Google Workspace 連携:プロビジョニングの対象と動作を設定する
プロビジョニングの初期設定 が完了したら、プロビジョニング対象の各項目を On / Off 切り替えます。
(左メニュー)サービスプロバイダー >Google Workspace[編集] >プロビジョニング設定 タブ >対象とマッピング
プロビジョニングは SSO と連動していませんので、プロビジョニング Off のままでも SSO はご利用いただけますが、アカウント管理の手間を減らせる機能ですのでご活用下さい。後から設定することも可能です。
組織プロビジョニング
本機能を On にすると、CloudGate UNO のレルム / 組織を、Google Workspace の組織部門として同期します。
アカウントプロビジョニングも On にして併用すると、CloudGate UNO の組織とユーザーの所属がそのまま Google Workspace に反映されますので、Google Workspace のポリシーを組織部門ごとに制限している場合にお勧めの機能です。
ユーザーとデバイスのポリシーについて<外部サイト>
同期レベル
CloudGate UNO のどの階層を同期対象とするのか、「レルム」「レルムと組織」いずれかで選択出来ます。
CloudGate UNO の組織構成 | Google Workspace 組織部門への同期状況 | |
---|---|---|
「レルム」を選択した場合 | 「レルムと組織」を選択した場合 | |
株式会社ISR |ー example1.co.jp |ー A部門 |ー B部門 |ー example2.co.jp |ー C部門 |
example1.co.jp |ー example1.co.jp |ー example2.co.jp
|
example1.co.jp |ー example1.co.jp |ー A部門 |ー B部門 |ー example2.co.jp |ー C部門 |
※ CloudGate UNO 階層 Top の会社名(株式会社ISR の箇所)は同期対象外です。Google Workspace 階層 Top はGoogle仕様によりデフォルトでプライマリドメイン名が設定されている可能性がありますが、階層 Top は同期対象外のためそのまま維持されます。
アカウントプロビジョニング
本機能を On にすると、CoudGate UNO ユーザーの「姓」「名」「Google Workspace アカウントID」情報を利用して、Google Workspace にアカウントを作成・更新・停止もしくは削除します。
サービスアカウント削除時の動作
CloudGate UNO ユーザーを削除した時、もしくは CloudGate UNO ユーザーから Google Workspace アカウントID の情報を解除した時、Google Workspace アカウントID をどのように処理するのか、「停止」「削除」いずれかで選択出来ます。
停止した場合、削除した場合それぞれの影響については Google ヘルプをご確認下さい。
ユーザーを一時的に停止する<外部サイト>
組織からユーザーを削除する<外部サイト>
パスワード同期
本機能を "する" にすると、CoudGate UNO ユーザーのパスワードが更新された際に、そのパスワードの値を Google Workspace アカウントのパスワードとして同期します。
"しない" から "する" に変更したタイミングで、Google Workspaceと連携している全ユーザーは次回CloudGate UNOへのサインオン時にパスワード変更が必要になります。
グループプロビジョニング
本機能を On にすると、CoudGate UNO グループの「表示名」「説明」「Google Workspace グループID」情報を利用して、Google Workspace にグループを作成・更新・メンバー削除もしくはグループ削除します。
グループメンバーのプロビジョニング
On で固定です。変更出来ません。
サービスグループ削除時の動作
CloudGate UNO グループを削除した際に、連携している Google Workspace グループをどのように処理するのか、「グループメンバーのみ削除」「グループ削除」いずれかで選択出来ます。
削除した場合の影響については Google ヘルプをご確認下さい。
組織からグループを削除する<外部サイト>