グループを作成する【AD連携】
<「Active Directory連携」をご利用のお客様向け>
AD連携では、ADのグループオブジェクトから必要な値をCloudGate UNOにコピーし、CloudGate UNOにグループを作成する処理から始まり、その後、連携サービス側にグループが作成されます。
連携グループは、グループ管理画面より確認できます。
(左メニュー)グループ
グループを作成する
入力するAD属性項目は、お客様環境によって異なります。事前に以下をご確認ください。
CloudGateグループを作成する
CloudGateに連携グループを作成するための必須項目は以下の通りです。
- CloudGateグループID
- グループ表示名
- 連携フラグ CloudGate=1
連携グループに利用可能サービスを指定する
利用可能サービスの連携フラグを追加して、利用可能サービスのグループIDに応じた属性にグループIDを入力します。
同期処理が成功すると、グループ管理で確認した際、「利用可能サービス:G Suite / Office 365」が有効になり、連携サービス側にグループが作成されたことになります。
注意事項
G Suite連携
- G Suite側で直接グループを作成していた場合、ADに同じメールアドレス情報でグループを作成すると、G Suiteの既存グループと連携します。ADのグループプロパティの「グループ表示名」「説明」の値でG Suiteグループのデータを更新し、以後、グループへの操作アクションをG Suiteグループに同期します。
- 既存G Suiteグループの投稿権限設定や公開設定などが変更されることはありません。ユーザーはすべて「メンバー」権限で登録されます。CloudGate UNO管理者サイトもしくはGoogle管理コンソールから、ユーザー権限を「オーナー」に変更することができます。
- グループアドレスの項目「利用可能サービスのグループID」は、英大文字と英小文字を区別します。そのため、「利用可能サービスのグループID」として連携する文字列を英大文字⇔英小文字に変更する際、G Suite連携フラグを付与したまま変更すると、同期処理エラーとなります。
(例:Sales_Div@cloudgate.jp ⇔ sales_div@cloudgate.jp) - 「利用可能サービスのグループID」の「@ドメイン名」を省略された場合、もしくはマルチドメインご利用でCloudGate UNOに登録されていないドメインが入力されている場合は、プロビジョニングエラーとなりG Suiteにグループは作成されません。
Office 365連携
- グループ作成時は、「Office 365グループID」を 空欄 にします。