Sugar の自動プロビジョニングの構成

ここでは、このサードパーティ製アプリに対してユーザーの自動プロビジョニングを設定する方法について説明します。設定後に、Google Workspace でユーザーの ID を承認、作成、変更、削除すると、すべての変更がサードパーティ製アプリにも反映されるようになります。

始める前に: このアプリ用のシングル サインオン(SSO)を設定してください。

Sugar アプリケーションの自動プロビジョニングを設定する
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。

  3. [Sugar] アプリケーションをクリックします。
  4. [自動プロビジョニング] で [自動プロビジョニングを設定] をクリックします。
  5. Sugar 管理者のユーザー名パスワードを入力します。
  6. [トークン URL ] 欄の値を編集し、{your-sugarcrm-domain} の部分を Sugar インスタンスのドメイン名に置き換えます。
  7. Sugar の管理ポータルで Google Workspace のユーザー プロビジョニング用に OAuth キーを作成済みの場合は、[クライアント ID] 欄に [コンシューマ キー] の値を入力し、[クライアント シークレット] 欄に [コンシューマ シークレット] の値を入力します。
  8. [続行] をクリックします。

    重要: Sugar の管理者パスワードが変更されている場合、再承認が必要になることがあります。管理者のパスワードを変更すると、元の承認が取り消されます。

  9. [エンドポイント URL] 欄の値を編集し、{your-sugarcrm-domain} の部分を Sugar インスタンスのドメイン名に置き換えます。
  10. [続行] をクリックします。
  11. Sugar のすべての必須属性(* が付いているもの)が Google Cloud Directory の属性にマッピングされていることを確認します。マッピングされていない場合は、下矢印アイコン "" をクリックして、適切な属性にマッピングします。
  12. [続行] をクリックします。
  13. (省略可)プロビジョニングの対象を特定のグループに限定します。
    1. [グループを検索] 欄にグループ名のすべてまたは一部を入力します。
      使用可能なグループのリストが表示されます。グループを選択して追加すると、その横に新しい検索欄が表示されます。
    2. 必要に応じてグループを追加し、対象を選択します。
    3. 追加したグループを削除するには、その横にある編集アイコン "" をクリックします。
  14. 完了したら、[続行] をクリックします。
  15. プロビジョニングの解除が開始されるまでの期間を選択します。24 時間以内、1 日後、7 日後、21 日後のいずれかに設定できます。デフォルトでは、いずれを選んだ場合も、プロビジョニングの解除が開始されてから 24 時間以内にアカウントが停止されます。次の項目のうち少なくとも 1 つを選択します。
    • ユーザーが Google で削除された場合、[指定した日数] が経過してからアカウントの停止、アカウントの削除(復元不可)、またはその両方を行う。

      停止中のアカウントは、復元されるまで一時的に使用できません。

      削除された(復元不可)アカウントは、Google Workspace と Sugar のどちらからも復元できません。ユーザーとユーザーデータを復元するには、Sugar サポートにお問い合わせください。
    • ユーザーが Google で停止された場合、[指定した日数] が経過してからアカウントの停止、アカウントの削除(復元不可)、またはその両方を行う。
    • ユーザーが Google から削除された場合、[指定した日数] が経過してからアカウントの停止、アカウントの削除(復元不可)、またはその両方を行う。
       

      ヒント: ユーザーのアカウントを削除(復元不可)するまでの期間は、ユーザーのアカウントを停止するまでの期間よりも長く設定する必要があります。

  16. [完了] をクリックします。
  17. [自動プロビジョニング] で、有効化スライダーをクリックします。

    注: ユーザーに対して Sugar がオンになっていない場合、有効化スライダーは使用できません。スライダーを使用できるようにするには、[ユーザー アクセス] をクリックし、アプリをオンにします。

  18. 確認のダイアログ ボックスで [有効にする] をクリックします。
自動プロビジョニングを表示する

プロビジョニングを有効にすると、使用状況に関する情報が収集されるようになり、[自動プロビジョニング] にその情報が表示されます。プロビジョニングを有効にしないと、イベント名の横に数字は表示されません。

次のイベント名ごとに、過去 30 日間の使用状況を確認できます。

  • 作成されたユーザー
  • 停止中のユーザー
  • 削除されたユーザー
  • エラー

詳しくは、ユーザー プロビジョニングの管理をご覧ください。

プロビジョニングの対象を編集する

プロビジョニングの対象を、自分で定義したグループのメンバーに制限することができます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。

  3. [Sugar] アプリケーションをクリックします。
  4. [自動プロビジョニング] セクションをクリックして、設定ページを開きます。
  5. [プロビジョニング対象] で [編集] をクリックします。
  6. [グループを検索] 欄にグループ名のすべてまたは一部を入力します。使用可能なグループのリストが表示されます。
    1. グループを選択して追加すると、その横に新しい検索欄が表示されます。
    2. 必要に応じてグループを追加し、対象を選択します。
    3. 追加したグループを削除するには、その横にある編集アイコン "" をクリックします。

    グループにセカンダリ ドメインのユーザーまたは組織外のユーザーが含まれている場合、これらのユーザーはプロビジョニングされません。

  7. 完了したら、[更新] をクリックします。

次にプロビジョニングの対象を編集するときに、追加したグループが [プロビジョニング対象] ウィンドウに表示されます。一連の組織部門に対して Sugar アプリケーションを有効にしている場合、プロビジョニングの対象は、追加されたグループに所属し、かつそれらの組織部門のメンバーであるユーザーに制限されます。

自動プロビジョニングを無効にする

設定情報を維持したまま Sugar アプリケーションの自動プロビジョニングを無効にするには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。

  3. [Sugar] アプリケーションをクリックします。
  4. 次のいずれかを行います。
    • [自動プロビジョニング] で、有効化スライダーをクリックします。
    • [自動プロビジョニング] をクリックして設定ページを開き、[ステータス] 次に [オフにする] をクリックします。
  5. 確認のダイアログ ボックスで [無効にする] をクリックします。
プロビジョニング解除の開始までの期間を指定する

プロビジョニングの解除が開始されるまでの期間を指定するには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。

  3. [Sugar] アプリケーションをクリックします。
  4. [自動プロビジョニング] セクションをクリックして、設定ページを開きます。
  5. [プロビジョニング解除] で [編集] をクリックします。
  6. プロビジョニングの解除が開始されるまでの期間を選択します。24 時間以内、1 日後、7 日後、21 日後のいずれかに設定できます。デフォルトでは、いずれを選んだ場合も、プロビジョニングの解除が開始されてから 24 時間以内にアカウントが停止されます。次の項目のうち少なくとも 1 つを選択します。
    • ユーザーが Google で削除された場合、[指定した日数] が経過してからアカウントの停止、アカウントの削除(復元不可)、またはその両方を行う。

      停止中のアカウントは、復元されるまで一時的に使用できません。

      削除された(復元不可)アカウントは、Google Workspace と Sugar のどちらからも復元できません。ユーザーとユーザーデータを復元するには、Sugar サポートにお問い合わせください。
    • ユーザーが Google で停止された場合、[指定した日数] が経過してからアカウントの停止、アカウントの削除(復元不可)、またはその両方を行う。
    • ユーザーが Google から削除された場合、[指定した日数] が経過してからアカウントの停止、アカウントの削除(復元不可)、またはその両方を行う。
       

      ヒント: ユーザーのアカウントを削除(復元不可)するまでの期間は、ユーザーのアカウントを停止するまでの期間よりも長く設定する必要があります。

  7. [更新] をクリックして、編集したプロビジョニング解除の設定を保存します。
自動プロビジョニングを削除する

Sugar アプリケーションの自動プロビジョニングを無効にし、設定情報をすべて削除するには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。

  3. [Sugar] アプリケーションをクリックします。
  4. [自動プロビジョニング] セクションをクリックして、設定ページを開きます。
  5. [設定の削除] で [削除] をクリックします。
  6. [削除] をクリックし、自動プロビジョニングを無効にしてすべての設定情報を削除します。
    Sugar の既存ユーザーのプロビジョニングは解除されません。
重要: 自動プロビジョニングが停止し、アプリケーションを再承認する必要がある場合

Sugar の管理者パスワードが変更されると、自動プロビジョニングは機能を停止します。この場合、Sugar によって元の承認が取り消されるので、管理者は自動プロビジョニングを再承認する必要があります。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。

  3. [Sugar] アプリケーションをクリックします。
  4. [自動プロビジョニング] セクションをクリックして、設定ページを開きます。
  5. [アプリの承認] で [再承認] をクリックします。
  6. Sugar のユーザー名とパスワードを入力し、[再承認] をクリックします。

再承認が完了すると、管理コンソールの [自動プロビジョニング] の設定ページに戻ります。

注: サードパーティ アプリケーションでは、管理者パスワードを変更した以外にも、アカウントが無効などの理由で承認が取り消されることがあります。承認の取り消しが発生する可能性があるシナリオについては、使用しているサードパーティ アプリケーションのドキュメントをご覧ください。


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
73010
false