【Googleアカウント】Google WorkspaceでOAuthアプリが未承認と表示される時の確認

Google Workspaceで業務に必要なサードパーティアプリ(SlackやZoom、各種業務ツールなど)を利用しようとした際に「このアプリは未承認です」といったメッセージが表示され、ログインができないという経験はありませんか。この現象は、Google Workspaceの管理者がアプリのアクセスを制限しているために発生します。本記事では、OAuthアプリが未承認と表示される原因を整理し、ユーザー自身で確認できること、管理者に依頼すべきこと、そして問題を解決するための具体的な手順を解説します。

1. OAuthアプリが「未承認」と表示される原因

Google Workspaceでは、ドメイン管理者がセキュリティポリシーの一環として、ユーザーが利用できるOAuthアプリを制御できます。具体的には、以下のような設定が原因で「未承認」と表示されることがあります。

1-1. 管理者による未承認アプリのブロック

Google管理コンソールの「セキュリティ」→「API制御」では、信頼されていないOAuthアプリをブロックする設定があります。この設定が有効な場合、管理者が明示的に許可リストに追加していないアプリは、ユーザーが利用しようとすると「未承認」と表示されます。

1-2. OAuth同意画面の設定不備

アプリ開発者がGoogle Cloud ConsoleでOAuth同意画面を適切に設定していない場合、Google Workspace側でアプリが「検証不要」や「未検証」と判定されることもあります。ただし、企業内の利用であれば、内部使用アプリとして設定することで回避できる場合があります。

1-3. ユーザー側のブラウザやアカウントの問題

まれに、ブラウザのキャッシュやCookieが原因で正しい許可画面が表示されないこともあります。しかし、多くの場合はサーバー側の設定が原因です。

2. 自分で確認できる手順(ユーザー側)

管理者に問い合わせる前に、以下の手順で自分のアカウントやブラウザ状態を確認してください。これにより問題がユーザー側にあるのか、管理者側にあるのかを切り分けられます。

1. 別のブラウザやシークレットモードで試す:通常のブラウザに拡張機能やキャッシュの影響で表示が変わる場合があります。シークレットモード(ChromeならCtrl+Shift+N)で再度アプリへのログインを試みてください。
2. Googleアカウントの許可済みアプリを確認する:Googleアカウントの設定(myaccount.google.com)→「セキュリティ」→「サードパーティのアプリとサービス」にアクセスし、そのアプリがリストに表示されているか確認します。表示されていなければ、まだ認可していないかブロックされています。
3. 他のGoogleサービスが使えるか確認する:GmailやGoogleカレンダーなど、基本的なサービスは正常に利用できるか確認します。これらが使えない場合は、アカウント自体に問題がある可能性があります。
4. アプリの公式ヘルプを確認する:アプリの提供元がGoogle Workspaceとの連携手順を公開している場合があります。その手順に沿って再度認証を試みてください。
5. エラーメッセージのスクリーンショットを撮る:後ほど管理者に連絡する際に、正確なエラー内容(「未承認」「アクセスが拒否されました」など)を伝えられるように記録しておきます。

3. 管理者が確認すべき設定

ユーザー側で問題が解決しない場合、管理者がGoogle管理コンソールで以下の設定を確認する必要があります。なお、一般ユーザーはこれらの設定を変更できないため、必ず管理者に依頼してください。

3-1. API制御の設定確認

管理コンソールで「セキュリティ」→「API制御」を開き、「OAuthアプリの許可リスト」を確認します。アプリが「許可済み」リストに追加されているかどうかが重要です。追加されていない場合は、アプリを信頼済みとして追加する必要があります。

3-2. アプリの審査状態の確認

同じ画面上部の「OAuthアプリの監査」タブをクリックすると、組織内で使用されているすべてのOAuthアプリとその状態(承認済み、未承認、制限付きなど)が一覧表示されます。この一覧で該当アプリが「未承認」となっている場合は、詳細をクリックして「信頼済み」に変更できます。

3-3. 許可範囲(スコープ)の確認

アプリが要求する権限(スコープ)が過剰でないか確認します。例えば、読み取り専用で十分なアプリが書き込み権限を要求している場合、管理者が危険と判断してブロックしている可能性があります。その場合は、アプリ側の設定変更が必要になる場合もあります。

項目	ユーザー側で可能	管理者のみ可能
ブラウザキャッシュのクリア	○	–
Googleアカウントの許可済みアプリ確認	○	–
アプリの承認申請	△(申請フォームがある場合)	○
API制御の許可リスト編集	–	○
OAuth同意画面の設定	–	○

4. 承認申請から利用までの流れ

もし自分で問題を解決できない場合は、管理者に承認を依頼する必要があります。一般的な流れは以下の通りです。

1. エラーの詳細を記録する:未承認のアプリ名、エラーメッセージ、スクリーンショットを準備します。
2. 管理者に連絡する:社内のヘルプデスクやシステム管理者に、使用したいアプリとエラー内容を伝えます。可能であれば、アプリが必要とする権限(スコープ)も調べておくとスムーズです。
3. 管理者が承認する:管理者は管理コンソールでアプリを信頼済みとして追加するか、組織全体で許可する設定に変更します。
4. 再度ログインを試す:承認後、ユーザーは再度アプリにログインし、必要な権限を付与します。

5. よくある失敗パターンと対処法

ここでは、実際によく見られる失敗パターンとその対処法を紹介します。

5-1. 「アプリが未検証」と表示される場合

これはGoogleによるアプリの審査が完了していないことを意味します。企業内だけの利用であれば、管理者がGoogle Cloud Consoleで「内部使用」として設定することで回避できます。一般ユーザーは申請できませんので管理者に依頼してください。

5-2. 承認してもすぐにブロックされる

管理者が一時的に許可したものの、別のポリシー(例:未承認アプリの自動ブロック)が原因で再度ブロックされる場合があります。この場合は、管理者が許可リストに追加するだけでなく、ルールの優先順位を見直す必要があります。

5-3. アプリによっては承認できない

Google Workspaceのセキュリティポリシー上、特定の権限を要求するアプリは許可できないと管理者が判断することもあります。その場合は代替ツールの検討が必要です。

6. よくある質問(FAQ)

Q1. 管理者に承認依頼を出しましたが、返事がありません。どうすればいいですか?
社内の規定に従って、エスカレーション先(上司や別の管理者)に連絡してください。また、アプリの利用が急を要する場合は、その旨を伝えると対応が早まることがあります。

Q2. シークレットモードで試したらログインできました。これはなぜですか?
通常のブラウザにキャッシュされた古い認証情報や拡張機能が干渉している可能性があります。シークレットモードで一度ログインに成功したら、通常ブラウザのキャッシュとCookieを削除して再度試してみてください。

Q3. 管理者に承認してもらったのに、まだ「未承認」と表示されます。
反映に数分から数時間かかる場合があります。また、アプリが新たな権限を要求している場合、再度承認が必要です。管理者に確認してもらいましょう。

7. まとめ

Google WorkspaceでOAuthアプリが未承認と表示される場合、まずはシークレットモードや許可済みアプリの確認など、ユーザー側でできる簡単な切り分けを行ってください。それでも解決しない場合は、管理者によるAPI制御の設定が必要です。管理者は管理コンソールでアプリを信頼済みリストに追加するか、組織全体のポリシーを見直すことで問題を解決できます。エラーの原因を正確に伝えることで、迅速な対応が期待できます。この記事を参考に、スムーズにアプリを利用できるようにしてください。

✉️

Gmail・Googleアカウントトラブル完全解決データベース 送受信エラー/迷惑メール対策/容量整理/ラベル・自動振り分け/アカウント復旧/2段階認証/スマホ同期/転送・複数アカウントのトラブルを即解消。GmailとGoogleアカウントの実務リファレンスとしてご活用ください。