対象
- 個別の導入支援体制をご案内したお客様
- Access Control を利用するお客様
- Google Workspace とのシングルサインオン (SSO) を希望するお客様
目的
- Access Control の利用開始までに必要な作業の一覧を説明します。
注意事項
- 本記事は、弊社より個別に連絡をさせていただいた導入体制での導入を実施するお客様向けの導入コンテンツです。
- Microsoft 365 とのフェデレーションを希望し、かつ Active Directory (AD) 同期を行わないお客様は、[Access Control] Microsoft 365 導入手順 (AD 同期なし) を参照してください。
- Microsoft 365 とのフェデレーションを希望し、かつ Active Directory (AD) 同期を行うお客様は、[Access Control] Microsoft 365 導入手順 (AD 同期あり) を参照してください。
- Microsoft 365 と Google Workspace のいずれも使用されていないお客様は、[Access Control] 導入手順 (IdP のみ) を参照してください。
- 本記事の内容は 2025 年 7 月時点で製品の内容をもとにしたものであり、以後予告なく変更される場合があります。
目次
手順
ここでは Access Control の導入作業を開始するにあたり、事前に確認する必要がある事項をまとめています。
事前確認
ご利用にあたっての注意事項の確認
1. 導入作業を開始する前に、PDF で配布している HENNGE One ご利用にあたって に記載の注意事項を確認してください。
動作環境およびエンドユーザーへのアナウンス
1. HENNGE One 動作環境
導入作業を開始する前に、HENNGE One の動作環境を確認してください。
2. HENNGE One 利用開始時にエンドユーザーに通知する内容
運用開始に向けて [HENNGE Access Control] 欄の項目を確認し、エンドユーザーに事前に周知すべき事項を検討してください。
管理画面へのログイン
1. 管理画面へのログイン
導入作業を開始する前に、Access Control 管理画面にログインが可能か確認してください。
導入作業
ここでは Access Control を導入し運用開始するまでに必要な導入作業をまとめています。
項番に沿って作業を行ってください。
アクセスポリシーグループとアクセスポリシーテンプレートの定義
1. アクセスポリシーグループとアクセスポリシーテンプレートの定義
Google Workspace や他社製のクラウドサービスにログインする際にアクセスを許可する条件を定義します。
2. 管理者への OTP (ワンタイムパスワード) 設定
外部から不正に管理画面にアクセスされることを防止するため、Access Control の初期管理者ユーザーに OTP (ワンタイムパスワード) を追加設定する作業です。
※リンク先の手順 2. では「管理者用のアクセスポリシーグループが存在しない場合」の作業を実施してください。
ドメイン設定
1. パスワード関連の設定
Access Control ログイン画面にてユーザーが入力するパスワードに関する設定をします。
ユーザー登録と同期
1. ユーザープロビジョニング設定 (Google Workspace)
Access Control で行ったユーザーの作成・変更・削除を Google Workspace に自動で反映させるユーザープロビジョニング機能を有効化します。
※本作業後、Access Control 上でのユーザー変更が即時で Google Workspace に同期されます。
※Google Workspace 側にユーザーが存在しており、既存ユーザーに変更を加えたくない場合は、手順 2. で Access Control 側でのユーザー登録や整合を完了させたうえで本作業を実施してください。
2. ユーザーの一括登録
ユーザーを Access Control に登録するための作業です。
※ Access Control を利用するためには、Google Workspace のユーザーと一対一で紐づくユーザーが Access Control 上に登録されている必要があります。
デバイス証明書の設定
1. デバイス情報の収集
デバイス証明書の配布対象となるデバイスのデバイス ID (端末ごとに異なる固有の値) を収集します。
MAC アドレスや IMEI といったデバイス ID を事前収集し、デバイス証明書の発行時に管理者が入力できるよう、準備を行います。
2. Cybertrust DeviceiD Importer 登録方法 (Chromebook)
Chromebook でデバイス証明書を利用する場合、追加作業が必要です。
3. デバイス証明書の発行
デバイス証明書をエンドユーザーの端末に配布する作業です。
管理者がデバイス証明書を発行すると、証明書のインストールを促す案内がエンドユーザーにメールで送信されます。
4. デバイス証明書のインストール
デバイス証明書をエンドユーザーの端末にてインストールする作業です。
※この作業はエンドユーザーの端末上で行う必要があります。
アクセスポリシーグループの割り当て
1. ユーザーへのアクセスポリシーグループの割り当て
アクセスポリシーグループとアクセスポリシーテンプレートの定義 で作成したアクセスポリシーグループへユーザーを割り当てる作業です。
2. アクセスポリシーグループの動作テスト
適切にアクセス制御が機能しているかを確認する作業です。
Google Workspace とのシングルサインオン (SSO)
1. シングルサインオン (SSO) 接続 (Google Workspace)
Google Workspace と Access Control 間でシングルサインオン (SSO) を構成する作業です。
※ この作業を実施すると、Google Workspace の認証先が Access Control に切り替わるため、実施時間帯など、業務影響に注意して実施してください。
2. Chromebook のシングル サインオン (SSO) 接続
Chromebook を利用する場合は当作業を実施します。
3. シングルサインオン (SSO) 接続確認 (Google Workspace)
Google Workspace と正しくシングルサインオンが構成されたことを確認する作業です。
4. Chromebook のシングル サインオン (SSO) 接続確認
Chromebook を利用する場合は、追加で確認作業が必要です。
5. Google Workspace 認証の切断
現在のセッションを切断し、認証先切り替え後のログインが強制されるようにする設定です。
他社製クラウドサービスとのシングルサインオン (Google Workspace 以外のクラウドサービスと接続する場合のみ)
1. シングル サインオン (SSO) を行うサービスとの接続作業 (外部リンク)
クラウドサービスとのシングルサインオンを行う作業です。
HENNGE で検証実績のあるサービスはマニュアルを掲載しているため、マニュアルに沿って作業を行ってください。
参考
1. 運用開始後に特によく寄せられるご質問
運用開始後に特によく寄せられるご質問と回答をまとめています。