Google Workspace に対するプロビジョニングの構成
Verify から Google Workspace アプリケーションにユーザーをプロビジョンするには、このタスクを使用します。
始める前に
- 管理者権限を持つ Google Workspace アカウント。
- Google Workspace の Admin SDK API が有効になっている。
- Verifyでユーザー・プロビジョニングを構成するための以下のパラメーター。
- ドメイン
- カスタマー ID
- サービス・アカウント E メール
- アカウント E メール
- 秘密鍵
このタスクについて
プロビジョニングには、以下の機能があります。
- ユーザーの新規作成
- Verify を使用して作成された新規ユーザーは、 Google Workspace アプリケーションでも作成されます。
- ユーザーの削除
- Verify を使用してユーザーを非アクティブにするか、アプリケーションへのユーザーのアクセスを無効にすると、 Google Workspace アプリケーション内のユーザーが削除されます。
- ユーザー・プロファイルの変更
- Verify を使用してユーザーのプロファイルに対して行われた更新は、サード・パーティー・アプリケーションにプッシュされます。
- ユーザーのサスペンドおよび復元
- Verify を使用してユーザーを一時停止すると、ユーザーが非アクティブ化され、 Verify を使用してユーザーを復元すると、 Google Workspace アプリケーションでそのユーザーがアクティブ化されます。
- ユーザーの同期と修復
- Google Workspace アプリケーションは、ユーザー同期機能、修復機能、およびグループ同期機能をサポートしています。
ユーザー同期では、 Verify のすべてのターゲット・アプリケーション・ユーザーがフェッチされ、フェッチされたユーザーが Verify 内のユーザーと突き合わせされます。 アプリケーションに定義されている採用ポリシーには、調整されたユーザーの採用に対応する属性が指定されています。
Verify とターゲット・アプリケーションの間で異なる属性値を持つユーザー・アカウントを修復するように修復ポリシーを構成できます。 Verify は、以下の 3 つの修復ポリシーをサポートしています。- NONE - 非準拠アカウントを自動的に修復しません。
- ON_SV - Verify アカウント属性値をターゲット・アプリケーション値で更新します。
- ON_TARGET - Verify の値を使用してターゲット・アプリケーション・アカウントの属性値を更新します。
グループ同期は、 Verify 内のすべてのターゲット・アプリケーション・グループを取り出します。
- 詳細な資格
- Google Workspace アプリケーションでは、詳細な資格がサポートされています。 同期により、すべての Google Workspace アプリケーション・グループと管理者役割がフェッチされます。 ユーザーをグループおよび管理者役割に対して追加または削除できます。