メインコンテンツへスキップ
English (United States) 简体中文 繁體中文

[Email DLP] Google Workspace でのグループ同期設定

対象

  • Google Workspace 上のグループ情報を Email DLP に同期するお客様

目的

  • Google Workspace 上のグループ情報を Email DLP に同期するために必要な設定を行います。

注意事項

  1. 手順の実施にあたっては、Google Workspace 特権管理者アカウントが必要です。
  2. 手順の実施にあたっては、事前に Google Workspace にてディレクトリの有効化を行う必要があります。
    ディレクトリを有効または無効にする(外部リンク)
  3. 実際の画面確認や、設定の変更には Email DLP の管理者権限が必要です。
    管理者の設定方法は、以下の記事をご参照ください。
    Email DLP 管理者権限の設定
  4. 管理画面へのアクセス方法は以下の記事をご参照ください。
    HENNGE Email DLP 管理コンソールへのアクセス方法
  5. グループ同期により作成したアドレスグループでは承認者の設定ができません。そのため、承認要求のアクションを含むルールグループのフィルター設定にはご利用いただけません。
  6. 本記事の内容は 2024 年 8 月時点の製品の内容をもとにしており、以後予告なく変更される場合があります。

手順

  1. Google Workspace の[Google Admin 管理コンソール]にアクセスします。
  2. メニュー一覧より[セキュリティ]-[アクセスとデータ管理]-[API の制御]をクリックします。
  3. [ドメイン全体の委任を管理]をクリックします。
  4. [API クライアント]列にある[新しく追加]をクリックします。

  5. [新しいクライアント ID を追加]画面で以下の値を入力します。
    クライアント ID

    102937852759751394212

    OAuth スコープ (カンマ区切り)

    https://www.googleapis.com/auth/admin.directory.group.readonly, https://www.googleapis.com/auth/admin.directory.user.readonly
  6. 追加した API クライアントの情報が画面に表示されていることを確認します。

  7. Email DLP 管理画面の左メニューの[テナント設定]-[連携サービス]にアクセスします。

    jp_1_groupsync.png

  8. [Google Workspace とのグループ同期]の[アクセスを許可]ボタンをクリックします。

  9. Google Workspace の特権管理者のメールアドレスを入力して[次へ]をクリックします。

    jp_3_groupsync.png

  10. [連携サービス]のページに有効と表示されたら、連携完了です。

    jp_4_groupsync.png

    ※ Email DLP の管理画面での連携作業は、必ず手順 7 までの作業を終えてからご実施ください。
    手順 7 までの作業が完了していない状態で作業を行うと、下図のようなエラーメッセージが表示されます。

    jp_3_groupdsync.png

連携している Google Workspace 特権管理者アカウントを変更したい場合

「手順」の手順 7. 以降を実施し、手順 9. で、変更後の特権管理者のメールアドレスを入力してください。