値 | ||||
| スレッドのデフォルトの閲覧権限 | viewTopicsDefaultAccessLevel | 列挙型:
|
||||
| グループ オーナーはグループをディレクトリに表示しないようにできる | ownersCanHideGroups | ブール値 | ||||
| 新たに作成されたグループをディレクトリに表示しない | newGroupsAreHidden | ブール値 |
法律とコンプライアンス
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | ミューテーションがサポートされている | 管理コンソールのキャプション | Policy API のフィールド名 | データ型 |
| アカウント設定 | 共有オプション | cloud_sharing_options.cloud_data_sharing
|
× | Google Cloud Platform の共有オプション | sharingOptions | 列挙型:
|
Marketplace の設定
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | ミューテーションがサポートされている | 管理コンソールのキャプション | Policy API のフィールド名 | データ型 |
| アプリのリスト | アプリのリスト | workspace_marketplace.apps_allowlist
|
× | すべての組織部門のユーザーのアプリを表示しています | アプリ | AppsAllowlistSetting[] |
| 設定 | アプリへのアクセスを管理する > Google Workspace Marketplace の許可リストへのアクセスを管理する | workspace_marketplace.apps_access_options
|
× | ユーザーに実行とインストールを許可する Marketplace アプリを選択します。 | access_level | 列挙型:
|
Marketplace のサブ設定
| Policy API のサブ設定名 | 管理コンソールのキャプション | Policy API のフィールド名 | データ型 |
| AppsAllowlistSetting | なし | application_id | 文字列 |
| なし | アクセス | 列挙型:
|
API レスポンスの workspace_marketplace.apps_allowlist 設定では、application_name ではなく Marketplace の application_id が公開されます。次の Python スクリプトを使用すると、コマンドラインで指定された 1 つ以上の application_id を application_name に変換できます。
import re
import requests
import sys
output = {}
app_ids = sys.argv[1:]
for id in app_ids:
url = f"https://workspace.google.com/marketplace/app/_/{id}"
response = requests.get(url, allow_redirects=False)
final_url = response.headers['Location']
pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
a = re.search(pattern, final_url)
output[id] = a.group(1)
# Output application name captured from returned URL
print(output)
Meet の設定
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | ミューテーションがサポートされている | 管理コンソールのキャプション | Policy API のフィールド名 | データ型 |
| Google Meet | [Meet の動画設定] > [録画] | meet.video_recording
|
× | ユーザーに会議の録画を許可します。 | enable_recording | ブール値 |
| [Meet の安全性設定] > [ドメイン] | meet.safety_domain
|
× | 組織内で作成された会議に参加できるユーザー。 | users_allowed_to_join | 列挙型:
|
|
| [Meet の安全性設定] > [アクセス] | meet.safety_access
|
× | 組織内のユーザーが参加できる会議または通話。[着信制限] を使うと、ユーザーによる通話の着信をより詳細に制限できます。 | meetings_allowed_to_join | 列挙型:
|
|
| [Meet の安全性設定] > [主催者向けの管理機能] | meet.safety_host_management
|
× | 主催者向けのデフォルトの管理機能 | enable_host_management | ブール値 | |
| [Meet の安全性設定] > [外部の参加者に関する警告] | meet.safety_external_participants
|
× | 「組織」の外部にいるか、身元が確認されていない参加者を示します。 | enable_external_label | ブール値 | |
| [Meet の安全性設定] > [参加] | meet.joining
|
× | 会議のアクセスタイプ([ドメイン] で設定された制限が適用されます) | allowed_audience | 列挙型:
|
|
| [Meet の安全性設定] > [チャット] | meet.messaging
|
× | 会議中にチャット メッセージを送信できるユーザー | 有効 | ブール値 | |
| [Meet の安全性設定] > [発表] | meet.presenting
|
× | 会議中に画面を共有できるユーザー。 | 有効 | ブール値 | |
| [Meet の安全性設定] > [質問] | meet.questions
|
× | 会議中に Q&A に参加できるユーザー | 有効 | ブール値 | |
| [Meet の安全性設定] > [アンケート] | meet.polls
|
× | 会議中にアンケートに参加できるユーザー | 有効 | ブール値 | |
| [Meet の安全性設定] > [着信の制限] | meet.meet_incoming_call_restrictions
|
× | この設定は Meet の通話にのみ適用されます。以前のサービスや Google Chat の通話には適用されません。[アクセス] で制限を設定すれば、ユーザーが受けることのできる通話をさらに制限できます。 | allowed_callers | 列挙型:
|
プロビジョニングの設定
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | v1beta1 でサポートされている Mutate | 管理コンソールのキャプション | Policy API のフィールド名 | データ型 |
| アカウント設定 | 競合するアカウントの管理 | provisioning.conflicting_accounts_management
|
× | 競合するアカウントを管理する方法を選択する | オプション | 列挙型:
|
| (指定した)日数の間、フォローアップ メールを毎日送信する | automatic_invitations.invitation_count | 整数 | ||||
| 選択したフォローアップ期間内にユーザーが招待を承諾しなかった場合 | automatic_invitations.unaccepted_invitation_resolution_option | 列挙型:
|
ルールと検出項目の設定
データ保護ルールの設定
サポートされているアプリケーションのデータ保護ルールと検出項目を作成する方法の概要については、データ保護ルールの作成をご覧ください。
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | ミューテーションがサポートされている | 管理コンソールのキャプション | Policy API のフィールド名 | データ型 |
| データ保護 | [セキュリティ] > [アクセスとデータ管理] > [データ保護] > [ルールを管理] | rule.dlp
|
○ | 名前 | display_name | 文字列 |
| 説明 | 説明 | 文字列 | ||||
| アプリ | トリガー | string[] - アプリケーション固有のトリガー文字列のリスト。モニタリングするトリガーを 1 つ以上指定します。ルールは、指定されたトリガーのいずれかが発生したときに評価されます。使用可能な値については、「トリガー」セクションをご覧ください。 | ||||
| 条件 | condition | 文字列 - ルールがスキャンするデータ条件の Common Expression Language(CEL)式。CEL 構文と一般的な例については、次の条件セクションをご覧ください。 | ||||
| 操作 | action | Struct - 条件が満たされたときに実行するアプリ固有のアクションを表すネストされたオブジェクト。アプリトリガーごとに利用可能なアクションについては、以下の「アクション」セクションをご覧ください。 | ||||
| 状態 | 状態 | 列挙型:
|
||||
| 作成済み | create_time | タイムスタンプ | ||||
| 最終更新 | update_time | タイムスタンプ | ||||
| ルールタイプ固有のメタデータ | rule_type_metadata | 構造体 - ルールタイプ固有のメタデータを表すネストされたオブジェクト。データ保護ルールの場合、トリガーされたイベントの重大度レベルが含まれます。 |
トリガー
次の表に、使用可能なプラットフォーム、アプリケーション、トリガーのリストを示します。
| プラットフォーム | アプリケーション | トリガー | API 値 |
| Google Workspace | Gmail | メッセージを送信しました | google.workspace.gmail.email.v1.send
|
| メッセージを受信しました | google.workspace.gmail.email.v1.receive
|
||
| Google ドライブ | ドライブのファイル | google.workspace.drive.file.v1.share
|
|
| Google Chat | メッセージを送信しました | google.workspace.chat.message.v1.send
|
|
| ファイルがアップロードされました | google.workspace.chat.attachment.v1.upload
|
||
| Chrome | Chrome | ファイルがアップロードされました | google.workspace.chrome.file.v1.upload
|
| ファイルをダウンロードしました | google.workspace.chrome.file.v1.download
|
||
| コンテンツを貼り付けました | google.workspace.chrome.web_content.v1.upload
|
||
| コンテンツが印刷された | google.workspace.chrome.page.v1.print
|
||
| アクセスした URL | google.workspace.chrome.url.v1.navigation
|
||
| ChromeOS | ChromeOS | ファイル転送の制限 | google.workspace.chromeos.file.v1.transfer
|
条件
API は、データ条件を表すために Common Expressions Language(CEL)式を使用します。各条件は {content type}.{content to scan for}({additional scan parameters}) のパターンに従います。たとえば、all_content.contains('apple') は、スキャンされたコンテンツ(ドライブ ドキュメント、チャット メッセージなど)のいずれかに部分文字列 apple が含まれている場合に一致するデータ条件を表します。
コンテンツ タイプ
管理コンソールで同じ名前の一致する設定に対応する、使用可能なコンテンツ タイプのリスト。
- access_levels
- all_content
- all_headers
- body
- destination_type
- destination_url
- drive_enterprise_metadata
- encryption_state
- envelope_from
- file_size_in_bytes
- file_type
- from_header
- message_security_status
- request_attributes
- sender_header
- source_chrome_context
- source_url
- source_url_category
- 件名
- 提案
- target_user
- タイトル
- to_header_recipients
- URL
- url_category
スキャンするコンテンツ
管理コンソールで同じ名前の一致する設定に対応する、スキャン可能なコンテンツのリスト。
contains({string})starts_with({string})ends_with({string})equals({string})matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})- 管理コンソールの [事前定義されたデータ型と一致する] オプションに対応しています。
{detector name}は、スキャンする事前定義されたデータ型を示します。これは、Cloud DLP でサポートされている組み込みの infoType のいずれかになります(https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference)。たとえば、CREDIT_CARD_NUMBERや、US_SOCIAL_SECURITY_NUMBERです{likelihood}は、一致の可能性のしきい値を示します。たとえば、google.privacy.dlp.v2.Likelihood.LIKELY は、管理コンソールの [高] しきい値に対応します。
matches_regex_detector({detector name}, {minimum_match_count: {count}})- 管理コンソールの [正規表現と一致する] オプションに対応しています。
{detector name}は、正規表現検出機能を表すポリシーのリソース名です。API で検出機能ポリシーをクエリする方法については、データ保護検出機能をご覧ください。
matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})- 管理コンソールの [単語リスト内の単語に一致する] オプションに対応しています。
{detector name}は、単語リスト検出機能を表すポリシーのリソース名です。API で検出機能ポリシーをクエリする方法については、データ保護検出機能をご覧ください。
matches_web_category({category})- Chrome の [アクセスした URL] トリガーの管理コンソールの [URL カテゴリが一致する] オプションに対応しています。
{category}は、管理コンソールの構成でサポートされている URL カテゴリを示します。使用可能なカテゴリとその API 表現の一覧については、URL カテゴリをご覧ください。
contains_word({string})- コンテンツに
{string}が単語全体として含まれている場合に一致します。
- コンテンツに
matches_file_extension({extension})- ファイル拡張子が
{extension}の場合に一致します。
- ファイル拡張子が
matches_mime_types({categories}, {custom_types})- ファイルの MIME タイプが指定された
{categories}または{custom_types}のいずれかに属する場合に一致します。
- ファイルの MIME タイプが指定された
matches_metadata({metadata_criteria})- ドライブのラベルで定義された
{metadata_criteria}に基づいて、ドライブのファイルを照合します。
- ドライブのラベルで定義された
matches_enum({enum_value})- 列挙型ベースのフィールドを
{enum_value}と照合します。例:encryption_state.matches_enum('ENCRYPTED')
- 列挙型ベースのフィールドを
matches_url_list({url_list_id})- 指定された URL リスト
{url_list_id}に URL が存在する場合に一致します。
- 指定された URL リスト
matches_url_risk_level({risk_level})- URL のリスクレベルが
{risk_level}の場合に一致します。
- URL のリスクレベルが
matches_address({email})- メールアドレスが
{email}の場合に一致します。
- メールアドレスが
matches_address_domain_name({domain})- メールアドレスのドメインが
{domain}の場合に一致します。
- メールアドレスのドメインが
matches_address_regex({regex})- メールアドレスが正規表現
{regex}に一致する場合に一致します。
- メールアドレスが正規表現
複合条件
複数の基本条件を AND(&&)、OR(||)、NOT(!)演算子と組み合わせて、複合条件を形成できます。たとえば、"all_content.contains('apple') && all_content.contains('banana')" は、スキャンされたコンテンツのいずれかに「apple」と「banana」の両方の部分文字列が含まれている場合に一致する条件を表します。
ルールの CEL 式の構文
ルールのロジックを定義する Common Expression Language(CEL)式は、Rule リソースの condition フィールドにあります。通常、このフィールドは google.type.Expr メッセージで、CEL 式は expression フィールドまたは cel_expression フィールドにあります。
有効なルールを作成するには、対象とする特定のアプリケーション、トリガー イベント、コンテンツ タイプ(一致ソース)でサポートされている CEL 関数を使用する必要があります。
次の表に、データ保護(DLP)ルールの各アプリケーションとトリガーで使用可能な一致ソースと条件関数を示します。
| アプリケーション | トリガー イベント | 一致ソース(コンテンツ タイプ) | 使用可能な CEL 条件関数 |
|---|---|---|---|
| Gmail | メッセージを送信しました メッセージを受信しました |
all_content、body、subject、all_headers |
contains({string})contains_word({string})matches_regex_detector({detector name}, {minimum_match_count: {count}})matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}}) |
file_name |
contains({string})contains_word({string}) |
||
file_extension |
matches_file_extension({extension}) |
||
file_type |
matches_mime_types({categories}, {custom_types}) |
||
drive_enterprise_metadata |
matches_metadata({metadata_criteria}) |
||
message_security_status |
matches_enum({enum_value})(例: 'CONFIDENTIAL_MODE_ENABLED') |
||
| ドライブ | ドライブのファイル | all_content、body |
contains({string})matches_regex_detector({detector name}, {minimum_match_count: {count}})matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}}) |
title |
contains({string})contains_word({string})ends_with({string})starts_with({string})matches_regex_detector({detector name}, {minimum_match_count: {count}})matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}}) |
||
suggestion |
contains({string})contains_word({string})matches_regex_detector({detector name}, {minimum_match_count: {count}})matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}}) |
||
file_name |
contains({string})contains_word({string}) |
||
file_extension |
matches_file_extension({extension}) |
||
file_type |
matches_mime_types({categories}, {custom_types}) |
||
drive_enterprise_metadata |
matches_metadata({metadata_criteria}) |
||
encryption_state |
matches_enum({enum_value})(例: 'ENCRYPTED') |
||
| チャット | メッセージを送信しました ファイルをアップロードしました |
all_content |
contains({string})matches_regex_detector({detector name}, {minimum_match_count: {count}})matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}}) |
| ファイルのみをアップロード | file_name |
contains({string})contains_word({string}) |
|
file_extension |
matches_file_extension({extension}) |
||
file_type |
matches_mime_types({categories}, {custom_types}) |
||
| Chrome | ファイルがアップロードされました ファイルをダウンロードしました コンテンツが貼り付けられました コンテンツが印刷されました |
all_content、body |
contains({string})contains_word({string})matches_regex_detector({detector name}, {minimum_match_count: {count}})matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}}) |
| ファイルがアップロードされました ファイルがダウンロードされました コンテンツが印刷されました |
title |
contains({string})contains_word({string})ends_with({string})starts_with({string})matches_regex_detector({detector name}, {minimum_match_count: {count}})matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}}) |
|
| すべての Chrome トリガー | url、source_url |
contains({string})ends_with({string})starts_with({string})matches_regex_detector({detector name}, {minimum_match_count: {count}})matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})matches_url_list({url_list_id})(注: url は matches_url_risk_level({risk_level}) もサポートしています) |
|
url_category、source_url_category |
matches_web_category({category}) |
||
file_type |
matches_mime_types({categories}, {custom_types}) |
||
file_size_in_bytes |
標準の比較演算子(all_content.file_size_in_bytes > 1048576 など) |
||
web_app_signed_in_account、source_web_app_signed_in_account |
matches_address({email})matches_address_domain_name({domain})matches_address_regex({regex}) |
||
| コンテンツを貼り付けた場合のみ | source_chrome_context |
matches_enum({enum_value})(値: 'CLIPBOARD'、'INCOGNITO'、'OTHER_PROFILE') |
|
| ChromeOS | ファイル転送の制限 | all_content、body |
contains({string})contains_word({string})matches_regex_detector({detector name}, {minimum_match_count: {count}})matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}}) |
title |
contains({string})contains_word({string})ends_with({string})starts_with({string})matches_regex_detector({detector name}, {minimum_match_count: {count}})matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}}) |
||
file_type |
matches_mime_types({categories}, {custom_types}) |
||
file_size_in_bytes |
標準の比較演算子 |
操作
各アプリケーションは、データ条件が一致した場合に実行するアクションをネストされたメッセージで指定します。たとえば、{ "driveAction" { "warnUser" { } } } は外部共有についてユーザーに警告するドライブ アクションを表します。利用可能なアプリケーション固有のアクションは次のとおりです。
| アプリケーション | アクションキー | サブアクション | 管理コンソールのキャプション |
| ドライブ | driveAction | blockAccess | 外部共有をブロック |
| warnUser | 外部との共有を警告する | ||
| auditOnly | no action | ||
| restrictCopyPrintDownload | ダウンロード、印刷、コピーの無効化 | ||
| applyLabels | 分類ラベルを適用 | ||
| Gmail | gmailAction | blockContent | メッセージをブロック |
| warnUser | ユーザーに警告 | ||
| auditOnly | 監査のみ | ||
| quarantineMessage | メールを検疫 | ||
| applyLabels | 分類ラベルを適用する | ||
| addFooter | カスタムメモ(フッター)を追加 | ||
| チャット | chatAction | blockContent | メッセージをブロック |
| warnUser | ユーザーに警告 | ||
| auditOnly | 監査のみ | ||
| Google Chrome | chromeAction | blockContent | ブロック |
| warnUser | 許可して警告を表示 | ||
| ChromeOS | chromeOsAction | blockContent | ブロック |
| warnUser | 許可して警告を表示 | ||
| auditOnly | 監査のみ |
アクション パラメータ
アクション パラメータは、ルール アクションの追加構成を提供します。使用できるパラメータはアプリケーションによって異なります。
アクション パラメータの設定例
次の例は、Chrome の blockContent アクションのアクション パラメータを指定して、証拠ロッカー(saveContent)を有効にし、透かしメッセージ(watermarkMessage)を設定する方法を示しています。これは、API で使用される汎用的な Struct 表現を使用します。
fields {
key: "action"
value {
struct_value {
fields {
key: "chromeAction"
value {
struct_value {
fields {
key: "blockContent"
value {
struct_value {
fields {
key: "actionParams"
value {
struct_value {
fields {
key: "saveContent"
value {
bool_value: true
}
}
fields {
key: "watermarkMessage"
value {
string_value: "CONFIDENTIAL"
}
}
}
}
}
}
}
}
}
}
}
}
}
}
行動を促すパラメータ
通常、ドライブ アクションは追加のパラメータを受け取りません。ただし、restrictCopyPrintDownload アクションではスコープを指定する必要があります。
| パラメータ | データ型 | 説明 |
restrict_copy_print_download.scope
|
enum | ダウンロード、印刷、コピーを無効にするユーザーの範囲を指定します。
|
Gmail アクション パラメータ
| パラメータ | データ型 | 説明 |
apply_internal_messages
|
ブール値 | 内部メッセージにアクションを適用します。 |
apply_external_messages
|
ブール値 | 外部メッセージにアクションを適用します。 |
apply_to_internal_receive_messages
|
ブール値 | 内部の受信メッセージにアクションを適用します。 |
apply_to_external_receive_messages
|
ブール値 | 外部から受信したメッセージにアクションを適用します。 |
custom_end_user_message.unsafe_html_message_body
|
文字列 | ルールがトリガーされたときにエンドユーザーに表示する HTML メッセージ コンテンツ。<a> タグのみがサポートされています。 |
add_footer.footer.title
|
文字列 | カスタムメモのタイトル(最大 50 文字)。 |
add_footer.footer.unsafe_html_message_body
|
文字列 | カスタムメモの HTML 説明テキスト。<a> タグのみがサポートされています(最大 300 文字)。 |
add_footer.footer.banner_highlighted
|
ブール値 | カスタムメモをバナーでハイライト表示するかどうか。 |
add_footer.footer.position
|
enum | メッセージ内のカスタムメモの位置(TOP または BOTTOM)。 |
apply_labels.label_delta
|
Struct[] | 適用するラベル変更のリスト。各オブジェクトには次のものが含まれます。
|
apply_labels.conflict_resolution_strategy
|
enum | 競合を解決するための戦略: SYSTEM_OVERRIDE または ALLOW_USER_OVERRIDE。 |
apply_labels.custom_end_user_message.unsafe_html_message_body
|
文字列 | ラベルの適用アクションがトリガーされたときにエンドユーザーに表示される HTML メッセージ コンテンツ。<a> タグのみがサポートされています。 |
quarantine_message.quarantine_resource_name
|
文字列 | 検疫のリソース名。quarantines/obfuscated<id> または quarantines/default の形式に従います。 |
チャット アクション パラメータ
| パラメータ | データ型 | 説明 |
apply_internal_direct_messages
|
ブール値 | 内部の 1 対 1 のダイレクト メッセージを使用して送信されたメッセージにアクションを適用します。 |
apply_external_direct_messages
|
ブール値 | 外部の 1 対 1 のダイレクト メッセージを使用して送信されたメッセージにアクションを適用します。 |
apply_internal_rooms
|
ブール値 | 内部のチャットルームに送信されたメッセージにアクションを適用します。 |
apply_external_rooms
|
ブール値 | 外部のチャットルームに送信されたメッセージにアクションを適用します。 |
apply_internal_group_chats
|
ブール値 | 内部グループ チャットに送信されたメッセージにアクションを適用します。 |
apply_external_group_chats
|
ブール値 | 外部グループ チャットに送信されたメッセージにアクションを適用します。 |
custom_end_user_message.unsafe_html_message_body
|
文字列 | ルールがトリガーされたときにエンドユーザーに表示する HTML メッセージ コンテンツ。<a> タグのみがサポートされています。 |
Google Chrome アクション パラメータ
| パラメータ | データ型 | 説明 |
save_content
|
ブール値 | このルールをトリガーするコンテンツを安全に保存できます(証拠保管場所)。 |
watermark_message
|
文字列 | URL ナビゲーション ルールがトリガーされたときに透かしとして表示されるテキスト。 |
custom_end_user_message.unsafe_html_message_body
|
文字列 | ルールがトリガーされたときにエンドユーザーに表示する HTML メッセージ コンテンツ。<a> タグのみがサポートされています。 |
block_screenshot
|
ブール値 | true に設定すると、スクリーンショットと画面共有がブロックされます。 |
match_only_download_url
|
ブール値 | タブの URL を無視して、ダウンロード URL のみに基づいてルールを評価します。 |
force_save_to_cloud_sub_action.destination
|
enum | ローカル ファイル システムではなく、強制保存の Cloud Storage の宛先。
|
data_masking.regex_detector
|
Struct[] | データ マスキングに使用される正規表現検出項目のリスト。1 つ以上の検出器をオブジェクトのリストとして指定します。各オブジェクトには、以下で説明するフィールドが含まれます。 |
data_masking.regex_detector[].mask_type
|
enum | 正規表現が一致したときに適用するマスキングのタイプ。
|
data_masking.regex_detector[].resource_name
|
文字列 | 検出機能のリソースの識別子。 |
data_masking.regex_detector[].display_name
|
文字列 | 検出がトリガーされたときにレポートツール(セキュリティ調査ツールなど)に表示される検出器の名前。 |
data_masking.regex_detector[].regex_pattern
|
文字列 | 照合に使用される正規表現パターン。このフィールドはシステムによって入力されるため、ユーザーが設定しないでください。 |
ChromeOS アクション パラメータ
| パラメータ | データ型 | 説明 |
save_content
|
ブール値 | このルールをトリガーするコンテンツを安全に保存できるようにします。 |
ルールタイプ固有のメタデータ
この属性には、ルールタイプに固有のメタデータが含まれます。データ保護ルールの場合、イベントがセキュリティ ダッシュボードとアラート センターに報告されたときのアラート イベントの重大度が含まれます。LOW アラートの重大度を表すメタデータの値の例:
fields {
key: "ruleTypeMetadata"
value {
struct_value {
fields {
key: "dlpRuleMetadata"
value {
struct_value {
fields {
key: "alertSeverity"
value {
string_value: "LOW"
}
}
}
}
}
}
}
}
データ保護検出項目の設定
データ保護ルールと検出項目の概要については、ドライブの DLP ルールとカスタム コンテンツ検出項目を作成するをご覧ください。
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | ミューテーションがサポートされている | 管理コンソールのキャプション | Policy API のフィールド名 | データ型 |
| データ保護 | [セキュリティ] > [アクセスとデータ管理] > [データ保護] > [検出機能を管理] | detector.regular_expression detector.word_list | ○ | 名前 | display_name | 文字列 |
| 説明 | 説明 | 文字列 | ||||
| 正規表現 | regular_expression | 構造体 - 正規表現文字列が含まれます。検出機能のタイプが detector.regular_expression の場合にのみ設定します。 | ||||
| 単語リスト | word_list | 文字列 - 単語文字列のリストが含まれます。検出機能のタイプが detector.word_list の場合にのみ設定します。 |
||||
| 作成済み | create_time | タイムスタンプ | ||||
| 最終更新 | update_time | タイムスタンプ |
システム定義のアラートルールの設定
このセクションでは、Google Workspace のシステム定義のアラート ルールについて説明します。API は、管理者がデフォルト値から変更したシステム定義アラートのみを返します。
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | ミューテーションがサポートされている | 管理コンソールのキャプション | Policy API のフィールド名 | データ型 |
| データ保護 | ルール(「システム定義」ルールタイプの場合) | rule.system_defined_alerts
|
× | 名前 | display_name | 文字列 |
| 説明 | 説明 | 文字列 | ||||
| 操作 | action | 構造体 - システム定義のアラートがトリガーされたときの通知設定を表すネストされたオブジェクト。詳細については、次の「アクション」セクションを参照してください。 | ||||
| 状態 | 状態 | 列挙型:
|
||||
| 作成済み | create_time | タイムスタンプ | ||||
| 最終更新 | update_time | タイムスタンプ |
アクション
システム定義のアラートルールには、アラートの通知設定を示す単一のアクションがあります。
| アクションキー | サブアクション | 管理コンソールのキャプション | 説明 |
| alertCenterAction | alertCenterConfig | アラート センターに送信する | アラートの重大度と、アラートをアラート センターに送信するかどうかを構成します。 |
| 受信者 | メール通知を送信する | アラートがトリガーされたときに通知を送信するメールアドレスのリスト。 |
アクション パラメータ
次の表に、alertCenterAction のパラメータを示します。
| パラメータ | データ型 | 説明 |
alertCenterConfig.severity
|
enum | アラートの重大度(LOW、MEDIUM、HIGH など)。 |
alertCenterConfig.status
|
enum | アラートがアラート センターに送信されるかどうか(ENABLED、DISABLED など)。 |
recipients
|
string[] | メール通知を受信するメールアドレスのリスト。 |
セキュリティの設定
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | ミューテーションがサポートされている | 管理コンソールのキャプション | Policy API のフィールド名 | データ型 |
| アカウント復元 | 特権管理者アカウントの復元 | security.super_admin_account_recovery
|
× | 特権管理者が自分でアカウントを復元できるようにする | enableAccountRecovery | ブール値 |
| ユーザー アカウントの復元 | security.user_account_recovery
|
× | ユーザーおよび特権管理者ではない管理者が自分でアカウントを復元できるようにする | enableAccountRecovery | ブール値 | |
| パスワードの管理 | パスワードの管理 | security.password
|
× | 有効期限 | expirationDuration | 秒 (0 秒は期限なしを意味します) |
| 再利用 | allowReuse | ブール値 | ||||
| 長さと安全度の適用 | enforceRequirementsAtLogin | ブール値 | ||||
| 長さ(最大長) | maximumLength | 整数 | ||||
| 長さ(最小長) | minimumLength | 整数 | ||||
| 長所 | allowedStrength | 列挙型:
|
||||
| Google セッションの管理 | セッション管理 | security.session_controls
|
× | ウェブ セッション継続期間 | webSessionDuration | 数秒 |
| 安全性の低いアプリ | 安全性の低いアプリ | security.less_secure_apps
|
× | 安全性の低いログイン技術を使用しているためアカウントの危険性を高めているアプリへのユーザー アクセスを制御します。 | allowLessSecureApps | ブール値 |
| ログイン時の本人確認 | ログイン時の本人確認 | security.login_challenges
|
× | ユーザーのセキュリティ強化のために従業員の ID を使用します | enableEmployeeIdChallenge | ブール値 |
| パスワードレス | パスキーの制限 | security.passkeys_restriction
|
× | ユーザーがログインに使用できるパスキーのタイプを選択する | allowed_passkeys_type | 列挙型:
|
| 高度な保護機能プログラム | 登録 | security.advanced_protection_program
|
× | ユーザーのセキュリティ強化のために従業員の ID を使用します | enableAdvancedProtectionSelfEnrollment | ブール値 |
| セキュリティ コード | securityCodeOption | 列挙型:
|
||||
| 2 段階認証プロセス | Authentication | security.two_step_verification_enrollment
|
× | ユーザーが 2 段階認証プロセスを有効にできるようにする | allowEnrollment | ブール値 |
security.two_step_verification_enforcement
|
ポリシー施行 | enforcedFrom | タイムスタンプ | |||
security.two_step_verification_grace_period
|
新規ユーザーの登録期間 | enrollmentGracePeriod | 所要時間 | |||
security.two_step_verification_device_trust
|
信頼できるデバイスの登録を許可する | allowTrustingDevice | ブール値 | |||
security.two_step_verification_enforcement_factor
|
メソッド | allowedSignInFactorSet | 列挙型:
|
|||
security.two_step_verification_sign_in_code
|
2 段階認証プロセスのポリシーの停止猶予期間 | backupCodeExceptionPeriod | 所要時間 | |||
| 複数の関係者による承認の設定 | 複数の関係者による承認の設定 | multi_party_approval.require_approvals
|
× | 複数の関係者による承認権限を持つ管理者が、管理コンソールと Admin API で行われる機密情報に関する操作を承認する必要があるかどうかを選択します | multi_party_approval_state | 列挙型:
|
| セキュリティ設定の複数の関係者による承認 | multi_party_approval.security_actions
|
× | 2 段階認証プロセス | two_step_verification_multi_party_approval_state | ||
| アカウント復元 | account_recovery_multi_party_approval_state | |||||
| Google セッションの管理 | session_controls_multi_party_approval_state | |||||
| 高度な保護機能プログラム | advanced_protection_program_multi_party_approval_state | |||||
| ログイン時の本人確認 | login_challenges_multi_party_approval_state | |||||
| パスワードレス | passwordless_multi_party_approval_state | |||||
| ドメイン全体の委任 | domain_wide_delegation_multi_party_approval_state | |||||
| サードパーティの IdP による SSO | sso_with_third_party_idps_multi_party_approval_state | |||||
| コンテキストアウェア アクセス | context_aware_access_multi_party_approval_state | |||||
| セキュリティ設定への API アクセスに関する、複数の関係者による承認 | multi_party_approval.security_actions_api_access
|
× | サードパーティの IdP による SSO | sso_with_third_party_idps_multi_party_approval_state | ||
| カレンダー設定に対する複数の関係者による承認 | multi_party_approval.calendar_actions
|
× | カレンダーの共有 | calendar_sharing_multi_party_approval_state | ||
| カレンダーの全般設定 | general_calendar_settings_multi_party_approval_state | |||||
| カレンダーのサードパーティによるアーカイブの設定 | third_party_archiving_settings_multi_party_approval_state | |||||
| グループ設定に対する複数の関係者による承認 | multi_party_approval.groups_actions
|
× | グループ共有 | groups_sharing_multi_party_approval_state | ||
| ドメイン管理者設定に対する複数の関係者による承認 | multi_party_approval.domains_actions
|
× | Domains API | domains_api_multi_party_approval_state |
サービス ステータスの設定
service_status 設定には、特定の OrgUnit または Group でサービスが有効になっているかどうかを示すブール値が含まれています。
Policy API は、管理コンソールに表示される Google Workspace、その他の Google サービス、生成 AI サービスのサービス ステータス設定をサポートしています。
Google Workspace
| 管理コンソールのサービス名 | Policy API のサービス名 |
| AppSheet | appsheet |
| カレンダー | カレンダー |
| Cloud Search | cloud_search |
| ドライブとドキュメント | drive_and_docs |
| Gmail | gmail |
| Google Chat | チャット |
| Google Meet | meet |
| Google Vault | Vault |
| Google Voice | 音声 |
| ビジネス向け Google グループ | groups_for_business |
| Keep | keep |
| サイト | Google サイト |
| ToDo リスト | ToDo リスト |
その他の Google サービス
| 管理コンソールのサービス名 | Policy API のサービス名 |
| AI Studio | ai_studio |
| 応用デジタルスキル | applied_digital_skills |
| 割り当て | 割り当て |
| Blogger | blogger |
| ブランド アカウント | brand_accounts |
| キャンペーン マネージャー 360 | campaign_manager |
| Chrome 描画キャンバス | chrome_canvas |
| Chrome 手書きメモ | chrome_cursive |
| Chrome リモート デスクトップ | chrome_remote_desktop |
| Chrome ウェブストア | chrome_web_store |
| Classroom | classroom |
| CS First | cs_first |
| Currents | currents |
| 早期アクセス アプリ | early_access_apps |
| 試験運用版アプリ | experimental_apps |
| FeedBurner | feedburner |
| Google アド マネージャー | ad_manager |
| Google 広告 | 広告 |
| Google AdSense | adsense |
| Google アラート | アラート |
| Google アナリティクス | 分析 |
| Google Arts & Culture | arts_and_culture |
| Google ブックマーク | bookmarks |
| Google ブックス | ブックス |
| Google Chrome 同期 | chrome_sync |
| Google Cloud | cloud |
| Google クラウド プリント | cloud_print |
| Google Colab | colab |
| Google Developers | デベロッパー |
| Google Domains | ドメイン |
| Google Earth | earth |
| Google Fi | fi |
| Google グループ | グループ |
| Google マップ | マップ |
| Google メッセージ | 新しいメッセージを投稿できます。 |
| Google マイビジネス | my_business |
| Google マイマップ | my_maps |
| Google ニュース | ニュース |
| Google Pay | pay |
| Google フォト | photos |
| Google Play | play |
| Google Play Console | play_console |
| Google 公共データ エクスプローラ | public_data |
| Google Read Along | read_along |
| Google Search Console | search_console |
| Google データ エクスポート | データ エクスポート |
| Google 翻訳 | translate |
| Google Trips | 旅行 |
| Jamboard | jamboard |
| ロケーション履歴 | location_history |
| データポータル | data_studio |
| managed Google Play | managed_play |
| Material Gallery | material_gallery |
| Merchant Center | merchant_center |
| Partner Dash | partner_dash |
| Pinpoint | pinpoint |
| Google Play ブックス パートナー センター | play_books_partner_center |
| プログラム可能検索エンジン | programmable_search_engine |
| QuestionHub | question_hub |
| Scholar プロフィール | scholar_profiles |
| 検索広告 360 | search_ads_360 |
| 検索とアシスタント | search_and_assistant |
| Socratic | socratic |
| スタジオ | スタジオ |
| サードパーティ製アプリのバックアップ | third_party_app_backups |
| ツアー クリエイター | tour_creator |
| ワーク インサイト | work_insights |
| YouTube | youtube |
生成 AI
| 管理コンソールのサービス名 | Policy API のサービス名 |
| Gemini アプリ | gemini_app |
| NotebookLM | notebooklm |
サイト設定
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | ミューテーションがサポートされている | 管理コンソールのキャプション | Policy API のフィールド名 | データ型 |
| Google サイト | 新しい Google サイト > サイトの作成と編集 | sites.sites_creation_and_modification
|
× | ユーザーに新しいサイトの作成を許可する | allowSitesCreation | ブール値 |
| ユーザーがサイトを編集できる/できない | allowSitesModification | ブール値 | ||||
UserTakeout 設定
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | ミューテーションがサポートされている | 管理コンソールのキャプション | Policy API のフィールド名 | データ型 |
| データ | [データのインポートとエクスポート] > [Google データ エクスポート] > [Google サービスでのデータ エクスポートへのユーザー アクセス] |
|
× | Google サービスにおけるデータ エクスポートへのユーザー アクセスを管理 | takeout_status | 列挙型:
|