対象
Google Workspace 上のグループ情報を Tadrill に同期するお客様が対象です。
目的
Google Workspace 上のユーザー情報やグループアドレス情報を Tadrill に同期するために必要な設定を行います。
注意事項
1. 本記事の内容は 2024 年 6 月時点で製品の内容をもとにしたものであり、以後予告なく変更される場合があります。
2. 初回同期の際は手順 1 ~ 10 の作業が必要です。初回同期以降は手順 11 より作業をご実施ください。
3. 手順の実施にあたっては、Google Workspace 特権管理者アカウントが必要です。
4. 手順の実施にあたっては、事前に、Google Workspace にてディレクトリの有効化を行う必要があります。
ディレクトリを有効または無効にする
5. Tadrill へのアクセス方法は以下の記事をご参考ください
Tadrill 管理コンソールへのアクセス方法
6. Google 上のユーザーと Google グループの情報が Tadrill へ同期されます。
7. 同期対象となる項目は以下のとおりです。
・Google Workspace 上のメールアドレス、氏名、役職、部門
※ Google グループの場合はグループ名とグループメールアドレスのみ同期対象です。
8. Tadrill 上に既に氏、名、役職、部署が入力された状態で、それらに該当するデータが入力されていない Google Workspace 環境と同期した場合は、Tadrill 上の項目は空白で上書きされます。
9. 連携に使用している Google Workspace 特権管理者アカウントを Google Workspace から削除すると、同期が正常に動作しなくなる可能性がございます。その場合、新たに連携する Google Workspace 特権管理者アカウントを弊社 Customer Success Guide へお知らせください。
詳細手順・説明
1. Google Workspace の [ Google Admin 管理コンソール ] にアクセスします。
2. メニュー一覧より [ セキュリティ ] - [ アクセスとデータ管理 ] - [ API の制御 ] をクリックします。
3. [ ドメイン全体の委任 ] にて[ ドメイン全体の委任を管理 ] をクリックします。
4. API クライアント列にある [ 新しく追加 ] をクリックします。
5. [ 新しいクライアントIDを追加 ] 画面で以下の値を入力します。
クライアント ID
116560379853451319121
OAuth スコープ (カンマ区切り)
https://www.googleapis.com/auth/admin.directory.group.readonly, https://www.googleapis.com/auth/admin.directory.user.readonly
6. 追加した API クライアントの情報が画面に表示されていることを確認します。
7. Tadrill 管理画面の左メニューの [ 連携 ] をクリックします。
8. [ Google Workspace とのグループ同期 ] の [ 続行 ] ボタンをクリックします。
9. Google Workspace の特権管理者のメールアドレスを入力して [ 作成 ] をクリックします。
10. [ 連携 ] のページに有効と表示されていることを確認します。
※ Tadrill の管理画面での連携作業は、必ず 手順 6. までの作業を終えてからご実施ください。
手順 6. までの作業が完了していない状態で作業を行うと、下図のようなエラーメッセージが表示されます。
11. 画面左側のメニューより [ ユーザー ] をクリックします。
12. 画面右上の [ 同期実行 ] をクリックします。
13. ユーザーが追加されたことを確認します。
※ 同期で作成されたユーザーの権限は一律で「ユーザー」となります。
権限の変更は手動で行うことができます。
連携している Google Workspace 特権管理者アカウントを変更したい場合
弊社 Customer Success Guide へお知らせください。