對象
想要從HENNGE Access Control 向 Google Workspace 進行使用者帳戶的同步的客戶。
目標
啟用從HENNGE Access Control 向 Google Workspace 進行帳戶佈建的功能。
注意事項
1. 完成該作業後,需要通過在HENNGE Access Control上的批次登入/刪除/編輯 變更使用者的情報。
2. 完成該作業後,在HENNGE Access Control上進行的使用者變更動作都會被同步至Google Workspace。
3. 在Google Workspace上進行的使用者變更將不會同步到HENNGE Access Control上。
4. 如果需要將通過該功能在Google Workspace上新增的使用者加入Google Group, 則必須要在Google Workspace上進行操作。
5. 該設定需要使用HENNGE Access Control的管理者帳號密碼。
6. 該設定需要使用到Google Workspace的管理員帳號密碼。
7. 該文章於2021年3月更新,之後會有可能在沒有預先通知的情況下進行變更。
詳細流程 · 說明
1. Google Workspace API 設定
1.1. 使用Google Workspace管理員帳號進行登入、然後進入[ 管理員 ] 。
1.2. 進入[安全性]。
1.3 選擇 [ API控制項 ]。
1.4. 選擇 [ 管理全網域委派設定 ]。
1.5. 選擇[ 新增 ]。
1.6. 在HENNGE分享的資料 setting_info_GoogleWorkspace 中找到
[ 授權以下API用戶端存取權 ] 並將對應的內容輸入至其中、最後選擇[ 授權 ]。
設定參數的範本 (客戶的設定參數都不同)
・在[ 用戶端 ID ] 中加入「用戶端名稱」。
000000000000-0aa0aaaaaaaaaaa00a0aaaaaaaaaa0aa.apps.googleusercontent.com
・在[ OAuth 範圍 (以半形逗號分隔) ] 中加入「一或多個 API 範圍」。
https://www.googleapis.com/auth/admin.directory.user
1.7. 再一次選擇[ 新增 ]
1.8.在HENNGE分享的資料 setting_info_GoogleWorkspace 中找到
[ 授權以下API用戶端存權二 ] 並將對應的內容輸入至其中、最後選擇[ 授權 ]。
設定參數的範本 (客戶的設定參數都不同)
・在[ 用戶端 ID ] 中加入「用戶端名稱」。
000000000000.apps.googleusercontent.com
・在[ OAuth 範圍 (以半形逗號分隔) ] 中加入「一或多個 API 範圍」。
https://mail.google.com/
1.9. 新增API控制項的全網域委派後,會出現以下畫面。
2. HENNGE Access Control [ 帳號佈建 ]設定
2.1. 進入HENNGE Access Control 管理員介面。
2.2. [ 系統 ] → [ 網域設定 ] → [ 佈建設定 ] → [ 編集 ] 。
2.3. 在新視窗中進行設定。
2.3.1. [ 帳戶佈建 ] : "啟用"
2.3.2. [ 密碼佈建 ] : "停用"
2.3.3. [ Google Workspace 管理員帳戶 ] : 加入Google Workspace管理員的郵件地址
※ 如果啟用 [ 密碼佈建 ] 、HENNGE Access Control 上的密碼將會被同步到 Google Workspace、該設定有一些注意事項,請先同HENNGE的工程師商議。
※ [ Google Workspace 管理員帳戶 ] 中設定的帳戶需要為今後不會被刪除的帳戶。