メインコンテンツへスキップ
English (United States) 简体中文 繁體中文

[Access Control] 解除手順 (Google Workspace)

対象

  • Access Control の管理者

目的

  • Access Control と Google Workspace との接続解除手順を説明します。

注意事項

  1. 本記事の内容は 2026 年 3 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
  2. 本手順の実施には、Google Workspace の特権管理者アカウントが必要です。
  3. Access Control の管理画面へのアクセス方法は、以下の記事を参照してください。
    Access Control 管理画面へのアクセス方法
  4. Access Control との接続解除前に、必ず Google Workspace 側のユーザーごとのログインパスワードを事前に周知してください。
    ※ シングルサインオン解除後は、Google Workspace 側のログインパスワードを使用してログインします。

手順

事前準備

シングルサインオンの接続解除前に、事前にユーザーへ Google Workspace 側のログインパスワードを周知してください。
Google Workspace のログインパスワードを忘れたユーザーは、Google Workspace 管理コンソールよりパスワードリセットを実施してください。
Google Workspace ユーザーのパスワード再設定手順(外部リンク)

シングルサインオンの解除

  1. Google Workspace 管理コンソールにアクセスし、[セキュリティ]-[認証]-[サードパーティの IdP による SSO]にアクセスします。
  2. [サードパーティの SSO プロファイル]一覧より、Access Control との SSO 連携で使用しているプロファイル名を確認して該当する手順へ進んでください。
    ・SSO プロファイル名が[Legasy SSO Profile]の場合は、後続の SSO プロファイル名が Legasy SSO Profile の場合 の手順へ進んでください。
    ・SSO プロファイル名が[Legasy SSO Profile]以外の場合は、SSO プロファイル名が Legasy SSO Profile 以外の場合 へ進んでください。

SSO プロファイル名が Legasy SSO Profile の場合

  1. [サードパーティの SSO プロファイル]一覧より、対象の[Legasy SSO Profile]をクリックします。
  2. 編集画面から[以前の SSO プロファイルを有効にする]のチェックボックスを外し、下記の設定欄をすべて空白 (ブランク) に設定します。
    • ログインページの URL
    • ログアウトページの URL
    • パスワード変更用の URL
  3. 同じ画面で[ドメイン固有の発行元を使用]のチェックを外し、[保存]をクリックします。
  4. [サードパーティの SSO プロファイル]一覧より、[SSO プロファイルの割り当ての管理]-[管理]をクリックします。
  5. 組織部門の[SSO プロファイルを選択]の値が[なし]になっていることを確認してください。もし[以前の SSO プロファイル]となっていた場合は、プルダウンリストを[なし]に変更し、[保存]をクリックします。
    ※ 全ユーザーに対して SSO 連携を行っている場合は最上位の組織部門、一部ユーザーのみに SSO 連携をしている場合は、対象の組織部門を確認します。

SSO プロファイル名が Legasy SSO Profile 以外の場合

  1. [サードパーティの SSO プロファイル]一覧より、[SSO プロファイルの割り当ての管理]-[管理]をクリックします。
  2. SSO 連携が有効な組織部門を選択し、[SSO プロファイルを選択]のプルダウンリストを[なし]に変更し、[保存]をクリックします。
    ※ 全ユーザーに対して SSO 連携を行っている場合は最上位の組織部門、一部ユーザーのみに SSO 連携をしている場合は、対象の組織部門を選択して SSO プロファイルの割り当てを解除します。
  3. 手順 1 の[サードパーティの IdP による SSO]画面に戻り、[サードパーティの SSO プロファイル]より、SSO 連携で使用しているプロファイルを選択します。
  4. 編集画面から[削除]をクリックし、続いて表示されるポップアップ画面より[削除]を選択します。

その他の SSO サービス解除

Access Control とシングルサインオン (SSO) しているサービス(Google Workspace 以外)がある場合は SSO の解除作業を行ってください。

対象は Access Control 管理画面の[サービスプロバイダー設定]を確認してください。
また、SSO の解除作業は接続先のサービスプロバイダー(SP)にて実施する必要があります。
詳細な解除方法は、各 SP のサポート窓口へ確認してください。

同期サービスの削除

Active Directory と Access Control を同期している場合

※ 同期サービス (HDE One Directory Sync) を利用していないお客様は対応不要です。

HDE One 同期サービスがインストールされた Windows サーバーにて以下の手順を実施します。

  1. HDE One Directory Sync をアンインストールします。
    [コントロールパネル]-[プログラムと機能]一覧より、以下のプログラムをアンインストールします。
    HDE One Directory Sync
  2. HDE One Directory Sync 関連ファイルを削除します。
    C:\Program Files\HDE One Directory Sync フォルダと、当該フォルダ直下のファイルをすべて手動で削除します。
  3. HDEOne フォルダ配下のファイルを削除します。
    C:\HDEOne フォルダが存在している場合には、当該フォルダと、当該フォルダ直下のファイルをすべて手動で削除します。

Access Control と Google Workspace でプロビジョニングをしている場合

※ Google Workspace とのプロビジョニングをしていないお客様は対応不要です。

Access Control 管理画面および、Google Workspace にて以下の手順を実施します。

  1. Access Control 管理画面より[システム]-[プロビジョニング設定]へアクセスし、[グループウェアとの同期]-[Google Workspace]の右側にある[詳細の確認]をクリックします。
  2. Google プロビジョニングの設定が表示されるので、[アカウントプロビジョニング]および[パスワードプロビジョニング]をオフにして[変更する]をクリックします。
  3. Google Workspace 管理コンソールから[セキュリティ]-[アクセスとデータ管理]-[API の制御]へアクセスし、[ドメイン全体の委任を管理]をクリックします。
  4. 「名前」が「HENNGE Access Control」であり「スコープ」の末尾が以下の内容であるものを削除します。
    ※ 名称は、確認したい行にカーソルを合わせて、右側に表示される[詳細を表示]をクリックすることで確認できます。
    • admin.directory.user
    • https://mail.google.com/

もっと見るの削除

※ もっと見るリンクを設定していないお客様は対応不要です。

Google Workspace 管理コンソールにログインし、[アプリ]-[Google Workspace Marketplace アプリ]-[アプリのリスト]より対象のサービスリンクがある場合は削除します。

ユーザー作業

※ Secure Browser アプリ/デバイス証明書のご契約がないお客様は対応不要です。

Secure Browser アプリ・デバイス証明書は各ユーザーの端末からアンインストールしてください。
残っていても端末に影響はありませんが、継続して利用することはできません。