企業または学校の ChromeOS デバイスの管理者を対象としています。
Azure アプリケーション / データ転送とストレージ
一部の組織では、Azure での承認により、Microsoft OneDrive を利用できるようにエンドポイントが承認されるだけでなく、Google のサーバーサイドのサービスが OneDrive 内のユーザーデータにアクセスできるようになるという誤った認識をしていることが判明しました。
明確にするために記すと、このアプリには Microsoft Cloud サービス リソースへのアクセスを可能にする Microsoft Graph API が実装されています。ChromeOS では、fileSystemProvider API を使用して、Microsoft OneDrive を仮想ファイルシステムとしてファイル アプリに接続します。要するに、これを実装することでデバイスでの Microsoft OneDrive の利用を可能にしています。プロセス全体において、Google のサーバーや Google Cloud Platform(GCP)にユーザーデータが存在することはありません。
ユーザーが手動でコピーしない限り、OneDrive のデータがデバイスにコピーされることはありません。
個人用の Chromebook / 個人のアカウント
権限はアカウントに固有のものです。個人用の Chromebook を使用しているユーザーが個人の Google アカウントでログインした場合、アクセスできるのは個人データのみです。
Microsoft のドメイン確認ダイアログのスキップ
SAML SSO プロバイダとして、Microsoft Entra ID ではなくサードパーティ IdP を使用している場合
サードパーティ IdP を使用した OneDrive の自動統合では、ユーザーに対して Microsoft のドメイン確認ダイアログが表示されません。ただし、これはダイアログのドメインが [Microsoft OneDrive の統合] の設定で指定したドメインと一致している場合に限ります(MicrosoftOneDriveAccountRestrictions ポリシー)。ドメインが一致しない場合は自動統合に失敗し、ユーザーは OneDrive を手動で設定する必要があります。ドメイン確認ダイアログについて詳しくは、Microsoft のドキュメントをご覧ください。
Google および関連するマークとロゴは Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。