IAP では、 を使用してアクセスできるプリンシパルを定義することで、AppEngine 上のアプリを保護できますroles/iap.httpsResourceAccessor。IAM に呼び出されたグループがあり、そのグループにparticipants外部の人々 (個人の Gmail アカウントと請負業者) を追加した場合、これらの人々は私のアプリケーションにアクセスできますか? それとも、従業員とワークショップに参加している数十人の顧客へのアクセスを制限したいのですが、確認のために申請書を提出する必要がありますか?
言い換えれば、IAP は「あなたの組織内の人々」を、@myorg.comメールアドレスしか持っていない人々、または IAM 権限を持つグループの一員である人々として定義していますか?
