OAuth スコープとエンドポイント
Google Directory に必要なスコープおよびエンドポイントドメイン
Google Directory と連携する場合、アプリケーションはAPI とやりとりするために特定の権限が必要です。これらの権限はアクセススコープによって定義され、アプリケーションがアクセス可能なデータと実行可能なアクションを決定します。
このトピックでは、Google Directory プロバイダーに必要なアクセススコープとエンドポイントドメインについての情報を提供します。
スコープについて
スコープは、ユーザーのデータへのアプリケーションによるアクセスを制限するための手段です。これは、アプリケーションがユーザーに代わって実行できる特定のアクションを定義します。
例えば、読み取り専用スコープではアプリケーションにデータの閲覧を許可し、フルアクセススコープではデータの変更を許可することができます。
Google Directory に必要なスコープ
| Scope | Description |
| googleapis.com/auth/admin.directory.resource.calendar.readonly | Read-only access to calendar resources. |
| googleapis.com/auth/admin.directory.domain.readonly | Read-only access to domains associated with the account. |
| googleapis.com/auth/admin.directory.customer.readonly | Read-only access to customer information. |
| googleapis.com/auth/admin.directory.userschema.readonly | Read-only access to user schemas. |
| googleapis.com/auth/admin.directory.rolemanagement.readonly | Read-only access to roles and role assignments. |
| googleapis.com/auth/admin.directory.user.alias.readonly | Read-only access to user aliases. |
| googleapis.com/auth/admin.directory.user.readonly | Read-only access to user information. |
| googleapis.com/auth/admin.directory.orgunit.readonly | Read-only access to organizational unit structure. |
| googleapis.com/auth/admin.directory.group.readonly | Read-only access to groups. |
| googleapis.com/auth/admin.directory.group.member.readonly | Read-only access to group members. |
| googleapis.com/auth/admin.directory.device.mobile.readonly | Read-only access to mobile device information. |
| googleapis.com/auth/admin.directory.device.chromeos.readonly | Read-only access to ChromeOS device information. |
| googleapis.com/auth/admin.directory.resource.calendar | Full access to manage calendar resources. |
| googleapis.com/auth/admin.directory.domain | Full access to manage domains. |
| googleapis.com/auth/admin.directory.customer | Full access to manage customer information. |
| googleapis.com/auth/admin.directory.userschema | Full access to manage user schemas. |
| googleapis.com/auth/admin.directory.rolemanagement | Full access to manage roles and role assignments. |
| googleapis.com/auth/admin.directory.user.alias | Full access to manage user aliases. |
| googleapis.com/auth/admin.directory.user | Full access to manage users. |
| googleapis.com/auth/admin.directory.orgunit | Full access to manage organizational units. |
| googleapis.com/auth/admin.directory.group | Full access to manage groups. |
| googleapis.com/auth/admin.directory.group.member | Full access to manage group members. |
| googleapis.com/auth/admin.directory.device.mobile | Full access to manage mobile devices. |
| googleapis.com/auth/admin.directory.device.chromeos | Full access to manage ChromeOS devices. |
エンドポイントドメインについて
エンドポイントドメインとは、アプリケーションが認証、レコードの取得、その他の重要な操作を実行するために通信する必要がある特定のURL を指します。
これらのドメインを許可することで、アプリケーションとAPI 間のネットワークトラフィックがファイアウォールやセキュリティ設定によってブロックされることがなくなります。
Note: ほとんどのユーザーは特別な設定をする必要はありません。許可リストは通常、送信ネットワークトラフィックの制限など、厳格なセキュリティ対策が施された環境でのみ必要となります。
Google Directory に必要なエンドポイントドメイン
| Domain | Always Required | Description |
| accounts.google.com | TRUE | The subdomain used for OAuth. |
| googleapis.com | TRUE | The domain used for accessing various services. |
| admin.googleapis.com | TRUE | Used for Admin SDK Directory API endpoints. |