メインコンテンツへスキップ
English (United States) 简体中文 繁體中文

[Access Control] ユーザープロビジョニング設定 (Google Workspace)

対象

  • Access Control の管理者
  • Google Workspace とユーザープロビジョニングによる同期を行うお客様

目的

  • Access Control から Google Workspace へのユーザープロビジョニング機能を有効化します。

注意事項

  1. 本記事の内容は 2026 年 1 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
  2. この作業実施以降、ユーザー情報の編集 (作成・変更・削除) は Access Control で実施してください。
  3. Google Workspace 上で行った変更は Access Control に同期されません。
  4. この機能で Google Workspace 上に作成されたユーザーを Google グループに追加する必要がある場合、別途 Google Workspace より実施する必要があります。
  5. 本作業には Access Control のグローバル管理者権限および、Google Workspace の特権管理者アカウント情報が必要です。
  6. Access Control から Google Workspace へのプロビジョニング結果は確認できません。
    プロビジョニング ログの確認は Google Workspace 管理コンソール [レポート]-[監査と調査]-[管理ログイベント] にて確認できます。
    管理ログイベント(外部リンク)
  7. 管理画面へのアクセス方法は以下の記事をご参照ください。
    Access Control 管理画面へのアクセス方法

手順

Google Workspace API 設定

※APIクライアント登録 で設定する値はカスタマーポータルの[サービス一覧]-[HENNGE Access Control]の[接続設定値]をご参照ください。
[Customer Portal] HENNGE One サービス一覧の確認方法 

  1. Google Workspace 特権管理者アカウントにて、 [Google Admin 管理コンソール] にアクセスします。
  2. [全てを表示]-[セキュリティ]-[アクセスとデータ管理]-[API の制御]-[ドメイン全体の委任] にアクセスします。
  3. [ドメイン全体の委任] 画面における [新しく追加] をクリックします。

  4. カスタマーポータルから取得した[API クライアントの登録①] の内容を入力し、[承認] をクリックします。

    設定文字列の一例 (値はお客様ごとに異なります)

    ・[クライアント ID] に「クライアント名」を入力します。

    000000000000-0aa0aaaaaaaaaaa00a0aaaaaaaaaa0aa.apps.googleusercontent.com

    ・[OAuth スコープ (カンマ区切り)] に「1 つ以上の API の範囲」を入力します。

    https://www.googleapis.com/auth/admin.directory.user
  5. [ドメイン全体の委任] 画面における [新しく追加] を再度クリックします。

  6. カスタマーポータルから取得した[API クライアントの登録②] の内容を入力し、[承認] をクリックします。

    設定文字列の一例 (値はお客様ごとに異なります)

    ・[クライアント ID] に「クライアント名」を入力します。

    000000000000.apps.googleusercontent.com

    ・[OAuth スコープ (カンマ区切り)] に「1 つ以上の API の範囲」を入力します。

    https://mail.google.com/
  7. 追加した API クライアントの情報が画面に表示されていることを確認します。

Access Control プロビジョニングの設定

  1. Access Control 管理画面へアクセスします。

  2. 左メニュー [システム]-[プロビジョニング設定] を選択します。

    サイドメニュー

  3. [Access Control からの同期] メニュー内の [Google Workspace]-[詳細の確認] をクリックします。

    詳細の確認

  4. 以下の設定値を入力し [変更する] をクリックします。
    1. [アカウントプロビジョニング] : 「有効」 ※トグルを有効化してください。
    2. [パスワードプロビジョニング] : 「無効」 ※トグルを無効化してください。
    3. [Google Workspace の管理者ユーザー] : Google Workspace 特権管理者権限を所有するアカウントのメールアドレス
      ※設定を有効化してから Access Control 上で行ったユーザー情報の変更 (作成・変更・削除) が、Google Workspace に同期されます。

パスワードプロビジョニングについての注意事項

  1. プロビジョニングによって Google Workspace のパスワードが変更されると、対象ユーザーのセッションが切断されます。
    パスワードプロビジョニングを有効化する際には、必ず事前にプロビジョニング予定のパスワード情報をユーザーへ連携してください。
  2. Active Directory から Access Control に同期したパスワードはプロビジョニングしないでください。
    パスワードはハッシュ化されているため、プロビジョニングしても Google Workspace へ直接のログインはできません。
  3. [Google Workspace の管理者ユーザー] に設定するアカウントは今後削除しないアカウントを指定してください。

プロビジョニング設定画面