対象
- Access Control の管理者
- Google Workspace とユーザープロビジョニングによる同期を行うお客様
目的
- Access Control から Google Workspace へのユーザープロビジョニング機能を有効化します。
注意事項
- 本記事の内容は 2025 年 4 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
- この作業実施以降、ユーザー情報の編集 (作成・変更・削除) は Access Control で実施します。
- 本作業後、Access Control 上で行ったユーザー変更 (作成・変更・削除) が Google Workspace に同期されます。
- Google Workspace 上で行った変更は Access Control に同期されません。
- この機能で Google Workspace 上に作成されたユーザーを Google グループに追加する必要がある場合、別途 Google Workspace より実施する必要があります。
- 本作業には Access Control のグローバル管理者権限および、Google Workspace の特権管理者アカウント情報が必要です。
- 管理画面へのアクセス方法は以下の記事をご参照ください。
Access Control 管理画面へのアクセス方法
手順
Google Workspace API 設定
1. Google Workspace 特権管理者アカウントにて、 [Google Admin 管理コンソール] にアクセスします。
2. [全てを表示] - [セキュリティ] - [アクセスとデータ管理] - [API の制御] - [ドメイン全体の委任] にアクセスします。
3. [ドメイン全体の委任] 画面における [新しく追加] をクリックします。
4. HENNGE より案内された資料 HENNGE One 接続設定シート の [API クライアントの登録①] の内容を入力し、[承認] をクリックします。
設定文字列の一例 (値はお客様ごとに異なります)
・[クライアント ID] に「クライアント名」を入力します。
000000000000-0aa0aaaaaaaaaaa00a0aaaaaaaaaa0aa.apps.googleusercontent.com
・[OAuth スコープ (カンマ区切り)] に「1 つ以上の API の範囲」を入力します。
https://www.googleapis.com/auth/admin.directory.user
5. [ドメイン全体の委任] 画面における [新しく追加] を再度クリックします。
6. HENNGE より案内された資料 HENNGE One 接続設定シート の
[API クライアントの登録②] の内容を入力し、[承認] を入力します。
設定文字列の一例 (値はお客様ごとに異なります)
・[クライアント ID] に「クライアント名」を入力します。
000000000000.apps.googleusercontent.com
・[OAuth スコープ (カンマ区切り)] に「1 つ以上の API の範囲」を入力します。
https://mail.google.com/
7. 追加した API クライアントの情報が画面に表示されていることを確認します。
Access Control プロビジョニングの設定
1. Access Control 管理画面へアクセスします。
2. 左メニュー [システム] - [プロビジョニング設定] を選択します。
3. [HENNGE Access Control からの同期] メニュー内の [Google Workspace] - [詳細の確認] をクリックします。
4. 以下の設定値を入力し [変更する] をクリックします。
[アカウントプロビジョニング] : "有効" ※トグルを有効化してください。
[パスワードプロビジョニング] : "無効" ※トグルを無効化してください。
[Google Workspaceの管理者ユーザー] : Google Workspace 特権管理者権限を所有するアカウントのメールアドレス
※ [パスワードプロビジョニング] を有効とすることで、Access Control 上のパスワードを Google Workspace に同期することができますが、本設定に際しては留意事項があるため、予め HENNGE One 導入担当者にご相談ください。
※ [Google Workspace の管理者ユーザー] に設定するアカウントは今後削除しないアカウントをご指定ください。