目的
AppSheet アプリの利用者を Cloud Identity Free で管理したい
- 外部の Gmail や個人アカウントではなく、組織管理された Google アカウントでログインさせたい
- ユーザー追加・削除を中央管理したい
- セキュリティ(2段階認証など)も統制したい
前提条件
- AppSheet アプリが Google Workspace または Cloud Identity のドメインユーザーで構築・共有されていること
- AppSheet は、ユーザーの認証に Google アカウントを使います。
- Cloud Identity Free で作成したアカウントは、@yourdomain.com のようなドメイン付きの Google アカウントとして扱われるため、AppSheet で使用可能です。
- AppSheet の[Authentication provider]が Google に設定されていること
- [App → Security → Require Sign-In → Authentication provider] にて Google を選択してください。
設定手順(概要)
① Cloud Identity Free の設定
- ドメインを用意(例:
yourcompany.com) - Cloud Identity Free を登録
- 管理コンソールでユーザーアカウントを作成(例:
user01@yourcompany.com)
② AppSheet 側の設定
- AppSheet アプリの設定で
Require user sign-in を有効にする - Authentication provider を「Google」に設定
- 「許可されたドメインユーザーのみ許可」などのアクセス制限を設定(
*@yourcompany.com)
利用例(ユースケース)
| ユースケース | Cloud Identity Free によるメリット |
|---|
| 従業員が AppSheet で経費精算を行う | 認証とアクセス制御を会社ドメインで一括管理 |
| アルバイトや外注先にアプリを限定提供したい | 必要な期間のみアカウント発行・停止可能(無料枠内で) |
| 情報漏洩リスクを下げたい | 2 段階認証やログアウト制御などのポリシー適用が可能 |
注意点
| 項目 | 内容 |
|---|
| Gmailユーザー | Cloud Identity Free では Gmail アカウント(@gmail.com)は管理不可 |
| Google Workspace連携 | Workspaceなしでも Cloud Identity のみで AppSheet 利用は可能 |
| アカウント制限 | デフォルトでは 50 ユーザーまで。それ以上は申請により拡張可能 |
