Google Drive と Gmail: データ保護 API コネクタの設定

この記事では、Google Drive および Gmail コネクタを アプリ & データ API 保護 ポリシーに設定し、このコネクタを使用するルールをデータ保護ポリシーで作成する方法を説明します。

注意

注意: SaaSecAPI@catonetworks.com または公式の Cato リセラーに連絡し、アプリ & データ API 保護 ポリシーの使用に関する詳細を取得してください。

Google Drive と Gmail コネクタの概要

あなたの組織のために Google テナント用のコネクタを作成します。 コネクタは、Cato アカウントの API 呼び出しを許可および有効にするように Google Cloud および Google 管理コンソールを設定する必要があります。 次に、コネクタを含むルールをデータ保護ポリシーに定義し、スキャンおよび検査の対象となるファイルまたはメールを指定します。

前提条件

  • Google Cloud および Google 管理アカウントでの管理者権限

  • Google Drive コネクタには、Google 管理コンソールのビジネスライセンスが必要です

  • Gmail コネクタには、Gmail エンタープライズライセンスが必要です

  • Google Drive および Gmail アカウントが有効になっています

  • コネクタはファイルを監視し、その他のアクションは近日サポート予定です

初期Googleコネクタの作成

このセクションでは、Google Drive および Gmail の初期 API コネクタを作成し、組織の Google テナントを Cato アカウントに接続する方法を説明します。

Google Drive および Gmail コネクタを使用すると、Cato SaaS API エンジンがデータ保護ポリシーで定義した内容をファイル(添付ファイル)、フォルダ、およびメールのスキャンすることができます。 ポリシーのルールに一致する内容についてイベントが生成されます。

注意

注意: Google コネクタを初めて作成する際には、Cato が API を使用して Google アカウントに接続するために有効化する必要があります。 既に Google コネクタを作成しており、追加のコネクタを作成する場合は、追加の Google コネクタの作成に進んでください。

Cato Google Drive および Gmail コネクタの初期設定の概要

これは、Google Drive および Gmail のカトコネクタを作成するためのプロセスの概要です:

  1. Cato 管理アプリケーションで、Google Drive または Gmail 用の新しい SaaS アプリケーションコネクタを作成します。

    1. コネクタの oAuth スコープをコピーします。

  2. 会社のアカウント用 Google Cloud コンソールで:

    1. Cato コネクタ用の新しいプロジェクトを作成します。

    2. 必要な Google API を有効にし、サービスアカウント ID を生成します。

  3. Google 管理コンソールで、Cato コネクタのドメイン全体の委任を定義します。

    1. Google 管理コンソールにコネクタからの oAuth スコープを貼り付けます。

  4. Google Cloud コンソールで、Cato コネクタの API キーを作成します。

  5. Cato 管理アプリケーションで、API キーを Google Drive または Gmail 用の SaaS アプリケーションコネクタにアップロードします。

ステップ 1 - Google Drive または Gmail SaaS アプリケーションの作成

Cato 管理アプリケーションで、Google アカウント用のコネクタに Google Drive または Gmail SaaS アプリケーションを作成します。

Google_Drive_Connector.png

Google Drive または Gmail のコネクタを作成するには:

  1. ナビゲーションメニューからリソース > 統合を選択し、統合アプリケーションタブをクリックします。

  2. 新規 をクリックします。 新規コネクタ パネルが表示されます。

  3. SaaSアプリケーションドロップダウンで、Google DriveまたはGmailを選択します。

  4. 機能セクションで、データおよび脅威保護を選択します。

  5. コネクタ名 を入力します。

  6. 管理者権限を持つ Google 管理アカウントの 管理者メール を入力します。

  7. oAuth スコープをコピー をクリックします。

    oAuthスコープの完全なリストを確認するには、下の Google Drive および Gmail コネクタの oAuthスコープ をご覧ください

  8. 以下に進むには、ステップ 2 - Google Cloud コンソールでのプロジェクトの設定 を続けてください。

ステップ 2 - Google Cloud コンソールでのプロジェクトの設定

Google Cloud プラットフォームのコンソールから、新しいプロジェクトを作成し、Admin SDK API と Cloud Identity をアカウントに有効化します。 その後、新しいサービスアカウントを作成し、固有 ID をコピーします(ステップ 3 のためにこの ID が必要です)。

Google Cloud コンソールでプロジェクトを設定するには:

  1. Google Cloud コンソール にログインして既存のプロジェクトを選択するか、新規プロジェクト を作成します。

  2. コネクタ用の Google API を有効にします:

    1. プロジェクトを選択し、ナビゲーションペインから API & Services > ライブラリ を選択します。

    2. API ライブラリ で、Admin SDK API を検索します。

      Google_Admin_SDK_API.png

    3. Admin SDK API をクリックし、新しいウィンドウで 有効化する をクリックします。

    4. API ライブラリに戻り、Google Drive API をクリックします。

    5. 次のウィンドウで、有効化する をクリックします。

  3. Cato コネクタ用のサービスアカウントを作成します:

    1. ナビゲーションペインから API & Services > 認証情報 を選択します。

    2. メニューバーから、認証情報の作成 > サービスアカウント をクリックします。

      Google_Create_Service_Account.png

    3. サービス アカウント名 を入力します。

    4. 作成して続行 をクリックしてから、完了 をクリックします。

  4. サービス アカウント ウィンドウで、新しいアカウントの編集を行います。

  5. サービス アカウントのための ユニーク ID をコピーして保存します。 この ID を Google 管理コンソール(以下)に入力します。

  6. ステップ 3 - Google 管理コンソールでのドメイン全体での委任の定義 以下に進みます。

ステップ 3 - Google 管理コンソールでのドメイン全体での委任の定義

Google はドメイン全体の委任を利用して、アプリが Google Workspace 環境全体でデータにアクセスできるようにします。 前のセクションで有効化した API にアクセスする権限を持つドメイン全体の委任を定義します。

Google 管理コンソールで、新しい API クライアントを作成し、それを使用するように設定したサービスアカウントのユニーク ID (上記の ステップ 2 - Google Cloud Console でのプロジェクトの構成) を利用します。

Google 管理コンソールでドメイン全体の委任を定義するには:

  1. アカウントのGoogle 管理コンソールにログインします。

  2. ナビゲーションペインから セキュリティ > アクセスとデータ制御 > API コントロール を選択します。

  3. API コントロール ウィンドウで、画面最下部のドメイン全体の委任セクションに移動し、ドメイン全体の委任を管理をクリックします。

  4. API クライアント セクションで、新規追加をクリックします。

    新しいクライアント ID を追加 ポップアップウィンドウが開きます。

    Google_Add_Client_ID.png

  5. クライアント ID に、前のセクションでコピーしたユニーク ID を貼り付けます。

  6. コネクタがアクセス許可を持つ OAuth スコープ を貼り付けます。

  7. 承認する をクリックします。

    Cato コネクタのためのドメイン全体の委任は、Google API 用のユニーク ID を使用するように定義されています。

  8. ステップ 4 - Google Cloud Console での API キーファイルの作成 以下に進みます。

ステップ 4 - Google Cloud Console での API キーファイルの作成

サービスアカウントのための Cato コネクタに対する Google のドメイン全体の委任を有効にした後、Google Cloud コンソールを使用してサービスアカウントのための API キーファイルを作成します。

API キーファイルを作成するには:

  1. Google Cloud コンソールで、ナビゲーションペインから IAM & 管理 > サービス アカウント を選択します。

  2. Cato コネクタのためのサービスアカウントを選択し、アクション > キーの管理 を選択します。

    Google_Manage_Keys.png

    サービスアカウントの キー タブが開きます。

  3. キーの追加 > 新しいキーの作成 をクリックします。

  4. ポップアップウィンドウで、JSON を選択し、OK をクリックします。

    ブラウザは指定されたフォルダーに API キーファイルを保存します。

  5. ステップ 5 - Cato 管理画面での API キーファイルのアップロード 以下に進みます。

ステップ 5 - Cato 管理画面での API キーファイルのアップロード

前のセクションで作成した API キーファイルを Cato 管理アプリケーションの Google Drive または Gmail コネクターにアップロードします。 その後、コネクタが設定され、アカウントのファイルやフォルダーのスキャンを開始する準備が整います。

Gmail コネクタの場合、Google 管理コンソールの サードパーティーのメールアーカイブ 設定にルールを追加する必要があります。

注意

注意: API キーファイルには機密データが含まれているため、Cato 管理アプリケーションにアップロードした後にファイルを削除することをお勧めします。

Cato 管理アプリケーションに API キーファイルをアップロードするには:

  1. Google Drive または Gmail コネクタの設定を開始した Cato 管理アプリケーションのブラウザタブを開きます(上の ステップ 1 - Google Drive または Gmail SaaS アプリケーションの作成 )。

  2. キーファイルアップロードセクションで、上記のステップ 4 - Google Cloud Console での API キー作成で作成した APIキー ファイルをアップロードします。

  3. 保存 をクリックします。

  4. Google ドライブまたは Gmail SaaS アプリケーションは、統合 APIタブに追加されます。

  5. Gmail アプリケーションの場合、これらの追加手順を実行します:

    1. 完了画面でメールアドレスをコピーします。

    2. Google 管理コンソールを開きます。

    3. アプリ > Google Workspace > Gmail > ルーティング > サードパーティーのメールアーカイブ に進みます。

    4. 別のルールを追加 をクリックします。

    5. 設定を追加 ポップアップウィンドウで、ステップ a(上記)からメールアドレスを貼り付けます。

    6. 保存 をクリックします。

コネクタステータスの理解

Connectors Settings画面のステータス列は、Google DriveコネクタとCatoアカウント間の接続のステータスを示します。 これらはステータスの説明です:

  • 接続済み - アカウントはアプリケーションに接続され、正常に動作しています

  • 接続エラー - Google Driveコネクタの接続性または権限の問題です。 サポートと共にチケットを開いてください。

追加のGoogleコネクタの作成

アカウントに追加のGoogleコネクタを作成すると、Googleアカウントは既にCatoアカウントに接続するためのAPIを使用するよう構成されています。 コネクタは同じoAuthスコープを使用します。

新しいGoogle DriveまたはGmail APIのためにGoogle APIを有効化します。 その後、Googleアカウントからキー ファイルを作成してダウンロードし、コネクタにアップロードします。

追加のGoogleコネクタを作成するには:

  1. Google Cloud コンソール にログインしてください。

  2. コネクタのためにGoogle APIを有効化します:

    1. プロジェクトを選択し、ナビゲーション ペインからAPI & Services > ライブラリを選択します。

    2. APIライブラリで、新しいGoogle Drive APIまたはGmail APIを検索します。

    3. 次のウィンドウで、有効化をクリックします。

  3. Googleアカウントのためにキー ファイルを作成してダウンロードします:

    1. Google Cloud コンソールで、ナビゲーション ペインからIAM & Admin > サービス アカウントを選択します。

    2. Catoコネクタのサービス アカウントを選択し、アクション > キーの管理を選択します。

    3. キーの追加 > 新しいキーを作成をクリックします。

    4. ポップアップ ウィンドウで、JSONを選択し、OKをクリックします。

      ブラウザは、APIキー ファイルを指定されたフォルダに保存します。

  4. 新しいGoogleコネクタを作成します:

    1. ナビゲーションメニューからリソース > 統合を選択し、統合アプリケーションタブをクリックします。

    2. 新規をクリックします。 新規コネクタパネルが開きます。

    3. Google DriveまたはGmailコネクタの設定を定義し、Google管理者メールを入力します。

    4. キーファイルアップロードセクションで、上記で作成したAPIキー ファイルをアップロードします。

    5. 保存をクリックしてください。

  5. Gmailアプリケーションの場合、これらの追加手順を実行します:

    1. 完了画面で、メールアドレスをコピーします。

    2. Google管理コンソールを開いてください。

    3. アプリ > Google Workspace > Gmail > ルーティング > サードパーティーのメールアーカイブに移動します。

    4. 別のルールを追加をクリックします。

    5. 設定の追加ポップアップ ウィンドウで、ステップa(上記)からメールアドレスを貼り付けます。

    6. 保存をクリックしてください。

データ保護ポリシーへのGoogle DriveまたはGmailルールの追加

このセクションでは、Googleアカウントに保存されているファイル、フォルダ、メールをモニタリングおよび管理するためにデータ保護ポリシーを使用する方法を説明します。

Google DriveおよびGmailアクションの理解

データ保護ルールを作成する際、ルールが一致した場合にポリシー違反をモニターまたは修正するためのさまざまなアクションを定義できます。 各アクションは自動的にイベントを生成し、メール通知を受け取ることも選択できます。 データ保護APIイベントの詳細については、下記のデータ保護APIイベントを分析するを参照してください。

ルールが一致した場合にデータ保護エンジンが実行するアクションは次の通りです:

(共有を削除するおよび隔離アクションはGoogle Driveにのみ適用可能であり、Gmailのルールはモニタアクションのみで定義できます。)

  • モニタ - ルールに一致するトラフィックをモニターするイベントを生成します。

  • 共有を削除する - ユーザーがファイルを共有しようとしたとき、データ保護APIエンジンは許可されていない共有権限を削除し、共有ファイルのリンクを受け取ったユーザーはファイルへのアクセス権を持ちません。

  • 隔離 - ユーザーがファイルをアップロードしようとしたとき、エンジンはそれを隔離フォルダに移動し、ユーザーはもはやアクセスできません。 Google管理者は、隔離フォルダ内のファイルにアクセスできます。 隔離フォルダを設定する方法については、ファイル隔離の準備を参照してください。

注意

注意: 次の既知の制限がGoogle Driveのアクションに適用されます:

  • 共有を削除するアクションは共有フォルダ内のファイルには適用できません。共有権限は共有フォルダ内にないファイルに対してのみ削除できます。

  • 共有を削除するアクションが適用されたとき、Google Driveはユーザーにファイルを共有したユーザーからのアクセスを要求させ、約10分間アクセスを許可できます。

  • 隔離アクションはファイルに適用されるまでに最大10分かかることがあります。

ファイル隔離の準備

データ保護および脅威防止のルールのために隔離フォルダを設定し、フォルダにアクセスする権限を持つGoogle管理者を定義します。 各テナントのGoogle管理者ごとに隔離フォルダを設定できます。 フォルダを設定すると、隔離アクションを使用してルールを作成し、ファイルが移動されるフォルダを定義できます。

SaaS_Security_API_Settings_GoogleDrive2.png

Google管理者用の隔離フォルダを設定するには:

  1. ナビゲーションペインから、セキュリティ > アプリケーション & データAPI保護を選択し、設定タブを選択します。

  2. 新規をクリックします。 隔離フォルダパネルが開きます。

    SaaS_Security_API_Settings_Onedrive_Quarantine_Folder.png

  3. Google Driveアプリケーションコネクタを選択します。

  4. これらの隔離フォルダにアクセスするGoogle管理者を選択します。

  5. 保存をクリックしてください。

    データ保護フォルダと脅威防止フォルダが管理者用に作成され、隔離アクションでルールに設定できます。 フォルダは管理者のメールアドレスで名前が付けられ、以下のGoogle Driveディレクトリに配置されます:

    • データ保護フォルダ: Cato_Qarantine/Cato_Qarantine_DataProtection

    • 脅威防止フォルダ: Cato_Qarantine/Cato_Qarantine_ThreatPrevention

Google DriveおよびGmailルールの設定

データ保護ポリシーでSaaSアプリケーションルールを追加するには、データ保護ページを使用します。

SaaS セキュリティ APIによってスキャンされるトラフィックを定義するデータ保護ルールを作成します。 各SaaSアプリケーションコネクタに対して個別のルールを作成し、スキャン対象のトラフィックを決定する基準を定義します。

Google DriveとGmailのルール設定の詳細については、下記のGoogleコネクタルールの理解を参照してください。

Google DriveまたはGmailアプリ用に新しいデータ保護ルールを作成するには:

  1. ナビゲーションペインから、セキュリティ > アプリケーション & データAPI保護を選択し、データ保護を選択または展開します。

  2. 新規をクリックします。 新規ルールパネルが表示されます。

  3. アプリケーションコネクタで、Google Drive または Gmail アプリを選択します。

  4. 一般セクションで、ルールの設定を入力します。

  5. 所有者(Google Driveの場合)または送信者(Gmailの場合)で、監視している1人以上のGoogleユーザーを選択します(デフォルト値はすべてです)。

    複数のユーザーを選択した場合、それらの間にはまたは関係があります。

  6. (Gmailの場合)受信者で、メールを受信するGoogleユーザーを定義します(デフォルト設定はすべてです)。

  7. 共有オプションで、スキャンされるファイルおよびフォルダの権限レベルを選択します(デフォルト値はすべてです)。

    複数のオプションを選択した場合、それらの間にはまたは関係があります。

  8. ファイル属性(Google Driveの場合)または添付(Gmailの場合)で、スキャンされるファイルを指定する基準を定義します(デフォルト設定はすべてのファイルのスキャンです)。

  9. コンテンツプロファイルで、このルールに対するDLPコンテンツプロファイルを選択します。

  10. アクションを選択します。

    隔離アクション(Google Driveの場合)には、隔離フォルダパスを選択します。 隔離フォルダの詳細については、上記を参照してください???。

  11. (オプション) トラッキングオプションを設定してイベントを生成し、通知を送信します。

    通知に関する詳細情報は、アラートセクションのサブスクリプショングループ、メーリングリスト、およびアラート統合に関する関連記事を参照してください。

  12. 保存をクリックしてください。 ルールはデータ保護ポリシーに追加されます。

Googleコネクタルールの理解

このセクションでは、データ保護ルールが正しいGoogle DriveまたはGmailトラフィックをスキャンするように設定する方法を説明します。 各ルールは以下の基準に従って定義できます:

  • 所有者または送信者 - ワークスペース内のGoogleユーザー(デフォルト値はすべて)

    • 内部 - 所有者は企業内の任意のユーザー

    • Googleユーザ - 所有者は特定のユーザー

  • 受信者(Gmailの場合)- メールを受け取るユーザー

    • 内部 - 所有者は企業内の任意のユーザー

    • 外部 - 企業外としてGoogleアカウントに定義されたユーザー

    • Googleユーザ - 所有者は特定のユーザー

    • ドメイン - メール受信者のドメインを入力します

  • 共有オプション - このルールに該当するファイルおよびフォルダの共有権限を選択します(デフォルト値はすべて)

    • 非公開 - ユーザーのみがアクセス可能

    • 制限付き - TBD

    • 組織単位 - Google Driveユーザーヒエラルキーで定義された単位内の任意のユーザー

    • 外部 - リンク付きの招待を受け取った外部ユーザー

    • オープン - リンクを持つ誰でもアクセス可能

  • ファイル属性または添付 - スキャンされる添付ファイルの基準(デフォルト値はすべての添付ファイル)

    • ファイルタイプ

    • ファイル名

    • ファイルサイズ (最大ファイルサイズは 100 MB)

  • コンテンツプロファイル - DLPコンテンツ検査を定義するDLPコンテンツプロファイル

    セキュリティ > DLPプロファイル > DLPプロファイル > コンテンツプロファイルでコンテンツプロファイルを作成または編集できます

  • アクション - ルールが一致した場合にイベントやメール通知を生成してルールを監視するか選択してください。 Google Driveの場合、ルールに一致した共有権限を削除することや、ファイルを隔離することも選択できます。 Google Driveの操作については、Google DriveおよびGmailの操作の理解を参照してください。

ルールのファイルまたは添付ファイルの定義

特定のファイル(または添付ファイル)をルールに定義し、SaaS APIエンジンを指定されたファイルのみに制限して、それらがDLPコンテンツプロファイルに一致するか確認できます。

複数のファイルをルールに追加する場合は、それらの関係を選択します:

  • いずれかを満たす (OR) - ルール内のファイルタイプのいずれかのみを一致させる

  • すべてを満たす (AND) - ルール内のすべてのファイルタイプを一致させる(そうでない場合、ルールは無視されます)

ルールのファイル名設定を使用して、正確なファイル名を定義するか、ワイルドカードを使用してキーワードを定義できます。 たとえば、ファイル名を内部として、内部という言葉を含むすべてのファイル名と一致させることができます。

順序付けされたデータ保護ルールの作業

データ保護APIエンジンはデータを順番に検査し、ルールに一致するかどうかを確認します。 データがルールに一致しない場合は、検査されません。 ルールベースの上にあるルールは優先順位が高く、それらはルールベースの下にあるルールよりも先に適用されます。 各種類のアプリケーションまたはコネクタは、データに一度だけ適用されます。

ベストプラクティス - ルールベースの効率を最大化するために、各コネクタタイプにおいて、特定のユーザー用のルールが「任意の」ユーザーに適用されるルールよりも高い優先順位を持つことをお勧めします。

例として、データがルール#2のコネクタに一致した場合、データはデータ保護APIエンジンによって検査されます。 エンジンは、同じコネクタに対してルール#3以下を適用し続けません。 ただし、データは異なるコネクタを持つ低優先順位のルールに一致する可能性があります。

コネクタに脅威保護を追加する

コネクタ用に脅威保護ルールを作成し、アンチマルウェアエンジンおよび次世代アンチマルウェアエンジンを利用してアカウントに対して有効なマルウェアとウイルスのスキャンを行うことができます。 データ保護APIエンジンはコネクタトラフィックをスキャンし、ルール用に設定したアクションとトラッキングのオプションを適用します。

脅威保護エンジンがルールに一致した場合に実行するアクションを設定できます:

  • 監視 - ルールに一致したトラフィックを監視するためのイベントを生成します。

  • 共有を削除する - ユーザーがファイルを共有しようとすると、データ保護APIエンジンが許可されていない共有権限を削除し、共有ファイルのリンクを受け取ったユーザーにはファイルにアクセスする権限がありません。

  • 隔離 - ユーザーがファイルをアップロードしようとすると、エンジンがそれを隔離フォルダに移動し、その後、ユーザーはアクセスできなくなります。 Google管理者は隔離フォルダ内のファイルにアクセスできます。 隔離フォルダの構成については、ファイル隔離の準備を参照してください。

注意

注意: 以下の既知の制限事項は、Google Driveの操作に適用されます:

  • 共有を削除するアクションは共有フォルダ内のファイルには適用できません。共有権限は共有フォルダ内にないファイルに対してのみ削除できます。

  • 共有を削除するアクションが適用されると、Google Driveはユーザーにファイルを共有したユーザーからのアクセスをリクエストすることが許可され、約10分間アクセスを許可することができます。

  • 隔離アクションは、ファイルに適用されるまでに最大で10分かかる場合があります。

各アクションは自動的にイベントを生成し、メール通知を受信することも選択できます。 データ保護APIイベントの詳細は、次を参照してください データ保護APIイベントの分析.

アプリ&データAPI保護ルールを作成すると、アカウントに対して有効なアンチマルウェアエンジン(セキュリティ > アンチマルウェア)が、そのコネクタアプリケーションの送信ファイルに対してマルウェアスキャンを実行します。

次のスクリーンショットは、OneDriveコネクタ用の脅威保護ルールを示し、内部ユーザーまたはゲストが送信したファイルをスキャンします:

CAS_Threat_Protection.png

ファイルの例外を作成する

時々、Catoのデータ保護APIエンジンによってブロックされるファイルがあり、ネットワークで許可する必要があることがわかっているファイルがあります。 ファイルハッシュポリシーのマルウェア対策例外はアプリ & データ API 保護にも適用されます。 ファイルハッシュポリシーにファイルを追加する方法の詳細については、マルウェア対策例外の管理を参照してください。

データ保護APIイベントの分析

ホーム > イベントページは、アカウントのすべてのデータ保護APIイベントを表示します。 強力な検索ツールにより、必要な関連データを含む少数のイベントを絞り込んで特定できます。

データ保護APIイベントは、次の項目で識別できます:

  • イベントタイプ - セキュリティ

  • サブタイプ - SaaS セキュリティ API データ保護とSaaS セキュリティ API アンチマルウェア

イベントページの使用については、さらに詳しく知ることができます。

データ保護APIイベントフィールドの説明

項目名

説明

コネクタ名

規則に定義されたコネクタの名前

コネクタの種類

このコネクタに定義されているSaaSアプリケーション

DLPプロファイル

このイベントを生成したDLPコンテンツプロファイル

ファイル名

添付ファイルの名前

一致したデータタイプ

規則に一致したコンテンツプロファイルのデータタイプ

協力者

ファイルを受け取ったユーザーのメールアドレス

ルール

データ保護ポリシー内の規則の名前

所有者

ファイルの所有者

重大度

規則に定義された重大度

共有スコープ

Googleドライブの添付ファイルの共有オプション

GoogleドライブおよびGmailコネクタ用のoAuthスコープ

これは、異なる種類のGoogleコネクタに必要なoAuthスコープです:

  • Googleドライブ参照 -

    • https://www.googleapis.com/auth/admin.directory.user.readonly

    • https://www.googleapis.com/auth/admin.directory.domain.readonly

    • https://www.googleapis.com/auth/admin.directory.customer.readonly

    • https://www.googleapis.com/auth/admin.reports.audit.readonly

    • https://www.googleapis.com/auth/drive.readonly

    • https://www.googleapis.com/auth/admin.reports.usage.readonly

  • Googleドライブ書き込み -

    • https://www.googleapis.com/auth/admin.directory.user.readonly

    • https://www.googleapis.com/auth/admin.directory.domain.readonly

    • https://www.googleapis.com/auth/admin.directory.customer.readonly

    • https://www.googleapis.com/auth/admin.reports.audit.readonly

    • https://www.googleapis.com/auth/drive.readonly

    • https://www.googleapis.com/auth/admin.reports.usage.readonly

    • https://www.googleapis.com/auth/drive

    • https://www.googleapis.com/auth/drive.file

  • Gmail -

    • https://www.googleapis.com/auth/admin.directory.user.readonly

    • https://www.googleapis.com/auth/admin.directory.domain.readonly

    • https://www.googleapis.com/auth/admin.directory.customer.readonly

    • https://www.googleapis.com/auth/admin.reports.audit.readonly

    • https://www.googleapis.com/auth/drive.readonly

    • https://www.googleapis.com/auth/admin.reports.usage.readonly

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント