1. CloudGate ヘルプセンター
  2. サービスプロバイダー連携
  3. Google Workspace 連携

このセクションの記事

もっと見る

Google Workspace連携:レルムとドメインの内部的な関連付け廃止に伴う仕様変更のご案内

本記事では、2022年2月のCloudGate UNO アップデート による、Google Workspace連携に関して変更される仕様をご案内します。

管理者様の必要な事前作業はございません。また、アップデート後のエンドユーザー様への影響もございませんのでご安心下さい。

 

CloudGate UNO レルムと Google Workspace ドメイン

現在の仕様では、CloudGate UNO レルム には Google Workspace ドメインを1つ内部的に関連付けてご提供しています。そのため、レルム配下のCloudGate UNO ユーザーID には、レルムと関連付けられているドメインの Google Workspace アカウントID のみ指定出来ます。

今回のアップデートによりレルムとドメインの内部的な関連付けが廃止され、どのレルムであっても、同一テナントすべての Google Workspace ドメインのアカウントIDを指定出来るようになります。

現在の仕様 アップデート後の仕様

realm-domain-01.png

realm-domain-02.png

※現時点で複数レルム・マルチドメインでご利用の場合、アップデート後もレルムはそのまま残ります。

 

CloudGate UNO管理者サイト 画面上の変更点

ユーザー設定

(左メニュー)ユーザー >[+作成]ボタン >「サービス:Google Workspace」チェックON >アカウントID
(左メニュー)ユーザー >ユーザーIDをクリック >「サービス:Google Workspace」チェックON >アカウントID

現在の仕様 アップデート後の仕様

レルムに関連付いているドメインが自動表示されていますので、「@以前の値」を手動入力する必要があります。

realm-domain-03.png

「@以降を含めたメールアドレス」を手動入力する必要があります。

realm-domain-04.png
現在既に Google Workspace アカウントID が指定されているCloudGate UNOユーザーID に関しては、「@以降も含むメールアドレス」が編集不可の状態で表示されていますので、一切影響ありません。
realm-domain-08.png
アップデート後に、ユーザーID を新規作成する場合、もしくは既存ユーザーID に新たにGoogle WorkspaceアカウントID を指定する場合には、「@以降も含むメールアドレス」をご入力下さい。

尚、一括処理用のCSVフォーマットにつきましては、従来より「@以降も含むメールアドレス」を指定する仕様ですので、アップデート後でも変更はありません。

 

サービスプロバイダー

(左メニュー)サービスプロバイダー >Google Workspace[編集] >一般設定 タブ >ドメイン設定

現在の仕様 アップデート後の仕様

レルムとドメインの関連付け状況を確認出来ます。

realm-domain-06.png

プライマリドメイン入力欄が表示されます。プライマリ以外のドメイン情報は CloudGate UNO で保持しません。

realm-domain-07.png
アップデート後の該当項目には、現在のGoogle Workspace プライマリドメインが入力された状態でのご提供となりますので、お客様側で作業していただく必要はございません。

 

【AD連携】レルム管理

現在の仕様では、Google Workspace アカウントID と連携する AD属性項目の入力値が「@以降を記載していない」「@以降に誤りがある」等の場合でも、対象レルムに内部的に関連付いている Google Workspace ドメインで自動補完して同期しています。

今回の仕様変更により、内部的に関連付ける設定が廃止になりますが、AD連携をご利用のお客様の場合には、現在のAD属性項目への入力値状況や、同じAD属性項目を参照している他サービスへの影響を考慮して、レルムと Google Workspace ドメインを関連付ける設定をお客様側でご対応いただけるように項目が追加されます。

(左メニュー)レルム管理 >LDAP認証のレルム[編集] >ユーザー同期設定「利用可能サービス」

realm-domain-05.png
※LDAP認証のレルムが複数ある場合には、それぞれのレルム管理に、Google Workspace ドメインを指定する項目が表示されます。

アップデート後の該当項目には、現在内部的に関連付けられている Google Workspace ドメインが入力された状態でのご提供となりますので、お客様側で作業していただく必要はございません。
  • 該当項目にドメインが入力されている場合:Google Workspace アカウントID と連携する AD属性項目の入力値を、@以降を自動補完して同期処理します。(現在の仕様と同じ動作)
  • 該当項目を空欄にした場合:Google Workspace アカウントID と連携する AD属性項目に入力されているそのままの値で同期処理します。
動作一覧とその結果をクリックして確認する
Google Workspace アカウントID
と連携するAD属性項目の入力値		 レルム管理のGoogle Workspace ドメイン入力欄
correct-1.co.jp を指定した場合 空欄にした場合
isr

isr@correct-1.co.jp で同期処理されます。ライセンスの空きやその他問題なければ、Google Workspaceへのプロビジョニングは成功し同期は完了します。

 isr で同期処理されますが、メールアドレス形式ではないため、Google Workspace へのプロビジョニングにおいてエラーとなり同期は失敗します。
isr@correct-1.co.jp
※Google Workspace に存在するドメイン		 isr@correct-1.co.jp で同期処理されます。ライセンスの空きやその他問題なければ、Google Workspaceへのプロビジョニングは成功し同期は完了します。

isr@correct-2.co.jp
※Google Workspace に存在するドメイン

 isr@correct-2.co.jp で同期処理されます。ライセンスの空きやその他問題なければ、Google Workspaceへのプロビジョニングは成功し同期は完了します。
isr@wrong.co.jp
※Google Workspace に存在しないドメイン		 isr@wrong.co.jp で同期処理されますが、存在しないドメインのため、Google Workspace へのプロビジョニングにおいてエラーとなり同期は失敗します。

 

 

 

ご案内は以上です。

今回のアップデートは Google Workspace連携に関する大きな変更ではありますが、アップデート後でも、アップデート前と同じご利用状況を維持する対応をした上での適用となりますので大きな影響はございません。管理者様側でのユーザー管理運用面でご認識いただきたい内容となりますことご理解いただけますようお願いします。

ご不明点やご心配な点ございましたらご遠慮なくお問合せ下さい。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
support-team
  • 更新

関連記事