対象
HENNGE Access Control から Google Workspace へ ユーザー プロビジョニングによる同期を行うお客様が対象です。
目的
HENNGE Access Control から Google Workspace へのユーザー プロビジョニング機能を有効化します。
注意事項
1. この作業実施以降、ユーザー情報の編集 (作成・変更・削除) は HENNGE Access Control で実施します。
2. 本作業後、HENNGE Access Control 上で行ったユーザー変更 (作成・変更・削除) が Google Workspace に同期されます。
3. Google Workspace 上で行った変更は HENNGE Access Control に同期されません。
4. この機能で Google Workspace 上に作成されたユーザーを Google グループに追加する必要がある場合、別途 Google Workspace より実施する必要があります。
5. HENNGE Access Control の管理者アカウントの情報 (ユーザー名・パスワード) が必要です。
6. Google Workspace テナントの特権管理者アカウントの情報 (ユーザー名・パスワード) が必要です。
7. 本記事の内容は 2019 年 3 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
詳細手順・説明
1. Google Workspace API 設定
1.1. Google Workspace 特権管理者アカウントにて、 [ Google Admin 管理コンソール ] にアクセスします。
1.2. 次に [ セキュリティ ] にアクセスします。
1.3 次に [ API の制御 ] にアクセスします。
1.4. 次に [ ドメイン全体の委任を管理 ] にアクセスします。
1.5. [ 新しく追加 ] にアクセスします。
1.6. HENNGE より案内された資料 HENNGE One 接続設定シート.xlsx の
[ 一つ目の新しい API クライアントの登録 ] の内容を入力し、[ 承認 ] を入力します。
設定文字列の一例 (値はお客様ごとに異なります)
・[ クライアント ID ] に「クライアント名」を入力します。
000000000000-0aa0aaaaaaaaaaa00a0aaaaaaaaaa0aa.apps.googleusercontent.com
・[ OAuth スコープ (カンマ区切り) ] に「1 つ以上の API の範囲」を入力します。
https://www.googleapis.com/auth/admin.directory.user
1.7. [ 新しく追加 ] にアクセスします。
1.8. HENNGE より案内された資料 HENNGE One 接続設定シート.xlsx の
[ 二つ目の新しい API クライアントの登録 ] の内容を入力し、[ 承認 ] を入力します。
設定文字列の一例 (値はお客様ごとに異なります)
・[ クライアント ID ] に「クライアント名」を入力します。
000000000000.apps.googleusercontent.com
・[ OAuth スコープ (カンマ区切り) ] に「1 つ以上の API の範囲」を入力します。
https://mail.google.com/
1.9. 追加した API クライアントの情報が画面に表示されていることを確認します。
2. HENNGE Access Control [ プロビジョニングの設定 ]
2.1. HENNGE Access Control 管理画面へアクセスします。
2.2. [ システム ] → [ ドメイン設定 ] → [ プロビジョニングの設定 ] → [ 編集 ] をクリックします。
2.3. 設定値を入力します。
2.3.1. [ アカウント プロビジョニング ] : "有効"
2.3.2. [ パスワード プロビジョニング ] : "無効"
2.3.3. [ Google Workspace の管理者ユーザー ] : Google Workspace 特権管理者権限を所有するアカウントのメールアドレス
※ [ パスワードプロビジョニング ] を有効とすることで、HENNGE Access Control 上のパスワードを Google Workspace に同期することができますが、本設定に際しては留意事項があるため、予め HENNGE One 導入担当者にご相談ください。
※ [ Google Workspace の管理者ユーザー ] に設定するアカウントは今後削除しないアカウントをご指定ください。