Google Workspace の Admin SDK(管理機能をプログラムから操作するための API 群)では、Reports API の監査ログイベントスキーマが更新中であり、2026年8月以降は旧形式のイベント名・パラメータ名が取得できなくなることが公式ヘルプで告知されています。この記事では、情シス担当者が自組織の Admin SDK 利用状況を棚卸しし、対応優先度を判断するためのチェックリストを整理します。
この記事を読んだほうが良い人
- GAS(Google Apps Script)や Python スクリプトで Admin SDK を直接呼び出している情シス担当者
- 組織の監査ログを SIEM や BigQuery にエクスポートしており、イベントフィルタや通知ルールを組んでいる管理者
- Admin SDK を使った社内自動化スクリプトを管理しているが、仕様変更の通知を週次で追えていない人
Admin SDK を構成する5つの API
Google Workspace Admin SDK は、管理者が組織のユーザー・デバイス・ログなどをプログラムから操作するための API 群です。Google Workspace Admin SDK 公式リファレンスでは、2026年6月時点で以下の5つが主要 API として提供されています。
- Directory API: ユーザー・グループ・デバイス・サードパーティアプリを管理する。100名規模の組織では、ユーザー作成・停止の自動化や、グループメンバーシップの棚卸しスクリプトへの利用が最も多い
- Reports API: 監査ログ・利用統計レポートを取得する。今回のスキーマ変更の影響を直接受けるのはこの API
- Data Transfer API: あるユーザーのデータ(Google ドライブ等)を別ユーザーへ移動する。退職者対応の自動化に使われることが多い
- Contact Delegation API: 連絡先(アドレス帳)へのアクセスを委任する。Google Contacts のアドレス帳を委任先ユーザーが参照・管理できるようにするための API で、Gmail のメール委任とは別機能
- Chrome Printer Management API: 組織の CUPS プリンターとプリントサーバーを管理する。オフィス環境が大きい組織では有用だが、規模によっては使われないことも多い
このうち、現時点で最も注意が必要なのは Reports API です。Directory API はこの記事で対象とするスキーマ変更の範囲外ですが、どの API を使っていても将来の変更通知を受け取れる体制を持っておくことは共通して重要です。
Reports API のスキーマ移行:2026年8月が移行期限(Admin SDK Reports API 変更 GAS)
公式ヘルプ「Admin log event changes」によると、Reports API が返す監査ログのイベント名・パラメータ名が段階的に更新されています。
移行期間中の動作に注意
2026年8月の期限まではいわゆる「並走期間」で、旧形式・新形式の両方のイベントがリクエストに対して返ってきます。このため、移行期間中は「スクリプトがなんとなく動いている」ように見えても、内部ではすでに新スキーマで返っている場合があります。「今動いているから問題ない」という判断は危険です。8月以降に旧パラメータ名へのフィルタが突然効かなくなるケースが想定されます。
代表的な変更例
代表的な変更例を示します。
| 対象カテゴリ | 旧パラメータ / イベント名 | 新パラメータ / イベント名 |
|---|---|---|
| Gmail 設定変更 | events[].type: EMAIL_SETTINGS |
events[].type: APPLICATION_SETTINGS |
| Gmail 設定名 | USER_DEFINED_SETTING_NAME |
SETTING_METADATA.USER_DEFINED_NAME |
| Drive 共有設定 | SHARING_OUTSIDE_DOMAIN |
ExternalSharing external_sharing_mode |
| API アクセス制御 | DISALLOW_SERVICE_FOR_OAUTH2_ACCESS / ALLOW_SERVICE_FOR_OAUTH2_ACCESS |
CHANGE_API_ACCESS(統合識別子・既存)/ 表示名: "API Access Changed" |
GAS 以外のシステムも対象になる
GAS スクリプトだけでなく、Google Cloud の BigQuery へ監査ログをエクスポートしている環境や、Pub/Sub 経由で SIEM(Splunk / Google Security Operations 等)にログを転送しているケースも同様に影響を受けます。ログパーサーがフィールド名に依存している場合は、パーサー側の修正も必要になります。
管理コンソールの「監査と調査」で作成した保存済みクエリも対象です。旧イベント名・タイプに依存している保存クエリは2026年8月以降に動作しなくなるため、確認リストに含めてください。
GAS スクリプトで Admin SDK を棚卸しする方法
Admin SDK を使っている GAS スクリプトは、以下の順番で棚卸しを進めます。
STEP 1:Admin SDK を使っているスクリプトをリストアップする
GAS には「スタンドアロンスクリプト」と「コンテナバインド型スクリプト」の2種類があります。コンテナバインド型(スプレッドシートやドキュメント・フォームに紐付いたスクリプト)は GAS ダッシュボードの一覧に表示されないため、見落としが起きやすい点に注意が必要です。
棚卸しの出発点として、GAS エディタの「サービス」タブで AdminReports(Admin SDK Reports Service)または AdminDirectory(Admin SDK Directory Service)が追加されているプロジェクトを対象にします。組織全体のスクリプト利用状況の概要は、管理コンソールの「APIの制御」設定から把握できます。
ただし、「APIの制御」画面では「どのスクリプトがどの API を呼んでいるか」まではわかりません。具体的なスクリプトの特定には、個人ドライブや共有ドライブも含めて横断的に確認する必要があります。担当者が退職しているケースでは、作成者不明のスクリプトが残っている場合もあります。棚卸し時に「スクリプト名・作成者・最終更新日・利用API・利用目的」をスプレッドシートに記録しておくと、次回の棚卸しと引き継ぎがスムーズになります。
STEP 2:スクリプト内で旧パラメータ名を使っていないか確認する
対象スクリプトのソースコードを開き、以下のキーワードが文字列として含まれていないかを検索します。
EMAIL_SETTINGSUSER_DEFINED_SETTING_NAMESHARING_OUTSIDE_DOMAINDISALLOW_SERVICE_FOR_OAUTH2_ACCESSALLOW_SERVICE_FOR_OAUTH2_ACCESS
これらが1つでも含まれているスクリプトは、2026年8月以降に期待通りの動作をしなくなる可能性があります。GAS エディタでは Ctrl+F でソース内テキスト検索ができます。
スクリプトが定期実行(タイムドリガー)を設定している場合は、エラーが出ても管理者の目に触れないまま失敗し続けることがあります。重要なスクリプトには実行結果を Slack や Gmail へ通知する仕組みを組み込んでおくと、エラーの早期発見につながります。
STEP 3:Reports API が返す現在のスキーマを確認するスニペット
以下のスニペットを GAS エディタで実行すると、Reports API が返す直近の管理イベントの type と name を確認できます。事前に GAS プロジェクトの「サービス」タブで AdminReports(Admin SDK Reports Service)を追加しておく必要があります。
/**
* Reports API から直近の管理イベントを取得し、
* イベントタイプとイベント名をログ出力するスクリプト。
* 旧パラメータ名を参照しているコードの特定に役立てる。
*/
function checkReportsApiEventSchema() {
try {
var response = AdminReports.Activities.list('all', 'admin', {
maxResults: 5
});
var items = response.items || [];
items.forEach(function(item) {
(item.events || []).forEach(function(event) {
Logger.log('type: ' + event.type + ' / name: ' + event.name);
});
});
} catch (e) {
Logger.log('エラー: ' + e.message);
}
}
出力に APPLICATION_SETTINGS が含まれていれば、新スキーマへの移行が始まっています。自組織のスクリプトが EMAIL_SETTINGS でフィルタしている場合は、APPLICATION_SETTINGS に書き換える必要があります。
このスニペットはスーパー管理者または Reports API へのアクセスが承認された委任管理者アカウントで実行してください。権限が不足している場合は 403 Forbidden が返ります。
「今すぐ対応 / 来期対応 / 影響なし」チェックリスト
以下のチェックリストで、自組織の Admin SDK 利用を3区分に振り分けます。
今すぐ対応(2026年8月が期限)
Reports API を使っており、下記のいずれかに当てはまる場合は、2026年8月の期限前に修正スケジュールを確保してください。
- [ ] GAS スクリプト内で旧イベント名(
EMAIL_SETTINGS/DISALLOW_SERVICE_FOR_OAUTH2_ACCESS等)を文字列フィルタとして使っている - [ ] SIEM(Splunk や Google Security Operations 等)へのログ転送設定で、旧パラメータ名を参照しているパーサーや通知ルールがある
- [ ] Google Cloud のログルーターや Pub/Sub フィルタ条件に旧パラメータ名を使っている
- [ ] 管理コンソールの「監査と調査」で保存した調査クエリが旧イベント名・タイプに依存している
- [ ] BigQuery へ監査ログをエクスポートしており、クエリ内で旧フィールド名を参照している
来期対応でよい(2026年度内の任意のタイミング)
- [ ] Reports API を使っているが、イベントタイプを特定の文字列でフィルタせず、全イベントを取得してアプリ側で処理している(スキーマ変更の直撃は受けにくいが、取得フィールドが変わっている可能性があるため要確認)
- [ ] Admin SDK の変更通知を受け取る仕組み(Google Workspace Updates Blog の RSS / Slack 連携など)がまだ整っていない
- [ ] スクリプトの作成者・管理者・利用目的を一覧化できていない(棚卸し台帳がない状態)
影響なし(現状維持)
- [ ] Admin SDK を使っているが Reports API は使っておらず、Directory API のみ利用している
- [ ] GAS や外部スクリプトから Admin SDK を一切呼び出していない
現状影響なしと判断できた場合も、将来の変更に気づける通知体制を作っておくことを推奨します。
チェックリスト利用時の注意点
このチェックリストは「Reports API スキーマ移行(〜2026年8月)」に特化した内容です。Admin SDK 全体では今後も段階的な変更が続く可能性があります。今回の対応が完了したあとも、Google Workspace Updates Blog の通知購読を維持し、次の変更告知を早期に受け取れる体制を継続することが重要です。
まとめ:今週取るべきアクション
今回のチェックリストで最初にやるべきことは、自組織にどんな GAS スクリプトや連携設定が存在するかの実態把握です。スクリプトの棚卸しをせずに期限を過ぎてしまうパターンが、最もよく起きる事故です。
まず今週中に、以下3点を完了させることを目標にしてください。
- GAS プロジェクトの一覧を作り、
AdminReportsサービスを使っているものを特定する(コンテナバインド型スクリプトも含める) - 対象スクリプトのソースコードを検索し、旧パラメータ名(
EMAIL_SETTINGS等)が含まれていないかを確認する - 上記チェックリストで「今すぐ対応」に当てはまる場合は、2026年8月の期限前に修正スケジュールを立てる
SIEM 連携や Cloud Logging のフィルタ設定は、GAS スクリプトよりも見落とされやすい箇所です。スクリプトだけでなく、ログパーサーや通知ルールも範囲に含めて確認してください。
Admin SDK の変更通知を継続的に把握するには、Google Workspace Updates Blog の Reports & monitoring カテゴリを RSS や Slack 通知に連携しておくのが現実的な運用方法です。棚卸し作業は今回1度だけでなく、四半期ごとに同じフローを繰り返す習慣を作ることで、「スクリプトが突然エラーになる」リスクを構造的に減らせます。
担当者が1人の情シス部門では、スクリプトの棚卸し記録を属人化させないことも大切です。Google スプレッドシートで管理台帳(スクリプト名・作成者・利用API・最終確認日・次回確認予定)を作り、四半期ごとに更新する運用を今から始めておくと、次の API 変更告知があったときに対応速度が上がります。
コーポレートITのご相談はお気軽に
この記事で書いたような業務改善・自動化の設計から実装まで、DRASENASではコーポレートITの現場に寄り添った支援を行っています。 「まず相談だけ」でも大歓迎です。DRASENAS 公式サイトからお気軽にどうぞ。
御社の IT 部門、ここにあります。
「ITのことはあまりわからない」── そのような状態からで、まったく問題ございません。まずはお気軽にご相談ください。