LumApps のユーザー プロビジョニングを設定する

1. LumApps のログインページにアクセスし、LumApps 管理者アカウントでログインします。
2. 上部の設定アイコン [Settings] をクリックします。
3. [プラットフォーム] で [プロバイダの設定] [ID プロバイダ] をクリックします。
4. [New] [SCIM] をクリックして SCIM プロバイダを作成します。
5. [Name] に、SCIM プロバイダの名前を入力します。
6. [Client Secret] には任意の値を入力できます。シークレット トークンはのちに API トークンの代わりとなります。管理コンソールでの設定に使用するため、内容は書き留めておいてください。
7. LumApps の ID プロバイダでは、プルダウン リストから LumApps プロバイダを選択します。
8. [Enable user provisioning] をオンにします。
9. [保存] をクリックします。
10. プロバイダ UUID は、[Identity provider management] で確認できます。これが先ほど作成した SCIM プロバイダの ID です。管理コンソールで設定を完了する際にこの ID が必要になるため、コピーして保存します。
11. Ctrl+Shift+? を押して [Advanced Debug info] ウィンドウを開きます。
12. [Customer] の ID 番号の横にあるコピーアイコン をクリックし、ID を保存します。
13. Houssmann cell については、URL の横にあるコピーアイコン をクリックして URL を保存します。
    管理コンソールで設定を行う際は、この ID と URL の両方が必要になります。
14. [デバッグの詳細情報] ウィンドウ以外の任意の場所をクリックして閉じます。

この操作を行うには、特権管理者としてログインする必要があります。

1. Google 管理コンソールにログインします。

   特権管理者権限のあるアカウント（末尾が @gmail.com でないもの）でログインしてください。

2. 管理コンソールで、メニュー アイコン   [アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。
3. [LumApps] をクリックします。
4. [自動プロビジョニング] で [自動プロビジョニングを設定] をクリックします。
5. [アクセス トークン] に、LumApps からコピーした API トークンを貼り付けます。
6. [続行] をクリックします。
7. エンドポイント URL については、{base_url} を Haussmann cell、{customer_id} を顧客 ID、{provider_uuid} を前のセクションでLumApps からコピーした SCIM プロバイダ UUID にそれぞれ置き換えます。
8. [アプリの属性] で、すべての必須属性（* が付いているもの）が Google ディレクトリの属性にマッピングされていることを確認します。マッピングされていない場合は、下矢印 をクリックして、適切な属性にマッピングします。
9. [続行] をクリックします。
10. （省略可）自動プロビジョニングを特定のユーザー グループに制限するには:
    1. [グループを検索] で、グループ名の文字を 1 つ以上入力し、グループ名を選択して、スコープを選択します。
    2. グループを追加します。
    3. （省略可）グループを削除するには、削除アイコン をクリックします。

       グループにセカンダリ ドメインのユーザーまたは組織外のユーザーが含まれている場合、それらのユーザーはプロビジョニングされません。

11. [続行] をクリックします。
12. ユーザーに対してアプリを無効にした後、または Google Workspace アカウントが停止または削除された後に、ユーザーがアプリにアクセスできる期間を指定します。ユーザーのアカウントは LumApps で停止できます。オプションごとに期間（24 時間以内、1 日後、7 日後、21 日後から選択）を設定できます。
    1. 必要に応じて、次の各設定のオプションを選択します。
       • ユーザーのアプリがオフになった場合
       • ユーザーが Google で停止された場合
       • ユーザーが Google から削除された場合
    2. [完了] をクリックします。
13. [Autoprovisioning] をオンにします。
14. [Turn on] をクリックして確定します。

特定の組織部門に対して LumApps アプリを有効にしている場合、追加されたグループに所属し、かつその組織部門のメンバーであるユーザーのみが自動プロビジョニングの対象となります。

この操作を行うには、特権管理者としてログインする必要があります。

1. Google 管理コンソールにログインします。

   特権管理者権限のあるアカウント（末尾が @gmail.com でないもの）でログインしてください。

2. 管理コンソールで、メニュー アイコン   [アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。
3. [LumApps] をクリックします。
4. [自動プロビジョニング] をクリックします。
5. [プロビジョニング対象] で [編集] をクリックします。
6. [グループを検索] で、グループ名の文字を 1 つ以上入力し、グループ名を選択して、スコープを選択します。
7. グループを追加します。
8. （省略可）グループを削除するには、削除アイコン をクリックします。

   グループにセカンダリ ドメインのユーザーまたは組織外のユーザーが含まれている場合、それらのユーザーはプロビジョニングされません。

9. [更新] をクリックします。

 この操作を行うには、特権管理者としてログインする必要があります。

1. Google 管理コンソールにログインします。

   特権管理者権限のあるアカウント（末尾が @gmail.com でないもの）でログインしてください。

2. 管理コンソールで、メニュー アイコン   [アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。
3. [LumApps] をクリックします。
4. [自動プロビジョニング] をクリックします。
5. [デプロビジョニング] で [編集] をクリックします。
6. ユーザーに対してアプリを無効にした後、または Google Workspace アカウントが停止または削除された後に、ユーザーがアプリにアクセスできる期間を指定します。ユーザーのアカウントは LumApps で停止できます。オプションごとに期間（24 時間以内、1 日後、7 日後、21 日後から選択）を設定できます。 
   1. 必要に応じて、次の各設定のオプションを選択します。
      • ユーザーのアプリがオフになった場合
      • ユーザーが Google で停止された場合
      • ユーザーが Google から削除された場合
7. [更新] をクリックします。

この操作を行うには、特権管理者としてログインする必要があります。

アプリの自動プロビジョニングを無効にし、設定情報を保持するには:

1. Google 管理コンソールにログインします。

   特権管理者権限のあるアカウント（末尾が @gmail.com でないもの）でログインしてください。

2. 管理コンソールで、メニュー アイコン   [アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。
3. [LumApps] をクリックします。
4. 次のどちらかの操作を行います。
   • [自動プロビジョニング] を無効にします。
   • [自動プロビジョニング] [ステータス] [オフにする] を選択します。
5. [オフにする] をクリックして確定します。

この操作を行うには、特権管理者としてログインする必要があります。

1. Google 管理コンソールにログインします。

   特権管理者権限のあるアカウント（末尾が @gmail.com でないもの）でログインしてください。

2. 管理コンソールで、メニュー アイコン   [アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。
3. [LumApps] をクリックします。
4. [自動プロビジョニング] をクリックします。
5. [設定の削除] で [削除] をクリックします。
6. [削除] をクリックして自動プロビジョニングを無効にし、すべての設定情報を削除します。
   既存のユーザーは LumApps から削除されず、引き続きアプリを使用できます。