Gmail: アプリ活動統合の設定

この記事では、Gmailのアプリアクティビティ統合の設定方法について説明します。

概要

アプリアクティビティは、接続されたSaaSアプリケーションにおけるすべてのユーザーの活動を帯域外で可視化するAPIベースのソリューションを提供します。 アプリアクティビティにアプリ内のデータの可視性を提供するには、必要なアプリケーションと統合を設定する必要があります。 統合を作成した後、フィールドが変更または期限切れの場合、リソース > 統合 > 統合されたアプリページから編集できます。 詳細については、API を介したアプリケーション制御とは?をご覧ください。

アプリアクティビティ統合を設定するためには、以下が必要です。

  1. SaaS アプリケーション内での統合の設定
  2. CMA で API コネクタを作成

アプリアクティビティにはCASBライセンスが必要です。 このライセンスには、API を通じたアプリとデータの制御およびアクティビティが含まれています。 CASBライセンスの購入について詳しくは、担当のCato代表者にお問い合わせください。

Gmail 統合の利点

このコネクタを作成すると、Gmail テナントでの活動を表示および監視できます。例えば:

  • メール共有(送信/転送/自動転送)

  • メールのラベル付け(スパム/アーカイブ)

  • 添付ファイル/リンクが添付されています

  • アイテムの権限変更

Gmail統合の設定

Gmail統合を設定するには、新しいプロジェクトを作成します。

前提条件

  • Google Cloud Enterpriseライセンスを購入している必要があります。

ステップ 1: Google Cloud コンソールで統合を設定

Google Cloud コンソールでサービス アカウントの秘密鍵を作成し、CMA に登録します。

Gmail統合を設定するには:

  1. Google Cloud Console で、プロジェクトを選択をクリックします。
  2. 新規プロジェクトをクリックします。
  3. 名前場所を選択し、作成をクリックします。
  4. API とサービス > ライブラリに移動します。

  5. Admin SDK を検索します。

    Google_2.png
  6. 管理者 SDK API をクリックし、有効化 をクリックします。
  7. Gmail APIを検索します。 
  8. Gmail APIをクリックし、有効化をクリックします。
  9. IAM と管理 > サービス アカウント に移動します。
  10. ステップ 2 で作成したプロジェクトを選択し、サービス アカウントの作成 をクリックします。
  11. サービス アカウント ID を追加し、作成して続けるをクリックします。

  12. ロールの選択ドロップダウンで、監査マネージャー管理者を選択します(このロールを検索できます)。

    Google4.png
  13. 完了 をクリックします。
  14. 作成したサービス アカウントをクリックし、キー タブに移動します。
  15. キーを追加 > 新しいキーの作成 をクリックします。

  16. JSON キータイプを選び、作成 をクリックします。

    秘密鍵を含むJSONファイルがダウンロードされます。

  17. 秘密鍵 をコピーして保存し、CMA に追加できるようにします。
  18. Google 管理コンソール にて、セキュリティ > アクセスとデータ制御 > API 制御 に移動します。
  19. ドメイン全体の委任 を選び、ドメイン全体の委任を管理 を選択します。
  20. 新規追加をクリックします。
  21. サービス アカウントの クライアント ID を追加します。 これはサービスアカウント ページで確認できます。
  22. このスコープを追加します:
    • https://www.googleapis.com/auth/admin.reports.audit.readonly admin.directory.user.readonly

  23. 承認をクリック。

ステップ 2: CMAにAPIコネクタを作成する

必要なアプリケーションとの統合設定後、その詳細をCMAに追加します。

CMA に API コネクタを作成するには:

  1. ナビゲーション メニューから、リソース > 統合 をクリックします。
  2. 設定済みの統合タブをクリックします。

  3. 新規をクリックします。

    新しい統合 パネルが開きます。

  4. 追加するSaaSアプリケーションを選択します。

    注: JSON 形式の 秘密鍵 を入力します。

  5. 機能ドロップダウンでアプリケーションアクティビティを選択します。

  6. ステップ 1 で作成した詳細を追加します。

    メモ: JSONと管理者のメールアドレスはコネクタ作成に必要な詳細です。 管理者のメールフィールドには、スーパー管理者ロールを持つユーザーのメールアドレスを含める必要があります。

  7. 保存をクリック。
  8. アプリが 統合されたアプリ テーブルに 接続済み ステータスで表示されます。

APIを接続した後、クラウドアクティビティダッシュボードでアプリのアクティビティを追跡できます。 データの表示には数分かかる場合があります。
 


 

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント