アカウント管理



Workplaceでユーザーアカウントを作成、更新、利用解除する方法を説明します。
概要

概要

Workplaceでは手動でアカウントを管理したり、スプレッドシートを使用して一括で管理したりできますが、利用者をより効率的にコントロールできるようアカウント管理を自動化することをおすすめします。自動アカウント管理ツールを使用すると、組織のユーザーリポジトリでアカウントが作成、更新、利用解除されると、Workplaceのユーザーアカウントが自動的に作成、更新、利用解除されます。

Workplaceは、Azure AD、G Suite、Okta、OneLogin、Pingなどの主要なクラウドアイデンティティプロバイダーと特別な設定をすることなく統合できます。

クラウドアイデンティティプロバイダーは次の方法で接続できます。

組織が別の中央ユーザーリポジトリを使用している場合は、アカウント管理SCIM APIを使用して独自のカスタムアカウント管理ツールを作成できます。

サードパーティ統合経由で接続する

サードパーティ統合経由で接続する

このセクションでは、Workplaceサードパーティ統合を使用して、組織が管理するクラウドアイデンティティプロバイダーにWorkplaceを接続する方法について説明します。

前提条件

この設定を有効にするには、次の条件を満たす必要があります。

  • 組織で、Workplaceと統合するクラウドアイデンティティプロバイダーを使用している。
  • マスターアイデンティティストア(Microsoft Active DirectoryやOracle Directory Serverなど)をクラウドアイデンティティプロバイダーと統合し、ユーザーアカウントを同期してある。
  • Workplaceにシステム管理者の権限を持っている利用者がいる。
  • 利用者のメールドメインがWorkplaceで認証済み(推奨)または許可リストに追加済みである。

アクセストークンを生成する

クラウドアイデンティティプロバイダーでWorkplaceアプリを設定する前に、アカウントを管理するアクセス許可を使用してカスタム統合を作成する必要があります。カスタム統合が作成されたら、クラウドアイデンティティプロバイダーでのWorkplaceアプリの設定に必要となるアクセストークンを作成できます。

1
システム管理者の役割を持つ利用者でログインします。

2
管理者用パネルに移動し、[統合]セクションを表示します。

3
[カスタム統合を作成]ボタンをクリックします。

4
カスタム統合の名前(必須)と説明(オプション)を入力します。

5
[作成]ボタンをクリックします。

これで、カスタム統合設定に移動します。ここでは[統合へのアクセス許可]を適用できます。

1
[統合へのアクセス許可]セクションにスクロールします。

2
アクセス許可[アカウントを管理]を有効にします。

3
この統合で作成された利用者をすぐに招待する場合には、[この統合を使用して追加された人を即座にWorkplaceに自動招待する]の設定を有効にします。

次のステップでは、クラウドアイデンティティプロバイダーの設定に使用するアクセストークンを作成します。

1
上にスクロールし、[アクセストークンを作成]ボタンをクリックします。

2
アクセストークンを社内開発に使用するのか、それとも外部開発者に代わってアクセストークンを作成するのかを尋ねるウィンドウが表示されます。

3
アクセストークンを含むウィンドウが表示されます。

4
[コピー]ボタンをクリックし、安全な場所にアクセストークンを保存します。

5
[理解しました]チェックボックスをオンにします。

6
[完了]ボタンをクリックします。

7
カスタム統合ページの下部まで下にスクロールします。

8
[保存]ボタンをクリックして、カスタム統合を保存します。

クラウドアイデンティティプロバイダーを設定する

それぞれのクラウドアイデンティティプロバイダーはWorkplaceとの独自の統合を作成しているため、プロビジョニングプロセスを完了するためには次のドキュメントに従う必要があります。

サポートされるクラウドアイデンティティプロバイダーのリスト

G-Suite
Azure AD
Okta
OneLogin
Ping

?
クラウドコネクターをインストールしたあと、この統合で作成された利用者をすぐに招待する場合には、[この統合を使用して追加された人を即座にWorkplaceに自動招待する]の設定を有効にします。
Workplace Import経由で接続する

Workplace Import経由で接続する

このセクションでは、Workplace Importを使用して、組織が管理するクラウドアイデンティティプロバイダーにWorkplaceを接続する方法について説明します。Workplace Importは、G SuiteとAzure ADに対応しています。

G Suite統合

G Suite統合

組織内のユーザーをG Suiteを使用して管理している場合は、Workplaceでユーザーを自動的に追加、更新、無効にするソリューションにはWorkplace Import from G Suiteを使用することをおすすめします。

?
Workplace Import from G Suiteは現在、マルチIdP統合をサポートしていません。現在、組織で複数のG Suiteディレクトリを使用している場合は、ディレクトリを1つに統合することを検討してください。

前提条件

G Suite統合を設定する

正しく設定するには、次の手順に従ってください。

1
[管理者用パネル][ユーザー]を選択します。

2
[+ メンバーを追加]をクリックします。

3
[アイデンティティプロバイダーにリンク]をクリックします。

4
[G Suite]を選択します。アイデンティティプロバイダーにG Suiteを設定するためのウィンドウが開きます。

5
[リンクする]をクリックして、G Suite管理者アカウントを使用してログインします。

6
次の中から選択します。[全員を追加][Add people from different departments][Add people that are part of a specific structure in your organisation] (同じ上司にレポートしている場合など)

7
招待を設定します。利用者を招待するタイミングを選択します。設定プロセスの完了時に自動的に招待を送信することも、設定プロセスとは別に後日送信することもできます。

8
[Create users]を選択してアカウントを作成します。
?
ユーザープロフィールの属性は次のように自動的にマッピングされます。emailexternalIDfirstNamelastNamefullNamemanagerjobTitledepartmentphoneNumberlocationisActive
SCIM API経由で管理する

アカウント管理API経由で管理する

サポートされているクラウドアイデンティティプロバイダーを使用しない場合は、独自のカスタム自動アカウント管理ツールを作成できます。アカウント管理APIを使用した利用者の作成、更新、利用解除方法については、開発者向けドキュメントをご覧ください。