次の方法で共有


Azure Logic Apps における Google コネクタのデータ セキュリティとプライバシー ポリシー

適用対象: Azure Logic Apps (従量課金 + 標準)

2020 年 5 月 1 日より、Google のデータ セキュリティとプライバシー ポリシーによる変更が、Gmail コネクタなどの Google コネクタを使用するロジック アプリ ワークフローに影響する可能性があります。

ワークフローで Gmail コンシューマー アカウント ( @gmail.com または @googlemail.comで終わるメール アドレス) で Gmail コネクタを使用している場合、ワークフローで使用できるのは、 Google が承認した特定のコネクタ操作のみです。 ワークフローで G-Suite ビジネス アカウント (カスタム ドメインを持つメール アドレス) で Gmail コネクタを使用している場合、ワークフローは影響を受けず、Gmail コネクタの使用に制限はありません。

影響を受けるワークフロー

2020 年 6 月 15 日以降、非準拠ワークフローはすべて無効になりました。 次のいずれかのアクションを実行できます。

  • この記事で後述するように、影響を受けるロジック アプリを更新します。 Google トリガーまたはアクションでの認証に使用するクライアント ID とクライアント シークレットを提供する Google クライアント アプリを作成する必要があります。

  • 影響を受けるロジック アプリを更新して、次のセクションで説明する Google 承認コネクタのみを使用するようにします。 その後、無効になっているロジック アプリを再び有効にすることができます。

Google によって承認されたコネクタ

このポリシーの下で Gmail コンシューマー アカウントを使用する場合、変更される可能性のある特定の Google によって承認されたサービスのみで Gmail コネクタを使用できます。

次の一覧では、Gmail コンシューマー アカウントを使用する場合に、Gmail コネクタと同じロジック アプリ ワークフローで使用できる Google 承認コネクタと操作を指定します。

  • Azure Logic Apps の組み込みのトリガーとアクション: バッチ、コントロール、データの操作、日付/時刻、フラット ファイル、Liquid、要求、スケジュール、変数、XML

    Google が承認しない組み込みのトリガーとアクションにより、アプリはどこからでもデータを送受信できるため、ロジック アプリは Gmail コネクタに準拠しません。 これらのトリガーとアクションには、HTTP、Azure Functions、Azure Logic Apps が含まれます。

  • Google サービス: Gmail、Google カレンダー、Google コンタクト、Google ドライブ、Google スプレッドシート、Google ToDo リスト

  • 承認された Microsoft サービス: Dynamics 365、Excel Online、Microsoft Teams、Microsoft 365、OneDrive、SharePoint Online

  • カスタマー マネージド データ ソースのコネクタ: FTP、RSS、SFTP、SMTP、SQL Server

非準拠の例

組み込みのトリガーとアクション、または Google が承認しないマネージド コネクタで Gmail コネクタを使用する例を次に示します。

  • このロジック アプリ ワークフローでは、HTTP 組み込みトリガーで Gmail コネクタを使用します。

    Google メール アクションを使用する非準拠ワークフローを示すスクリーンショット。

    このワークフローではまた、承認されている Google カレンダー コネクタも使用されます。

  • このワークフローでは、Azure Blob Storage コネクタで Gmail コネクタを使用します。

    スクリーンショットは、BLOB の作成アクションで Google アクションを使用する非準拠ワークフローを示しています。

  • このワークフローでは、X コネクタと Gmail コネクタを使用します。

    スクリーンショットは、X アクションを使用する非準拠ワークフローを示しています。

最新情報については、Gmail コネクタのテクニカル リファレンス ドキュメントを参照してください。

影響を受けるワークフローの手順

ロジック アプリ ワークフローで Gmail コンシューマー アカウントと Google の承認されていないコネクタで Gmail コネクタを使用する必要がある場合は、企業内で個人または内部で使用するための独自の Google アプリを作成できます。 このシナリオでは、次の大まかな手順に従います。

  1. Google API コンソールを使用して Google クライアント アプリを作成します。

  2. Gmail コネクタで、Google クライアント アプリのクライアント ID とクライアント シークレットの値を使用します。

詳細については、Gmail コネクタのテクニカル リファレンス ドキュメントを参照してください。

Google クライアント アプリを作成する

クライアント アプリのプロジェクトをセットアップするには、Google API コンソール ウィザードを使用して、指示に従います。 または、 Gmail コネクタのテクニカル リファレンス ドキュメントを参照してください

操作が完了したら、あなたの画面は次の例のようになりますが、独自のクライアント IDクライアント シークレットの値を持っており、これらは後でワークフローで使用します。

Google クライアント アプリのクライアント ID とクライアント シークレットを含む Google API のパートナー サイトを示すスクリーンショット。

ロジック アプリ ワークフローでクライアント アプリ設定を構成する

Gmail トリガーまたはアクションで Google クライアント アプリのクライアント ID とクライアント シークレットを使用するには、次の手順を実行します。

  1. Azure portal で、ロジック アプリ リソースを開きます。

  2. デザイナーでワークフローを開きます。

    新しい Gmail トリガーまたはアクションを追加し、まったく新しい接続を作成する場合は、接続情報の指定に進んでください。

  3. Gmail のトリガーまたはアクションで、[ 接続の変更 ] を選択するか、ツール バーの [ 接続 ] を選択して、[ 再割り当て] を選択します。

  4. [ 接続の変更] で、[ 新規追加] を選択します。

    新しい接続を追加できる [接続の変更] ページを示すスクリーンショット。

  5. 接続の名前を入力し、接続情報を入力します。

    [接続の作成] ページを示すスクリーンショット。

    プロパティ 説明
    認証の種類 独自のアプリケーションを導入する 認証に独自のクライアント アプリを使用することを指定します。
    クライアント ID < クライアント ID> Google クライアント アプリからのクライアント ID
    クライアント シークレット < クライアントシークレット> Google クライアント アプリからのクライアント シークレット
  6. 完了したら、 [サインイン] を選択します。

    作成したクライアント アプリを示すページが表示されます。 Gmail コンシューマー アカウントを使用している場合は、Google がクライアント アプリを検証できないことを示すページが表示されることがあります。 Google では、最初に Google アカウントへのアクセスを許可するように求められます。

    Google アカウントへのアクセスを求めるプロンプトを示すスクリーンショット。

  7. 必要に応じて、[許可] を選択します。

    これで、ロジック アプリで制限なく Gmail コネクタを使用できるようになりました。