ユーザー プロビジョニングの管理

設定したクラウド アプリケーションの [過去 30 日間の概要] で、ユーザー プロビジョニングのステータスを確認できます。このセクションでは、過去 30 日間に作成、停止、削除されたユーザーの数や、プロビジョニングできなかった回数を確認できます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[アプリ] 次へ [SAML アプリ] にアクセスします。

    [アプリ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. 自動ユーザー プロビジョニングを設定したアプリケーションを開きます。
    ユーザー プロビジョニングを適切に設定した場合は、[ユーザー プロビジョニング] の横に [過去 30 日間の概要] が表示されます。プロビジョニングを有効にするまで、イベント名の横に数字は表示されません。
  4. [プロビジョニングを有効にする] をオンにします。
  5. 確認ウィンドウで [有効化] をクリックします。
    プロビジョニングが有効になるとイベントの記録が開始され、次のイベント名ごとに過去 30 日間に記録されたイベントを確認できます。
    • 作成されたユーザー: 「自動プロビジョニングによるユーザーの作成」というイベント名でフィルタされた監査レポートが開き、作成されたユーザーの数が表示されます。
    • 停止中のユーザー: 「自動プロビジョニングされたユーザーの停止」というイベント名でフィルタされた監査レポートが開き、停止中のユーザーの数が表示されます。
    • 削除されたユーザー: 「自動プロビジョニングされたユーザーの削除」というイベント名でフィルタされた監査レポートが開き、削除されたユーザーの数が表示されます。データ損失を防止するため、対象のアプリケーションからユーザー アカウントを削除する前に、関連するすべてのユーザーデータを取り出してください。
    • 完全に削除したユーザー: 「完全削除された自動プロビジョニング済みユーザー」というイベント名でフィルタされた監査レポートが開き、完全に削除されたユーザーの数が表示されます。データ損失を防止するため、関連するすべてのユーザーデータを取り出すまで、対象のアプリケーションからユーザー アカウントを完全に削除することはできません。
    • ユーザーエラー: ユーザーレベルのエラーと各エラーの原因が記載されたリストがダウンロードされます。
  6. 各イベント名の横にある数字をクリックして、適切にフィルタされた管理コンソールの監査ログを開きます。
  7. [ユーザーエラー] 項目の横にある数字をクリックして、ユーザーレベルのエラーと各エラーの原因が記載された csv ファイルをダウンロードします。
自動ユーザー プロビジョニングのステータス

[ユーザー プロビジョニング] の左上で、自動ユーザー プロビジョニングのステータスを確認できます。自動ユーザー プロビジョニングのステータスには次の 3 種類があります。

  • ON: ユーザー プロビジョニングが有効で実行している状態です。アプリケーションが有効な組織部門に所属するユーザーと、プロビジョニング対象として追加されたグループに所属するユーザーのアカウントが、対象のアプリケーション内に作成されます。ユーザーの作成後、Google Cloud Directory でユーザー情報を変更すると、対象のアプリケーション内のユーザー アカウントにも関連する変更が適用されます。
  • OFF: ユーザー プロビジョニングが無効な状態です。この状態では、対象のアプリケーション内のユーザー アカウントに変更は適用されません。ユーザー プロビジョニングを無効にしてもすぐには反映されず、15 分程度かかる場合があります。
  • FAILED: ユーザー プロビジョニングでエラーが発生した状態です。自動ユーザー プロビジョニングのエラーと推奨される解決策をご覧ください。
ユーザー プロビジョニングを有効または無効にする

自動ユーザー プロビジョニングのステータスの横に、ユーザー プロビジョニングを有効または無効にするリンクがあります。ユーザー プロビジョニングを有効にする前に、ユーザーの必須入力属性がすべて設定され、属性のマッピングとプロビジョニングの設定が完了していることを確認します。アプリケーションの有効または無効の設定やグループの設定で、ユーザー プロビジョニングの対象が適切に設定されていることを確認します。また、アプリケーションのライセンスを確認する必要があります。自動ユーザー プロビジョニングを有効または無効にする手順は次のとおりです。

  • プロビジョニングの有効化: プロビジョニングを有効にするとプロビジョニングが開始されます。正常に有効化されるとステータスが ON になり、有効化できなかったときは FAILED になります。
  • プロビジョニングの無効化: プロビジョニングを無効にするとプロビジョニングが停止し、ステータスが OFF になります。対象のアプリケーション内に作成されたすべてのユーザー アカウントは、そのまま残ります。
ユーザー プロビジョニングを承認または再承認する

自動ユーザー プロビジョニングでは、ウェブ リクエストを送信して、対象のアプリケーション内でユーザー アカウントの作成と更新を行います。承認せずに送信されたウェブ リクエストは正常に処理されないため、対象のアプリケーション内のアカウントの管理者またはオーナーが、自動ユーザー プロビジョニングの設定時に Google からのリクエストの送信を承認する必要があります。

ユーザー プロビジョニングを設定した後、対象のアプリケーション側で承認が取り消される場合があります。承認が取り消されると、ユーザー アカウントの作成や更新のために送信されたウェブ リクエストは承認エラーで失敗します(承認エラーは他の原因で発生することもあります)。このような場合は、ユーザー プロビジョニングを再承認する必要があります。

対象のアプリケーションを有効または無効にする

対象のアプリケーションを有効にした場合、自動ユーザー プロビジョニングには次のような影響があります。
対象のアプリケーションでシングル サインオン(SSO)が有効になります。プロビジョニングのステータスが ON の場合、継続的にプロビジョニングが行われ、アプリケーションが有効な組織部門に所属するユーザーと、プロビジョニング対象として追加されたグループに所属するユーザーのアカウントが対象のアプリケーション内に作成されます。プロビジョニングのステータスが OFF の場合は、対象のアプリケーション内ではアカウントのステータスは変更されません。

対象のアプリケーションを無効にした場合、自動ユーザー プロビジョニングには次のような影響があります。
対象のアプリケーションで SSO が無効になります。プロビジョニングのステータスが ON の場合、継続的にプロビジョニングが行われますが、無効にする前に対象のアプリケーション内に作成されていた Cloud Directory のすべてのユーザー アカウントは削除されます。プロビジョニングのステータスが OFF の場合は、対象のアプリケーション内ではアカウントのステータスは変更されません。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。