1. CloudGate ヘルプセンター
  2. CloudGate UNOを使い始める
  3. 連携サービスとプロビジョニングするための設定

このセクションの記事

Googleグループ情報をCloudGate UNOに取り込む -OAuth設定-

本記事ではGoogleからグループ情報を一括ダウンロードする際の事前準備をご案内しています。

 

目次

1. APIプロジェクトの作成
1-1. 事前準備
 1-2. プロジェクトの作成
 1-3. APIを有効にする

2. OAuthのクライアントIDを作成する

3. APIスコープの承認

 

1. APIプロジェクトの作成

1-1. 事前準備

Google管理コンソール(https://admin.google.com/)にGoogle Workspace特権管理者でログインします。
アプリ >その他のGoogleサービスをクリックします。

主なGoogleサービスが一覧表示されますので、Google Cloud Platform の「ステータス」が「オン」になっていることを確認します。
オンになっていない場合は、右側のメニューから「すべてのユーザーに対してオンにする」を選択します。

Google Cloud Platform が見つからない場合は、ページ下の1ページあたりの行数を変更するか、ページを切り替えて確認します。

gsuite-oauth-001.png

 

1-2. プロジェクトの作成

Google Cloud Platform(https://console.developers.google.com)に、Google Workspace特権管理者でログインします。

利用規約が表示される場合は、以下を選択して「同意して続行」をクリックします。 

  • 利用規約:チェックを入れる(必須項目)
  • 最新情報をメールで通知:(任意項目)
    gsuite-oauth-002.png

画面右の「作成」をクリックします。 もしくは画面左上のプルダウンをクリックして、「新しいプロジェクト」をクリックします。

googleoauth02.pnggoogleoauth01.png

 

新しいプロジェクトを作成する画面が表示されるので、プロジェクト名に「CloudGate-Group」と入力して「作成」ボタンをクリックします。

googleoauth03.png

※プロジェクトの作成が完了するまで少し時間がかかります。

 

1-3. APIを有効にする

プロジェクトの作成が完了したら、プロジェクト「CloudGate-Group」を選択した状態で、ナビゲーションメニュー(画面左上の「三本線のアイコン」)から APIとサービス >ライブラリとクリックします。

googleoauth04.png

検索窓に以下の2つのAPIを1つずつ入力して検索し、APIを有効化します。 

  • Admin SDK API
  • Google People API

それぞれの検索結果画面にて対象のAPIをクリックして「有効にする」ボタンをクリックします。 

googleoauth06.png

googleoauth05.png

再度、APIとサービス >ライブラリとクリックし、もう1つのAPIも有効にします。

APIとサービス >ダッシュボードをクリックし、画面下部の一覧に、有効にしたAPIが表示されていることを確認してください。

googleoauth07.png

 

2. OAuthのクライアントIDを作成する

ナビゲーションメニューから 認証情報 >認証情報を作成 >サービスアカウントとクリックします。

googleoauth08.png

「サービスアカウントキーの作成」画面に遷移します。

  • サービス アカウントの詳細
    サービス アカウント名に    CloudGate-Groupを入力して「作成して続行」をクリックします。

  • このサービス アカウントにプロジェクトへのアクセスを許可する
    ロールを選択」のプルダウンから「Project」を選択して「オーナー」を選択します。
    続行」をクリックして次の画面に進みます。

  • ユーザーにこのサービス アカウントへのアクセスを許可
    空欄で構いませんので「完了」をクリックします。

サービスアカウントの作成が完了すると、認証情報画面が表示されます。

えんぴつマークをクリックします。

googleoauth09.png

サービスアカウントの編集画面で「キー」から鍵を追加 >新しい鍵を作成とクリックします。

googleoauth12.png

秘密鍵の作成画面で「json」が選択されていることを確認し、作成をクリックしますとjsonファイルがダウンロードされますので保管してください。

  • ダウンロードされるまで少し時間がかかります。
  • ダウンロードしたjsonファイルは、後ほど利用しますので保管してください。

jsonファイルのダウンロードが完了しましたら、サービスアカウントの詳細から以下2点の情報をテキストなどにお控えください。

メール:〜〜@〜〜.gserviceaccount.com の形式で表示されています。グループダウンロードツールの「default.properties」に記載する値です。

クライアントID:「詳細設定を表示」をクリックし、クライアントIDのコピーボタンをクリックします。Google管理コンソールに入力する値です。

お控えいただきましたら、そのまま「GOOGLE WORKSPACE 管理コンソールを表示」をクリックします。

googleoauth11.png

3. APIスコープの承認

Google管理コンソール(https://admin.google.com/)が表示できましたら、セキュリティ >APIの制御 >ドメイン全体の委任を管理とクリックします。

googleoauth13.png

APIクライアントを新しく追加します。

gsuite-oauth-022.png

  • クライアントID:「2. OAuthのクライアントID作成」の作業で確認したクライアントID を入力
  • OAuth スコープ:以下の3つのURLをコピー&ペーストして入力
    https://www.google.com/m8/feeds,
    https://www.googleapis.com/auth/admin.directory.group,
    https://www.googleapis.com/auth/admin.directory.user

上記の値を入力し、「承認」をクリックします。

「詳細を表示」より、入力した内容が追加されたことを確認します。

googleoauth14.png

googleoauth15.png

サービスアカウントの権限確認方法

グループダウンロードツールのエラー等にて権限の確認が必要な場合、Google Cloud Platform(https://console.developers.google.com)の以下にてご確認ください。

ナビゲーションメニューからIAMと管理 >サービスアカウント >操作欄の三点メニューから「権限を管理」とクリックします。

ロールがオーナーに設定されていることを確認します。

googleoauth10.png

 

この記事は役に立ちましたか?
2人中2人がこの記事が役に立ったと言っています
support-team
  • 更新

関連記事