AppSheet で Authentication provider を「Google」 に設定して、Cloud Identity Free のユーザーでログインさせる場合に必要な Google の契約は、以下のとおりです。
結論
Google Workspace の有償エディションは不要です。
- Cloud Identity Free(無料) で作成した Google アカウント(
@yourdomain.com)も、AppSheet の「Google 認証プロバイダ」で認証可能です。 - AppSheet は、「Google アカウント」として認識されるものであればログインできます。
利用に必要なもの(まとめ)
| 項目 | 必要か | 補足 |
|---|---|---|
| Google Workspace 有償契約 | ❌ | 不要。Cloud Identity Free のみで OK |
| 独自ドメイン(yourdomain.com) | ✅ | Cloud Identity を登録する際に必要 |
| AppSheet プラン | ✅ | アプリの共有方法により、有償プラン(Coreなど)が必要な場合あり |
補足:AppSheet のプランについて
AppSheet のライセンスは以下のようになっており、アプリの共有方法により課金が発生する可能性があります。
| プラン | 想定用途 | 補足 |
|---|---|---|
| Free | 個人用または評価用 | 他ユーザーとの共有不可 |
| Starter/Core | ビジネス利用(組織での利用) | 組織ユーザー(Cloud Identity 含む)にアプリを共有可能 |
🔐 ユーザー制限(ドメイン限定)設定も可能
AppSheet 側で USEREMAIL() によりユーザー識別ができるため、以下のように制限できます:
IN(USEREMAIL(), SELECT(Users[Email], [Active?] = TRUE))または、特定のドメインユーザーに限定
RIGHT(USEREMAIL(), LEN("@yourdomain.com")) = "@yourdomain.com"画像が作成されました
共有する
こちらが Cloud Identity Free と AppSheet の最小構成図です。
あなた:
AppSheetはどのドメインでもいいのか
ChatGPT:
AppSheet で使用できるドメインについては以下のように整理できます:
✅ AppSheet で使用できるドメインの基本ルール
| 項目 | 内容 |
|---|---|
| Gmail アカウント(@gmail.com) | ✅ 利用可能 |
| 独自ドメイン(@yourcompany.com) | ✅ 利用可能(Google に認識される Google アカウントであることが前提) |
| Cloud Identity Free のドメイン | ✅ 利用可能(Google による認証が可能であれば AppSheet にログイン可能) |
| Microsoft や Apple ID | ⚠️ AppSheet 側で「認証プロバイダ」を変更すれば可(例: Microsoft に切替) |
認証可能な条件
AppSheet では、以下の条件を満たしていればログインに使えます:
- そのアカウントが Google アカウト として認識されている(=Google ログインが可能)
- AppSheet 側で「Authentication provider」が Google に設定されている
❗使用できないドメインの例(そのままでは)
- Google アカウントでない SSO ドメイン(例:自社の独自SSOのみ)
- ⇒ Cloud Identity / Google Workspace に登録し、Google アカウント化すれば使用可能
- Gmail 偽装アドレス(例:info@some-domain.com を Gmail に転送するだけの設定)
- ⇒ ログイン自体ができないことがある
結論
AppSheet はどのドメインでも使えるか?
▶️ いいえ。Google に認証される「Google アカウントのドメイン」である必要があります。
Cloud Identity Free で作った独自ドメイン(例:user@yourcompany.com)は、Google に認識されるので利用できます。逆に、ただのメールサーバ上のアドレスや、他サービスで発行されただけのアカウントでは使えません。
必要であれば、「AppSheet 認証に使用可能なドメインのチェックリスト」も作成できます。ご希望ありますか?
4o
あなた:
つまりCloud Identity Free で新たなドメインを契約しアカウント登録したのちにそのドメインのアカウントでAppSheetを運用する考え方で正しいか
ChatGPT:
はい、その考え方は完全に正しいです。
✅ 正しい運用フロー(まとめ)
- 独自ドメインを契約
- 例:
yourcompany.com - Google Domains、お名前.com、ムームードメインなどで取得
- 例:
- Cloud Identity Free に登録
- 登録ページから開始
- ドメイン所有権確認(DNS に TXT レコード追加)
- アカウントを作成
- 例:
user1@yourcompany.com、user2@yourcompany.com - 最大 50 ユーザーまで無料で作成可能(申請すれば増枠も可)
- 例:
- AppSheet にログイン
user1@yourcompany.comなどで AppSheet にログイン- App の編集・共有・制御が可能に
- AppSheet 側でセキュリティ設定
- App の「Require user sign-in」→
Googleに設定 USEREMAIL()でドメイン制限やユーザー制限も実装可能
- App の「Require user sign-in」→
ポイント
- Cloud Identity Free は Google アカウントとして動作するため、AppSheet の「Google 認証プロバイダ」でログインできます。
- Workspace の有償契約は不要ですが、Gmail やカレンダー等の Google サービスは使用できません(目的はあくまで「ID管理」)。
補足(おすすめ設定)
| 設定内容 | 方法の例 |
|---|---|
| 特定ドメインのユーザーだけ許可 | RIGHT(USEREMAIL(), LEN("@yourcompany.com")) = "@yourcompany.com" |
| アクティブユーザーだけ許可 | IN(USEREMAIL(), SELECT(Users[Email], [Active] = TRUE)) |