Sugar の自動プロビジョニングの構成

1. Google 管理コンソールにログインします。

   管理者アカウント（末尾が @gmail.com でないもの）でログインします。

2. 管理コンソールで、メニュー アイコン   [アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。

3. [Sugar] アプリケーションをクリックします。
4. [自動プロビジョニング] で [自動プロビジョニングを設定] をクリックします。
5. Sugar 管理者のユーザー名とパスワードを入力します。
6. [トークン URL ] 欄の値を編集し、{your-sugarcrm-domain} の部分を Sugar インスタンスのドメイン名に置き換えます。
7. Sugar の管理ポータルで Google Workspace のユーザー プロビジョニング用に OAuth キーを作成済みの場合は、[クライアント ID] 欄に [コンシューマ キー] の値を入力し、[クライアント シークレット] 欄に [コンシューマ シークレット] の値を入力します。
8. [続行] をクリックします。

   重要: Sugar の管理者パスワードが変更されている場合、再承認が必要になることがあります。管理者のパスワードを変更すると、元の承認が取り消されます。

9. [エンドポイント URL] 欄の値を編集し、{your-sugarcrm-domain} の部分を Sugar インスタンスのドメイン名に置き換えます。
10. [続行] をクリックします。
11. Sugar のすべての必須属性（* が付いているもの）が Google Cloud Directory の属性にマッピングされていることを確認します。マッピングされていない場合は、下矢印アイコン  をクリックして、適切な属性にマッピングします。
12. [続行] をクリックします。
13. （省略可）プロビジョニングの対象を特定のグループに限定します。
    1. [グループを検索] 欄にグループ名のすべてまたは一部を入力します。
       使用可能なグループのリストが表示されます。グループを選択して追加すると、その横に新しい検索欄が表示されます。
    2. 必要に応じてグループを追加し、対象を選択します。
    3. 追加したグループを削除するには、その横にある編集アイコン  をクリックします。
14. 完了したら、[続行] をクリックします。
15. プロビジョニングの解除が開始されるまでの期間を選択します。24 時間以内、1 日後、7 日後、21 日後のいずれかに設定できます。デフォルトでは、いずれを選んだ場合も、プロビジョニングの解除が開始されてから 24 時間以内にアカウントが停止されます。次の項目のうち少なくとも 1 つを選択します。
    • ユーザーが Google で削除された場合、[指定した日数] が経過してからアカウントの停止、アカウントの削除（復元不可）、またはその両方を行う。
      
      停止中のアカウントは、復元されるまで一時的に使用できません。
      
      削除された（復元不可）アカウントは、Google Workspace と Sugar のどちらからも復元できません。ユーザーとユーザーデータを復元するには、Sugar サポートにお問い合わせください。
    • ユーザーが Google で停止された場合、[指定した日数] が経過してからアカウントの停止、アカウントの削除（復元不可）、またはその両方を行う。
    • ユーザーが Google から削除された場合、[指定した日数] が経過してからアカウントの停止、アカウントの削除（復元不可）、またはその両方を行う。
       

      ヒント: ユーザーのアカウントを削除（復元不可）するまでの期間は、ユーザーのアカウントを停止するまでの期間よりも長く設定する必要があります。

16. [完了] をクリックします。
17. [自動プロビジョニング] で、有効化スライダーをクリックします。

    注: ユーザーに対して Sugar がオンになっていない場合、有効化スライダーは使用できません。スライダーを使用できるようにするには、[ユーザー アクセス] をクリックし、アプリをオンにします。

18. 確認のダイアログ ボックスで [有効にする] をクリックします。

プロビジョニングを有効にすると、使用状況に関する情報が収集されるようになり、[自動プロビジョニング] にその情報が表示されます。プロビジョニングを有効にしないと、イベント名の横に数字は表示されません。

次のイベント名ごとに、過去 30 日間の使用状況を確認できます。

• 作成されたユーザー
• 停止中のユーザー
• 削除されたユーザー
• エラー

詳しくは、ユーザー プロビジョニングの管理をご覧ください。

プロビジョニングの対象を、自分で定義したグループのメンバーに制限することができます。

1. Google 管理コンソールにログインします。

   管理者アカウント（末尾が @gmail.com でないもの）でログインします。

2. 管理コンソールで、メニュー アイコン   [アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。

3. [Sugar] アプリケーションをクリックします。
4. [自動プロビジョニング] セクションをクリックして、設定ページを開きます。
5. [プロビジョニング対象] で [編集] をクリックします。
6. [グループを検索] 欄にグループ名のすべてまたは一部を入力します。使用可能なグループのリストが表示されます。
   1. グループを選択して追加すると、その横に新しい検索欄が表示されます。
   2. 必要に応じてグループを追加し、対象を選択します。
   3. 追加したグループを削除するには、その横にある編集アイコン  をクリックします。

   グループにセカンダリ ドメインのユーザーまたは組織外のユーザーが含まれている場合、これらのユーザーはプロビジョニングされません。

7. 完了したら、[更新] をクリックします。

次にプロビジョニングの対象を編集するときに、追加したグループが [プロビジョニング対象] ウィンドウに表示されます。一連の組織部門に対して Sugar アプリケーションを有効にしている場合、プロビジョニングの対象は、追加されたグループに所属し、かつそれらの組織部門のメンバーであるユーザーに制限されます。

設定情報を維持したまま Sugar アプリケーションの自動プロビジョニングを無効にするには:

1. Google 管理コンソールにログインします。

   管理者アカウント（末尾が @gmail.com でないもの）でログインします。

2. 管理コンソールで、メニュー アイコン   [アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。

3. [Sugar] アプリケーションをクリックします。
4. 次のいずれかを行います。
   • [自動プロビジョニング] で、有効化スライダーをクリックします。
   • [自動プロビジョニング] をクリックして設定ページを開き、[ステータス] [オフにする] をクリックします。
5. 確認のダイアログ ボックスで [無効にする] をクリックします。

プロビジョニングの解除が開始されるまでの期間を指定するには:

1. Google 管理コンソールにログインします。

   管理者アカウント（末尾が @gmail.com でないもの）でログインします。

2. 管理コンソールで、メニュー アイコン   [アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。

3. [Sugar] アプリケーションをクリックします。
4. [自動プロビジョニング] セクションをクリックして、設定ページを開きます。
5. [プロビジョニング解除] で [編集] をクリックします。
6. プロビジョニングの解除が開始されるまでの期間を選択します。24 時間以内、1 日後、7 日後、21 日後のいずれかに設定できます。デフォルトでは、いずれを選んだ場合も、プロビジョニングの解除が開始されてから 24 時間以内にアカウントが停止されます。次の項目のうち少なくとも 1 つを選択します。
   • ユーザーが Google で削除された場合、[指定した日数] が経過してからアカウントの停止、アカウントの削除（復元不可）、またはその両方を行う。
     
     停止中のアカウントは、復元されるまで一時的に使用できません。
     
     削除された（復元不可）アカウントは、Google Workspace と Sugar のどちらからも復元できません。ユーザーとユーザーデータを復元するには、Sugar サポートにお問い合わせください。
   • ユーザーが Google で停止された場合、[指定した日数] が経過してからアカウントの停止、アカウントの削除（復元不可）、またはその両方を行う。
   • ユーザーが Google から削除された場合、[指定した日数] が経過してからアカウントの停止、アカウントの削除（復元不可）、またはその両方を行う。
      

     ヒント: ユーザーのアカウントを削除（復元不可）するまでの期間は、ユーザーのアカウントを停止するまでの期間よりも長く設定する必要があります。

7. [更新] をクリックして、編集したプロビジョニング解除の設定を保存します。

Sugar アプリケーションの自動プロビジョニングを無効にし、設定情報をすべて削除するには:

1. Google 管理コンソールにログインします。

   管理者アカウント（末尾が @gmail.com でないもの）でログインします。

2. 管理コンソールで、メニュー アイコン   [アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。

3. [Sugar] アプリケーションをクリックします。
4. [自動プロビジョニング] セクションをクリックして、設定ページを開きます。
5. [設定の削除] で [削除] をクリックします。
6. [削除] をクリックし、自動プロビジョニングを無効にしてすべての設定情報を削除します。
   Sugar の既存ユーザーのプロビジョニングは解除されません。

Sugar の管理者パスワードが変更されると、自動プロビジョニングは機能を停止します。この場合、Sugar によって元の承認が取り消されるので、管理者は自動プロビジョニングを再承認する必要があります。

1. Google 管理コンソールにログインします。

   管理者アカウント（末尾が @gmail.com でないもの）でログインします。

2. 管理コンソールで、メニュー アイコン   [アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。

3. [Sugar] アプリケーションをクリックします。
4. [自動プロビジョニング] セクションをクリックして、設定ページを開きます。
5. [アプリの承認] で [再承認] をクリックします。
6. Sugar のユーザー名とパスワードを入力し、[再承認] をクリックします。

再承認が完了すると、管理コンソールの [自動プロビジョニング] の設定ページに戻ります。

注: サードパーティ アプリケーションでは、管理者パスワードを変更した以外にも、アカウントが無効などの理由で承認が取り消されることがあります。承認の取り消しが発生する可能性があるシナリオについては、使用しているサードパーティ アプリケーションのドキュメントをご覧ください。