Insights を Google テナントに接続するためのカスタム Google アプリを作成するには、以下の表に一覧表示されている必要なスコープおよび API を参照し、スコープを構成してカスタム アプリの API を有効化することができます。
Google アプリの作成方法については、AvePoint Online Services ユーザー ガイドの カスタム Google アプリの作成 セクションを参照してください。アプリが作成されている場合、カスタム Google アプリ用のアプリ プロファイルを構成するには、アプリ プロファイルの作成 および カスタム Google アプリへの同意 セクションを参照してください。
カスタム Google アプリが以下の要件を満たしていることを確認してください:
•サービス アカウントが作成されているプロジェクトで、以下の API が有効になっていることを確認してください。
o Google Drive API
o Drive Labels API
o Admin SDK API
o Cloud Identity API
•OAuth スコップ フィールドには以下のスコープが構成されています:
https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/drive.admin.labels.readonly,https://www.googleapis.com/auth/admin.directory.group,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.domain.readonly,https://www.googleapis.com/auth/admin.reports.usage.readonly,https://www.googleapis.com/auth/admin.reports.audit.readonly,https://www.googleapis.com/auth/cloud-identity.userinvitations.readonly,https://www.googleapis.com/auth/admin.directory.orgunit.readonly,https://www.googleapis.com/auth/admin.directory.group.member
カスタム Google アプリにスコープや API が必要な理由については、以下の表を参照してください。
|
サービス |
スコープ |
説明 |
最終更新日 |
|
ドライブ |
レポートのために、マイ ドライブおよび共有ドライブの配下にあるフォルダーとファイルを検出します。 |
| |
|
ドライブ ラベル |
秘密度定義のために、ドライブ内のファイル ラベルのすべての情報を取得します。 |
| |
|
共通 |
Https://www.googleapis.com/auth/admin.directory.group |
ドメイン内のグループを取得します。 |
|
|
https://www.googleapis.com/auth/admin.directory.group.readonly |
| ||
|
https://www.googleapis.com/auth/admin.directory.user.readonly |
ドメイン内のユーザーを取得します。 |
| |
|
https://www.googleapis.com/auth/admin.directory.domain.readonly |
ドメイン内のドメインを取得します。 |
| |
|
https://www.googleapis.com/auth/admin.reports.usage.readonly |
ドメイン内のアクティビティを取得します。 |
| |
|
https://www.googleapis.com/auth/admin.reports.audit.readonly |
ドメイン内の DLP (Data Loss Prevention) アクティビティを取得します。 |
| |
|
管理対象外ユーザー |
https://www.googleapis.com/auth/cloud-identity.userinvitations.readonly |
管理対象外ユーザーの情報を取得します。 |
2025 年 6 月 |
|
組織単位 |
https://www.googleapis.com/auth/admin.directory.orgunit.readonly |
Google 検索プロファイル内の組織の条件を取得して比較します。 |
2025 年 6 月 |
|
https://www.googleapis.com/auth/admin.directory.group.member |
グループ メンバーを管理します。 |
2025 年 6 月 |
Google Cloud のオンデマンド機能を有効にしている場合は、カスタム Google アプリが以下の要件を満たしていることを確認してください:
•サービス アカウントが作成されているプロジェクトで、以下の API が有効になっていることを確認してください。
o Cloud Asset API
o Cloud Resource Manager API
o Identity and Access Management (IAM) API
•OAuth スコープ フィールドには以下のスコープが構成されています:
https://www.googleapis.com/auth/cloud-platform
•カスタム アプリ プロファイルの作成時に構成された管理者アカウントは、Google Cloud で以下の権限を持っている必要があります:
o cloudasset.assets.listResource
o cloudasset.assets.searchAllamPolices
o resourcemanager.folders.get
o resourcemanager.folders.getlamPolicy
o resourcemanager.folders.list
o resourcemanager.organizations.get
o resourcemanager.organizations.getIamPolicy
o resourcemanager.projects.get
o resourcemanager.projects.getIamPolicy
o resourcemanager.projects.list
o serviceusage.services.use
組織内で適用できる権限に厳密な制限がない場合は、以下のロールを割り当てるだけで、必要なすべての権限を適用できます。
o Cloud Asset 閲覧者
o 組織管理者
o Service Usage ユーザー
カスタム Google アプリにスコープや API が必要な理由については、以下の表を参照してください。
|
サービス |
スコープ |
説明 |
|
Asset |
https://www.googleapis.com/auth/cloud-platform |
リソース情報を取得します。 |