Google Workspace でユーザー アカウントに加えた変更が、このサードパーティ製アプリと自動的に同期されるよう、ユーザーの自動プロビジョニング(自動プロビジョニング)を設定できます。
ユーザーの自動プロビジョニングは、アクティブ ユーザー、停止中のユーザー、削除されたユーザーに対してのみ機能します。アーカイブ ユーザーは含まれません。
始める前に
ユーザーの自動プロビジョニングを設定する前に、LumApps に SSO を設定する必要があります。手順については、LumApps クラウドアプリをご覧ください。
ユーザーの自動プロビジョニングを設定する
LumApps アプリの API アクセス トークンとエンドポイント URL を取得する- LumApps のログインページにアクセスし、LumApps 管理者アカウントでログインします。
- 上部の設定アイコン [Settings] をクリックします。
- [プラットフォーム] で [プロバイダの設定] [ID プロバイダ] をクリックします。
- [New] [SCIM] をクリックして SCIM プロバイダを作成します。
- [Name] に、SCIM プロバイダの名前を入力します。
- [Client Secret] には任意の値を入力できます。シークレット トークンはのちに API トークンの代わりとなります。管理コンソールでの設定に使用するため、内容は書き留めておいてください。
- LumApps の ID プロバイダでは、プルダウン リストから LumApps プロバイダを選択します。
- [Enable user provisioning] をオンにします。
- [保存] をクリックします。
- プロバイダ UUID は、[Identity provider management] で確認できます。これが先ほど作成した SCIM プロバイダの ID です。管理コンソールで設定を完了する際にこの ID が必要になるため、コピーして保存します。
- Ctrl+Shift+? を押して [Advanced Debug info] ウィンドウを開きます。
- [Customer] の ID 番号の横にあるコピーアイコン をクリックし、ID を保存します。
- Houssmann cell については、URL の横にあるコピーアイコン をクリックして URL を保存します。
管理コンソールで設定を行う際は、この ID と URL の両方が必要になります。 - [デバッグの詳細情報] ウィンドウ以外の任意の場所をクリックして閉じます。
この操作を行うには、特権管理者としてログインする必要があります。
-
-
管理コンソールで、メニュー アイコン [アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。
- [LumApps] をクリックします。
- [自動プロビジョニング] で [自動プロビジョニングを設定] をクリックします。
- [アクセス トークン] に、LumApps からコピーした API トークンを貼り付けます。
- [続行] をクリックします。
- エンドポイント URL については、{base_url} を Haussmann cell、{customer_id} を顧客 ID、{provider_uuid} を前のセクションでLumApps からコピーした SCIM プロバイダ UUID にそれぞれ置き換えます。
- [アプリの属性] で、すべての必須属性(* が付いているもの)が Google ディレクトリの属性にマッピングされていることを確認します。マッピングされていない場合は、下矢印 をクリックして、適切な属性にマッピングします。
- [続行] をクリックします。
- (省略可)自動プロビジョニングを特定のユーザー グループに制限するには:
- [グループを検索] で、グループ名の文字を 1 つ以上入力し、グループ名を選択して、スコープを選択します。
- グループを追加します。
- (省略可)グループを削除するには、削除アイコン をクリックします。
グループにセカンダリ ドメインのユーザーまたは組織外のユーザーが含まれている場合、それらのユーザーはプロビジョニングされません。
- [続行] をクリックします。
- ユーザーに対してアプリを無効にした後、または Google Workspace アカウントが停止または削除された後に、ユーザーがアプリにアクセスできる期間を指定します。ユーザーのアカウントは LumApps で停止できます。オプションごとに期間(24 時間以内、1 日後、7 日後、21 日後から選択)を設定できます。
- 必要に応じて、次の各設定のオプションを選択します。
- ユーザーのアプリがオフになった場合
- ユーザーが Google で停止された場合
- ユーザーが Google から削除された場合
- [完了] をクリックします。
- 必要に応じて、次の各設定のオプションを選択します。
- [Autoprovisioning] をオンにします。
- [Turn on] をクリックして確定します。
プロビジョニング情報を編集する
自動プロビジョニングの対象となるユーザー グループを編集する特定の組織部門に対して LumApps アプリを有効にしている場合、追加されたグループに所属し、かつその組織部門のメンバーであるユーザーのみが自動プロビジョニングの対象となります。
この操作を行うには、特権管理者としてログインする必要があります。
-
-
管理コンソールで、メニュー アイコン [アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。
- [LumApps] をクリックします。
- [自動プロビジョニング] をクリックします。
- [プロビジョニング対象] で [編集] をクリックします。
- [グループを検索] で、グループ名の文字を 1 つ以上入力し、グループ名を選択して、スコープを選択します。
- グループを追加します。
- (省略可)グループを削除するには、削除アイコン をクリックします。
グループにセカンダリ ドメインのユーザーまたは組織外のユーザーが含まれている場合、それらのユーザーはプロビジョニングされません。
- [更新] をクリックします。
この操作を行うには、特権管理者としてログインする必要があります。
-
-
管理コンソールで、メニュー アイコン [アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。
- [LumApps] をクリックします。
- [自動プロビジョニング] をクリックします。
- [デプロビジョニング] で [編集] をクリックします。
- ユーザーに対してアプリを無効にした後、または Google Workspace アカウントが停止または削除された後に、ユーザーがアプリにアクセスできる期間を指定します。ユーザーのアカウントは LumApps で停止できます。オプションごとに期間(24 時間以内、1 日後、7 日後、21 日後から選択)を設定できます。
- 必要に応じて、次の各設定のオプションを選択します。
- ユーザーのアプリがオフになった場合
- ユーザーが Google で停止された場合
- ユーザーが Google から削除された場合
- 必要に応じて、次の各設定のオプションを選択します。
- [更新] をクリックします。
自動プロビジョニングを無効にして設定情報を削除する
設定情報を失うことなく、LumApps アプリの自動プロビジョニングを無効にできます。自動プロビジョニングを無効にして、設定情報をすべて削除できます。
自動プロビジョニングを無効にするこの操作を行うには、特権管理者としてログインする必要があります。
アプリの自動プロビジョニングを無効にし、設定情報を保持するには:
-
-
管理コンソールで、メニュー アイコン [アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。
- [LumApps] をクリックします。
- 次のどちらかの操作を行います。
- [自動プロビジョニング] を無効にします。
- [自動プロビジョニング] [ステータス] [オフにする] を選択します。
- [オフにする] をクリックして確定します。
この操作を行うには、特権管理者としてログインする必要があります。
-
-
管理コンソールで、メニュー アイコン [アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。
- [LumApps] をクリックします。
- [自動プロビジョニング] をクリックします。
- [設定の削除] で [削除] をクリックします。
- [削除] をクリックして自動プロビジョニングを無効にし、すべての設定情報を削除します。
既存のユーザーは LumApps から削除されず、引き続きアプリを使用できます。
使用状況に関する情報を確認する
- 自動プロビジョニングを有効にすると、使用状況に関する情報を確認できます。詳しくは、ユーザーの自動プロビジョニングの管理をご覧ください。
- 過去 30 日間の使用状況に関する次の情報が表示されます。
管理ログイベント | 説明 |
---|---|
自動プロビジョニングによるユーザーの作成 | 自動プロビジョニングによって作成されたユーザー |
自動プロビジョニングされたユーザーの更新 | 自動プロビジョニングによって更新されたユーザー |
自動プロビジョニングされたユーザーの停止 | 自動プロビジョニングによって停止されたユーザー |
自動プロビジョニングされたユーザーの停止解除 | 自動プロビジョニングによって再有効化されたユーザー |
自動プロビジョニング済みユーザーの完全に削除 | 自動プロビジョニングによって削除されたユーザー |
エラー | 失敗したリクエストの数 |
自動プロビジョニングが機能しなくなった場合
アカウントが長期間使用されていない場合や、LumApps の管理者パスワードが変更された場合に、自動プロビジョニングが機能しなくなることがあります。Google Workspace のユーザー アカウントをアプリに引き続き同期するには、自動プロビジョニングを再承認する必要があります。
この操作を行うには、特権管理者としてログインする必要があります。
-
-
管理コンソールで、メニュー アイコン [アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。
- [LumApps] をクリックします。
- [自動プロビジョニング] をクリックします。
- [アプリの承認] で [再承認] をクリックします。
- [アクセス トークン] に、LumApps の API トークンを入力します。
別のトークンを生成する必要がある場合は、LumApps アプリの API アクセス トークンとエンドポイント URL を取得する(このページの前半)の手順を行います。
- [再承認] をクリックします。
自動プロビジョニングが機能しなくなるその他の理由について詳しくは、アプリのドキュメントをご覧ください。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。