サードパーティの ID プロバイダを使用して SSO を設定する

組織部門またはグループに SSO プロファイルを割り当てる

ドメインにサードパーティの SSO プロファイルを追加して有効にすると、ドメイン内のすべてのユーザーがサードパーティの ID プロバイダを使用して Google サービスにログインできるようになります。

一部のユーザーにのみ Google への直接のログインを許可する場合は、それらのユーザーを組織部門またはグループに移動します。次に、その組織部門またはグループに対して SSO を設定し、それらのユーザーがサードパーティの IdP ではなく Google によって認証されるようにします。手順は次のとおりです。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[セキュリティ] にアクセスします。
  3. [サードパーティの ID プロバイダを使用したシングル サインオン(SSO)の設定] をクリックします。
  4. 組織に対してサードパーティの SSO プロファイルを追加して有効にします。

    特権管理者以外のすべてのユーザーにサードパーティ IdP を使ったログインを許可する場合は、以降の設定は必要ありません。一部のユーザーにのみ Google への直接のログインを許可する場合は、次の手順に進みます。

  5. [SSO プロファイルの割り当ての管理] をクリックします。
  6. SSO プロファイルを初めて割り当てる場合は、[使ってみる] をクリックします。それ以外の場合は、[管理] をクリックします。

    注: [使ってみる] は、サードパーティの SSO プロファイルがすでに有効になっている場合にのみ表示されます。

  7. 左側で、SSO プロファイルを割り当てる組織部門またはグループを選択します。
    • 組織部門またはグループの SSO プロファイルの割り当てがドメイン全体のプロファイル割り当てと異なる場合、その組織部門またはグループを選択するとオーバーライドに関する警告が表示されます。

    • ユーザーごとに SSO プロファイルを割り当てることはできませんが、[ユーザー] ビューで特定のユーザーの設定を確認することはできます。

  8. [SSO プロファイルの割り当て] で [なし] を選択します。
    • この設定が行われた組織部門またはグループ内のユーザーは、Google で直接ログインできるようになります。
    • その他のユーザーは、ドメインのサードパーティの SSO プロファイルで指定された IdP を使用して Google サービスにログインします。
  9. [保存] をクリックします。

すべてのユーザーに対して SSO を無効にする

組織部門またはグループの SSO プロファイルの割り当てを変更せずに、すべてのユーザーに対してサードパーティによる認証を無効にする必要がある場合は、サードパーティの SSO プロファイルを無効にしてください。

  1. [セキュリティ] 次に [サードパーティの IdP による SSO] 次に [組織向けのサードパーティの SSO プロファイル] に移動します。
  2. [サードパーティの ID プロバイダで SSO を設定する] チェックボックスをオフにします。
  3. [保存] をクリックします。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
73010
false