ユーザー プロビジョニングの Google Workspace API 承認の設定 (モダンビュー)

対象

HENNGE Access Control から Google Workspace へ ユーザー プロビジョニングによる同期を行うお客様が対象です。

目的

HENNGE Access Control から Google Workspace へのユーザー プロビジョニング機能を有効化します。

注意事項

1. この作業実施以降、ユーザー情報の編集 (作成・変更・削除) は HENNGE Access Control で実施します。

2. 本作業後、HENNGE Access Control 上で行ったユーザー変更 (作成・変更・削除) が Google Workspace に同期されます。

3. Google Workspace 上で行った変更は HENNGE Access Control に同期されません。

4. この機能で Google Workspace 上に作成されたユーザーを Google グループに追加する必要がある場合、別途 Google Workspace より実施する必要があります。

5. 実際の画面確認や、設定の変更には HENNGE Access Control の管理者権限が必要です。

6. 管理画面へのアクセス方法は以下の記事をご参照ください。
 HENNGE Access Control 管理画面へのアクセス方法

7. Google Workspace テナントの特権管理者アカウントの情報 (ユーザー名・パスワード) が必要です。

8. 本記事の内容は 2023 年 10 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。

詳細手順・説明

1. Google Workspace API 設定

1.1. Google Workspace 特権管理者アカウントにて、 [ Google Admin 管理コンソール ] にアクセスします。

1.2. [ アクセスとデータ管理 ] → [ セキュリティ ] → [ API の制御 ] →[ ドメイン全体の委任 ] にアクセスします。

1.3. [ ドメイン全体の委任 ] 画面における [ 新しく追加 ] をクリックします。

1.4. HENNGE より案内された資料 HENNGE One 接続設定シート
[ 一つ目の新しい API クライアントの登録 ] の内容を入力し、[ 承認 ] をクリックします。

設定文字列の一例 (値はお客様ごとに異なります)

・[ クライアント ID ] に「クライアント名」を入力します。

000000000000-0aa0aaaaaaaaaaa00a0aaaaaaaaaa0aa.apps.googleusercontent.com

・[ OAuth スコープ (カンマ区切り) ] に「1 つ以上の API の範囲」を入力します。

https://www.googleapis.com/auth/admin.directory.user

1.5. [ ドメイン全体の委任 ] 画面における [ 新しく追加 ] を再度クリックします。

1.6. HENNGE より案内された資料 HENNGE One 接続設定シート
[ 二つ目の新しい API クライアントの登録 ] の内容を入力し、[ 承認 ] を入力します。

設定文字列の一例 (値はお客様ごとに異なります)

・[ クライアント ID ] に「クライアント名」を入力します。

000000000000.apps.googleusercontent.com

・[ OAuth スコープ (カンマ区切り) ] に「1 つ以上の API の範囲」を入力します。

https://mail.google.com/

1.7. 追加した API クライアントの情報が画面に表示されていることを確認します。

2. HENNGE Access Control プロビジョニングの設定

2.1. HENNGE Access Control 管理画面へアクセスします。

login.png

2.2. [ システム ] → [ ドメイン設定 ] → [ Googleプロビジョニング ] をクリックします。

provisioning.png

2.3. 設定値を入力し [ 変更する ] を選択します。

2.3.1. [ アカウントプロビジョニング ] : "有効" ※トグルを有効化してください。

2.3.2. [ パスワードプロビジョニング ] : "無効" ※トグルを無効化してください。

2.3.3. [ Google Workspaceの管理者ユーザー ] : Google Workspace 特権管理者権限を所有するアカウントのメールアドレス

※ [ パスワードプロビジョニング ] を有効とすることで、HENNGE Access Control 上のパスワードを Google Workspace に同期することができますが、本設定に際しては留意事項があるため、予め HENNGE One 導入担当者にご相談ください。
※ [ Google Workspace の管理者ユーザー ] に設定するアカウントは今後削除しないアカウントをご指定ください。

          
この記事は役に立ちましたか?