Google Workspace に対するプロビジョニングの構成

オンラインで編集

ユーザーを Google ワークスペースアプリケーションに Verify プロビジョニングします。

始める前に

プロビジョニング用に Google Workspace アプリケーションを構成するには、以下の前提条件を満たしている必要があります。
  • 管理者権限を持つ Google Workspace アカウント。
  • Google Workspace の Admin SDK API が有効になっている。
  • Verify. におけるユーザーのプロビジョニングを設定するための以下のパラメータ。
    • ドメイン
    • カスタマー ID
    • サービス・アカウント E メール
    • アカウント E メール
    • 秘密鍵

このタスクについて

プロビジョニングには、以下の機能があります。
ユーザーの新規作成
経由 Verify で作成された新規ユーザーは、 Google Workspace アプリケーション内にも作成されます。
ユーザーの削除
ユーザーを無効化するか、アプリケーションへのアクセスを無効化すると、 VerifyGoogle Workspace アプリケーションからそのユーザーが削除されます。
ユーザー・プロファイルの変更
を通じて Verify ユーザーのプロフィールに加えた更新内容は、サードパーティ製アプリケーションに反映されます。
ユーザーのサスペンドおよび復元
Google Workspace アプリケーションにおいて、[ユーザーの一時停止] を選択 Verify するとユーザーが非アクティブ化され、[ユーザーを復元] を選択 Verify するとユーザーがアクティブ化されます。
ユーザーの同期と修復
Google Workspace アプリケーションは、ユーザー同期機能、修復機能、およびグループ同期機能をサポートしています。

ユーザー同期では、Verify のすべてのターゲット・アプリケーション・ユーザーがフェッチされ、フェッチされたユーザーが Verify 内のユーザーと突き合わせされます。 アプリケーションに定義されている採用ポリシーには、調整されたユーザーの採用に対応する属性が指定されています。

修復ポリシーを設定することで、本システムと対象アプリケーションの間 Verify で属性値が異なるユーザーアカウントを修復することができます。 Verify 以下の3つの是正措置ポリシーをサポートしています。
  • NONE - 非準拠アカウントを自動的に修復しません。
  • ON _SV - アカウント属性の値を、対象アプリケーション Verify の値で更新します。
  • ON_TARGET - Verify の値を使用してターゲット・アプリケーション・アカウントの属性値を更新します。

グループ同期は、Verify 内のすべてのターゲット・アプリケーション・グループを取り出します。

詳細な資格
Google Workspace アプリケーションでは、詳細な資格がサポートされています。 同期により、すべての Google Workspace アプリケーション・グループと管理者役割がフェッチされます。 ユーザーをグループおよび管理者役割に対して追加または削除できます。

手順

  1. VerifyGoogle Workspaceの既存のアプリケーションについては、以下の手順を実行してください。
    1. 次の URL を使用して、Google Workspace 管理コンソールに移動します。
      https://admin.google.com.
    2. ナビゲーション・メニューをクリックします。
    3. 「セキュリティ 」> 「アクセスとデータ制御 」>「 API 制御 」に移動します。
    4. 「ドメイン全体の委任」の下にある 「ドメイン全体の委任を管理 」をクリックします。
    5. サービス・アカウントを編集し、「OAuth スコープ」で以下の詳細を追加します。
      グループ OAuth スコープ
      https://www.googleapis.com/auth/admin.directory.group
      役割 OAuth スコープ
      https://www.googleapis.com/auth/admin.directory.rolemanagement
      組織単位 OAuth スコープ
      https://www.googleapis.com/auth/admin.directory.orgunit
    6. 「承認」 をクリックしてください。
    7. Customer ID「アカウント」 に移動し、. をコピーします。
      VerifyCustomer ID アカウントの同期を設定するには、が必要です。
    8. Customer IDアプリケーション Verify でを入力し、 「接続テスト 」をクリックします。
    9. 変更内容を保存します。
  2. ユーザー・プロビジョニング用に Google Workspace を構成します。
    1. 次の URL を使用して、管理ユーザーとして Google Cloud Platform (GCP) Console にログインします。
      https://console.cloud.google.com.
    2. 次のいずれかの手順を実行します。
      • GCP Console を使用したことがない場合、使用条件に同意して「プロジェクトを作成」をクリックします。
      • GCP Console を使用したことがある場合、画面上部の最新のプロジェクト名の横にある下矢印をクリックして、プロジェクト・リストを開きます。 次に、 「新規プロジェクト」 をクリックします。
    3. プロジェクト名 」にわかりやすい名前を入力し、 「作成」 をクリックします。
    4. 新規プロジェクトを選択して、ナビゲーション・メニューをクリックします。
    5. 「APIとサービス 」>「 ライブラリ」 に移動します。
    6. Admin SDK 」を検索し、検索結果から「 Admin SDK 」を選択します。
    7. 「有効にする」 をクリックしてください。
    8. 「IAMと管理 」>「 サービスアカウント」 に移動します。
    9. 「サービスアカウントの作成」 をクリックし、以下の設定を指定します。
      • サービス・アカウント名
      • サービス・アカウント ID
    10. 「作成」 をクリックして、サービスアカウントを作成してください。
    11. 「続行」 をクリックし、次に 「完了」 をクリックしてください。
    12. ナビゲーション・メニューをクリックします。
    13. 「APIとサービス」 >「 認証情報」 に移動します。
    14. 「サービスアカウント」 をクリックし、使用するサービスアカウントを選択してください。
    15. キー 」の下にある 「キーの追加」 メニューから、 「新しいキーを作成 」を選択します。
    16. JSON 」のラジオボタンを選択し、 「作成」 をクリックします。
    17. Verifyプロビジョニングを設定するには、以下のパラメータが必要ですのでご注意ください。
      サービス・アカウント E メール
      サービス・アカウントの private key ファイルの client_email 値を使用します。
      アカウント E メール
      少なくとも「ユーザー管理者」役割と「グループの管理者」役割を持つ Google Workspace アカウントのユーザー名。 各ロールの権限範囲がAll organization unit.

      Google Workspace では、ユーザーにシステム役割またはカスタム役割を割り当てると、そのユーザーが「代理管理者」ユーザーになります。 代理管理者ユーザーを管理するには、スーパー管理者役割を持つアカウントのユーザー名を指定する必要があります。

      秘密鍵
      サービス・アカウントの private key ファイルの private_key 値を使用します。
    18. 次の URL を使用して、Google Workspace 管理コンソールに移動します。
      https://admin.google.com.
    19. ナビゲーション・メニューをクリックします。
    20. 「セキュリティ 」> 「アクセスとデータ制御 」>「 API 制御 」に移動します。
    21. 「ドメイン全体の委任」の下にある 「ドメイン全体の委任を管理 」をクリックします。
    22. 「新規追加」 をクリックし、以下の詳細を入力してください。
      クライアント ID
      サービス・アカウントのクライアント ID を指定します。 サービスアカウント private key のファイルにある値 client_id を使用してください。
      ユーザー OAuth スコープ
      https://www.googleapis.com/auth/admin.directory.user
      グループ OAuth スコープ
      https://www.googleapis.com/auth/admin.directory.group
      役割 OAuth スコープ
      https://www.googleapis.com/auth/admin.directory.rolemanagement
      組織単位 OAuth スコープ
      https://www.googleapis.com/auth/admin.directory.orgunit
    23. 「承認」 をクリックしてください。
    24. Customer ID. をコピーしてください。
      VerifyCustomer ID アカウントの同期を設定するには、が必要です。 これは、Google Workspace アカウントのカスタマー ID です。
    25. Customer IDアプリケーション Verify でを入力し、 「接続テスト 」をクリックします。
    26. 変更内容を保存します。