Dropbox Business のユーザー プロビジョニングの設定

SSO を設定したら、次に、自動ユーザー プロビジョニングを設定します。これにより、G Suite でユーザー ID を承認、作成、修正、削除した場合に、変更内容が Dropbox の ID に反映されます。

Dropbox アプリケーションのユーザー プロビジョニングの設定

セットアップ ウィザードを使用して、Dropbox アプリケーションのユーザー プロビジョニングを設定します。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. [アプリ] > [SAML アプリ] に移動します。
  3. [Dropbox] アプリケーションを開きます。
  4. [ユーザー プロビジョニング] を選択します。
  5. [ユーザー プロビジョニング] で [ユーザー プロビジョニングを設定] をクリックします。
  6. [ユーザー プロビジョニング] で [承認] をクリックします。

    同じタブで Dropbox が開き、承認を求められます。これは初回の手続きにのみ必要な手順です。以前に Dropbox アプリケーションで Google を承認したことがあれば、再度承認を求められることはありません。ただし、アクセスを取り消してから承認していない場合は、再度承認を求められます。

    注: [承認] をクリックする前に Dropbox の管理者アカウントでログインしていない場合は、ログインを求めるメッセージが表示されます。Dropbox アプリケーションにアクセスできない場合は、[アプリを再承認] をクリックすると、ログインを求めるメッセージが表示されます。
  7. 各属性にはプルダウン メニューがあります。プルダウン メニューから適切な Google ディレクトリの属性を選択して、Dropbox の属性にマッピングします。マッピングが必要な属性には(*)が表示されます。
  8. (省略可)[プロビジョニングの対象を設定] ダイアログ ボックスが表示されます。定義したグループのメンバーのみをプロビジョニングの対象にする場合は、ここでグループを追加します。
    1. アンダースコアをクリックして、グループ名を入力します。
      入力を開始すると、使用可能なグループのリストが表示されます。
    2. グループを選択して追加すると別のアンダースコアが開き、他のグループを追加できるようになります。
    3. 追加したグループを削除するには、グループの横にある編集アイコン 編集 をクリックします。
  9. 完了したら [完了] をクリックします。
    [プロビジョニングの概要] ダイアログ ボックスが表示されます。
  10. 内容を確認して [OK] をクリックします。
  11. [プロビジョニングを有効にする] をクリックします。
    : [プロビジョニングの対象を設定] ダイアログ ボックスを使用してグループを追加した場合は、対象を選択しないと [プロビジョニングを有効にする] ボタンはグレー表示されます。プロビジョニングを有効にする前に、アプリを [オン(すべてのユーザー)] または [一部の組織に対してオンにする] を選択してページを更新する必要があります。アプリが [オフ] に設定されている場合、この選択肢はグレー表示されます。
  12. 確認のダイアログ ボックスで [有効化] をクリックします。
ユーザー プロビジョニングの表示

プロビジョニングを有効にすると、Google で利用状況に関する情報の収集が開始されます。[ユーザー プロビジョニング] の横に利用状況を示す欄が表示されます。プロビジョニングを有効にするまで、イベント名の横に数字は表示されません。

次のイベント名ごとに、過去 30 日間の利用状況を確認できます。

  • 作成されたユーザー
  • 停止中のユーザー
  • 削除されたユーザー
  • ユーザーエラー

詳しくは、ユーザー プロビジョニングの管理をご覧ください。

プロビジョニングの対象の編集

プロビジョニングの対象を、自分で定義したグループのメンバーに制限することができます。Dropbox アプリケーションのプロビジョニングの対象を編集する方法は、次のとおりです。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. [アプリ] > [SAML アプリ] に移動します。
  3. [Dropbox] アプリケーションを開きます。
  4. [ユーザー プロビジョニング] を選択します。
  5. [ユーザー プロビジョニング] で [プロビジョニングの対象を編集] をクリックします。
    [プロビジョニングの対象を設定] ダイアログ ボックスが表示されます。
  6. アンダースコアをクリックして、グループ名を入力します。
    入力を開始すると、使用可能なグループのリストが表示されます。
  7. リストからグループを選択すると、自動的に追加されて別のアンダースコアが開き、他のグループを追加できるようになります。追加したグループを削除するには、グループの横にある編集アイコン 編集 をクリックします。
  8. [保存] をクリックして、追加したすべてのグループを保存します。
    次回、[ユーザー プロビジョニング] で [プロビジョニングの対象を編集] をクリックすると、追加したグループが [プロビジョニングの対象を設定] ウィンドウに表示されます。一連の組織部門に対して Dropbox アプリケーションを有効にした場合、プロビジョニングの対象は、追加されたグループに所属し、かつ組織部門のメンバーであるユーザーに制限されます。
ユーザー プロビジョニングの無効化

設定情報を維持したまま、Dropbox アプリケーションのユーザー プロビジョニングを無効にするには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. [アプリ] > [SAML アプリ] に移動します。
  3. [Dropbox] アプリケーションを開きます。
  4. [ユーザー プロビジョニング] を選択します。
  5. [ユーザー プロビジョニング] で [プロビジョニングを無効化] をクリックします。
    [プロビジョニングを無効化] ダイアログ ボックスが表示されます。
  6. [無効にする] をクリックします。
デプロビジョニングまでの期間の指定

デプロビジョニングが実施されるまでの期間を指定するには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. [アプリ] > [SAML アプリ] に移動します。
  3. [Dropbox] アプリケーションを開きます。
  4. [ユーザー プロビジョニング] を選択します。
  5. [ユーザー プロビジョニング] で [プロビジョニング解除設定を編集] をクリックします。
    [プロビジョニング解除の設定] ダイアログ ボックスが表示されます。
  6. デプロビジョニングが実施されるまでの期間を、以下から選択して指定します(複数可)。
    1. ユーザーのアプリがオフになった場合、指定した日数が経過すると、アカウントの停止または削除(復元可能)、もしくはその両方が行われます。停止したアカウントは、再開するまで一時的に使用できません。削除したアカウントは、削除後 7 日以内であればデータを維持した状態で復元できます。
    2. ユーザーが Google で停止された場合、指定した日数が経過すると、アカウントの停止または削除(復元可能)、もしくはその両方が行われます。
    3. ユーザーが Google から削除された場合、指定した日数が経過すると、アカウントの停止または削除(復元可能)、もしくはその両方が行われます。

      デプロビジョニングが実施されるまでの期間は、24 時間以内、あと 1 日、あと 7 日、あと 30 日のいずれかに設定できます。デフォルトの設定では、上記の各状態で 24 時間以内にアカウントが停止されます。ユーザーのアカウントを削除するまでの期間は、ユーザーのアカウントを停止するまでの期間よりも長く設定する必要があります。
  7. [保存] をクリックして、編集したデプロビジョニングの設定を保存します。
ユーザー プロビジョニングの削除

Dropbox アプリケーションのユーザー プロビジョニングを無効にし、設定情報をすべて削除するには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. [アプリ] > [SAML アプリ] に移動します。
  3. [Dropbox] アプリケーションを開きます。
  4. [ユーザー プロビジョニング] を選択します。
  5. [ユーザー プロビジョニング] で [プロビジョニングを削除] をクリックします。
    [プロビジョニング設定の削除] ダイアログ ボックスが表示されます。
  6. [削除] をクリックして、ユーザー プロビジョニングを無効にし、すべての設定情報を削除します。Dropbox の既存のユーザーはデプロビジョニングされません。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。