Workplace by Facebook のユーザー プロビジョニングの設定

管理者は、SSO の設定後、自動ユーザー プロビジョニングを設定します。これにより、G Suite でユーザー ID を承認、作成、修正、削除すると変更内容が Workplace by Facebook に反映されるようになります。

Workplace by Facebook アプリケーションのユーザー プロビジョニングの設定
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2.  

    管理コンソールのホームページから、[アプリ] 右矢印 [SAML アプリ] にアクセスします。

    [アプリ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

     

  3. [Workplace by Facebook] アプリケーションをクリックします。

  4. [ユーザー プロビジョニング] を選択します。
  5. [ユーザー プロビジョニング] で [ユーザー プロビジョニングを設定] をクリックします。
  6. [承認] ウィンドウで [承認] をクリックします。

    新しいタブで Workplace by Facebook が開き、承認を求められます。これは初回にのみ必要な手順です。以前に Workplace by Facebook アプリケーションで Google を承認したことがあれば、再度承認を求められることはありません。ただし、アクセスを取り消してから承認していない場合は、再度承認を求められます。

    注: [承認] をクリックする際に Workplace by Facebook の管理者アカウントでログインしていない場合は、ログインを求めるメッセージが表示されます。また、Workplace by Facebook アプリケーションにアクセスできない場合は、[アプリを再承認] をクリックしてください。管理者アカウントでのログインを求めるメッセージが表示されます。
  7. 管理者のアカウントでログインしたら、Workplace by Facebook アプリケーションのタブで [Community Dashboard] ページ(右上のメニューからアクセス)の [Integrations] タブに移動してアクセス トークンを取得します。
  8. [Create App] を選択します。
  9. 関連性のある名前(例: 「G Suite が IdP」)と説明を入力します。
  10. アプリに「Manage Accounts」の権限を割り当てます。
  11. 表示されたアクセス トークンをコピーし、G Suite 管理コンソール上のトークンの入力欄に貼り付けます。
  12. [ユーザー プロビジョニング] のあるタブに戻ります。
  13. [SCIM エンドポイントの入力] 欄に「https://www.facebook.com/scim/v1/」と入力します。
  14. [属性のマッピング] ダイアログ ボックスで次の操作を行います。
    1. 選択した Cloud Directory の属性の横にある下矢印アイコン 下矢印 をクリックして、対応する Workplace by Facebook の属性にマッピングします。マッピングが必要な属性には(*)が表示されます。
    2. [次へ] をクリックします。
  15. (省略可)定義したグループのメンバーのみをプロビジョニングの対象にするには、[プロビジョニングの対象を設定] ダイアログ ボックスでグループを追加します。
    1. アンダースコアをクリックして、グループ名を入力します。
      入力を開始すると、使用可能なグループのリストが表示されます。
    2. 1 つ選択して追加すると別のアンダースコアが開き、他のグループを追加できます。必要に応じてさらにグループを追加します。
    3. 追加したグループを削除するには、グループの横にある編集アイコン 編集 をクリックします。
  16. 完了したら [完了] をクリックします。
  17. [プロビジョニングの概要] ダイアログ ボックスの情報を確認し、[OK] をクリックします。
  18. 灰色のボックスの右上にあるサービスを編集アイコン 作成 をクリックします。
    左側に最上位組織と組織部門が表示されます。

  19. [プロビジョニングを有効にする] をクリックします。
    : [プロビジョニングの対象を設定] ダイアログ ボックスを使用してグループを追加した場合は、対象を選択しないと [プロビジョニングを有効にする] はグレー表示されます。プロビジョニングを有効にする前に、アプリを [オン(すべてのユーザー)] または [一部の組織に対してオンにする] に設定してページを更新してください。アプリが [オフ] に設定されている場合、この選択肢はグレー表示されます。
  20. 確認のダイアログ ボックスで [有効化] をクリックします。
Workplace by Facebook アプリケーションのユーザー プロビジョニングの再承認

アクセス トークンをリセットした場合や、Workplace by Facebook アプリケーション内でアプリを削除した場合は、Workplace by Facebook アプリケーションのユーザー プロビジョニングを再承認します。

  1. 管理者として Workplace by Facebook アプリケーションにログインします。

  2. 管理者のアカウントでログインしたら、Workplace by Facebook アプリケーションのタブで [Community Dashboard] ページ(右上のメニューからアクセス)の [Integrations] タブに移動してアクセス トークンを取得します。

  3. [Create App] を選択します。
  4. 関連性のある名前(例: 「G Suite が IdP」)と説明を入力します。
  5. アプリに「Manage Accounts」の権限を割り当てます。
  6. 表示されたアクセス トークンをコピーします。
  7. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  8. [アプリ] > [SAML アプリ] に移動します。

  9. [Workplace by Facebook] アプリケーションをクリックします。

  10. [アプリを再承認] を選択します。

  11. G Suite 管理コンソール上のトークン入力欄に、コピーしたアクセス トークンを貼り付けます。

  12. [保存] をクリックします。

ユーザー プロビジョニングの表示

プロビジョニングを有効にすると、Google で使用状況に関する情報の収集が開始され、[ユーザー プロビジョニング] の横に利用状況を示す欄が表示されます。プロビジョニングが無効になっている場合は、イベント名の横に数字が表示されません。

次のイベント名ごとに、過去 30 日間の使用状況を確認できます。

  • 作成されたユーザー
  • 停止中のユーザー
  • 削除されたユーザー
  • ユーザーエラー

詳しくは、ユーザー プロビジョニングの管理をご覧ください。

プロビジョニングの対象の編集

プロビジョニングの対象を、自分で定義したグループのメンバーに制限することができます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 右矢印 [SAML アプリ] にアクセスします。

    [アプリ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. [Workplace by Facebook] アプリケーションをクリックします。
  4. [ユーザー プロビジョニング] を選択します。
  5. [ユーザー プロビジョニング] で [プロビジョニングの対象を編集] をクリックします。
  6. 定義したグループのメンバーのみをプロビジョニングの対象にするには、[プロビジョニングの対象を設定] ダイアログ ボックスでグループを追加します。
    1. アンダースコアをクリックして、グループ名を入力します。
      入力を開始すると、使用可能なグループのリストが表示されます。
    2. 1 つ選択して追加すると別のアンダースコアが開き、他のグループを追加できます。必要に応じてさらにグループを追加します。
    3. 追加したグループを削除するには、グループの横にある編集アイコン 編集 をクリックします。
  7. 完了したら [完了] をクリックします。
  8. 次回、[ユーザー プロビジョニング] で [プロビジョニングの対象を編集] をクリックすると、追加したグループが [プロビジョニングの対象を設定] ウィンドウに表示されます。一連の組織部門に対して Workplace by Facebook アプリケーションを有効にした場合、プロビジョニングの対象は、追加されたグループに所属し、かつ該当する組織のメンバーであるユーザーに制限されます。
ユーザー プロビジョニングの無効化

設定情報をすべて維持したまま、Workplace by Facebook アプリケーションのユーザー プロビジョニングを無効にするには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 右矢印 [SAML アプリ] にアクセスします。

    [アプリ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. [Workplace by Facebook] アプリケーションをクリックします。
  4. [ユーザー プロビジョニング] を選択します。
  5. [ユーザー プロビジョニング] で [プロビジョニングを無効化] をクリックします。
  6. [プロビジョニングを無効化] ダイアログ ボックスで [無効にする] をクリックします。
デプロビジョニングまでの期間の指定

デプロビジョニングが実施されるまでの期間を指定するには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 右矢印 [SAML アプリ] にアクセスします。

    [アプリ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. [Workplace by Facebook] アプリケーションをクリックします。
  4. [ユーザー プロビジョニング] を選択します。
  5. [ユーザー プロビジョニング] で [プロビジョニング解除設定を編集] をクリックします。
  6. [プロビジョニング解除の設定] ダイアログ ボックスでオプションを 1 つ以上選択し、デプロビジョニングが実施されるまでの期間を定義します。
    1. ユーザーのアプリケーションがオフになった場合、指定した日数が経過すると、アカウントの停止または削除(復元可能)、もしくはその両方が行われます。

      停止中のアカウントは、復元されるまで一時的に使用できません。

      削除したアカウントは、削除後 7 日以内であればデータを維持した状態で復元できます。
    2. ユーザーが Google で停止された場合、指定した日数が経過すると、アカウントの停止または削除(復元可能)、もしくはその両方が行われます。
    3. ユーザーが Google から削除された場合、指定した日数が経過すると、アカウントの停止または削除(復元可能)、もしくはその両方が行われます。

      ​​デプロビジョニングが実施されるまでの期間は、[24 時間以内]、[あと 1 日]、[あと 7 日]、[あと 30 日] のいずれかに設定できます。

      デフォルトの設定では、上述の各状態で 24 時間以内にアカウントが停止されます。ユーザーのアカウントを削除するまでの期間は、ユーザーのアカウントを停止するまでの期間よりも長く設定する必要があります。
  7. [保存] をクリックします。
ユーザー プロビジョニングの削除

Workplace by Facebook アプリケーションのユーザー プロビジョニングを無効にし、設定情報をすべて削除するには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 右矢印 [SAML アプリ] にアクセスします。

    [アプリ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. [Workplace by Facebook] アプリケーションをクリックします。
  4. [ユーザー プロビジョニング] を選択します。
  5. [ユーザー プロビジョニング] で [プロビジョニングを削除] をクリックします。
  6. [プロビジョニング設定の削除] ダイアログ ボックスで [削除] をクリックして、ユーザー プロビジョニングを無効にし、すべての設定情報を削除します。

    Workplace by Facebook の既存のユーザーはデプロビジョニングされません。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。