Hootsuite のユーザー プロビジョニングの設定

シングル サインオン(SSO)の設定が完了したら、次に自動ユーザー プロビジョニングを設定します。この設定により、G Suite でユーザーの ID を承認、作成、修正、削除できるようになります。ユーザーの ID に対する変更内容は Hootsuite にも反映されます。

始める前に

ユーザー プロビジョニングを設定する前に、Hootsuite のカスタム ユーザー属性を作成する必要があります。手順は次のとおりです。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[ユーザー] にアクセスします。
  3. [ユーザー] のリストの上部にある、ユーザー属性を管理アイコン User attributes をクリックします。
  4. 右上の [カスタム属性を追加] をクリックします。
  5. カスタム属性を次のように設定します。
    • カテゴリ: Hootsuite
    • 説明: Hootsuite のカスタム属性

    [カスタム フィールド] には次のように入力します。

    • 名前: 組織 ID
    • 情報の種類: 整数
    • 公開設定: 組織に公開
    • 値の数: 単一の値
  6. [追加] をクリックします。

    追加したカテゴリが、[ユーザー属性を管理] ページに表示されます。

Hootsuite アプリケーションのユーザー プロビジョニングを設定する
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [SAML アプリ] にアクセスします。

    [アプリ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. Hootsuite アプリケーションを開きます。
  4. [ユーザー プロビジョニング] を選択します。
  5. [ユーザー プロビジョニング] で [ユーザー プロビジョニングを設定] をクリックします。

  6. [承認] ウィンドウで [承認] をクリックします。

    Hootsuite が別のタブで開き、アカウントへの 1 回限りのアクセス許可を求めるメッセージが表示されます。アクセスを取り消した後に再承認していない場合は、再度承認を求められます。

    : [承認] をクリックする際に Hootsuite の管理者アカウントでログインしていない場合は、ログインを求めるメッセージが表示されます。Hootsuite アプリケーションにアクセスできない場合は、[Reauthorize app] をクリックしてログイン画面を表示します。

  7. [属性のマッピング] ダイアログ ボックスで次の操作を行います。
    1. 選択した Cloud Directory の属性の横にある下矢印アイコン 下矢印 をクリックして、対応する Hootsuite の属性にマッピングします。マッピングが必要な属性には(*)が表示されます。
    2. Hootsuite の属性 “urn:ietf:params:scim:schemas:extension:Hootsuite:2.0:User.organizationIds” を Cloud Directory のカスタム Hootsuite 属性である組織 ID(「始める前に」で作成した属性)にマッピングします。
    3. [次へ] をクリックします。
  8. (省略可)定義したグループのメンバーのみをプロビジョニングの対象にするには、[プロビジョニングの対象を設定] ダイアログ ボックスでグループを追加します。
    1. アンダースコアをクリックし、グループ名を入力します。
      入力を開始すると、使用可能なグループのリストが表示されます。1 つ選択して追加すると別のアンダースコアが開き、他のグループを追加できます。
    2. 必要に応じてグループを追加し、対象を選択します。
    3. 追加したグループを削除するには、横にある編集アイコン 編集 をクリックします。
  9. 完了したら [完了] をクリックします。
  10. [プロビジョニングの概要] ダイアログ ボックスの情報を確認し、[OK] をクリックします。
  11. 次のいずれかの操作を選択します。
    • [プロビジョニングを有効にする] をクリックします。
    • 必要に応じて、[プロビジョニングを有効にする] ボタンを有効にします。 
      1. アプリを [オン(すべてのユーザー)] または [一部の組織に対してオンにする] に設定します。
        アプリが [オフ] に設定されている場合、この選択肢はグレー表示されます。
      2. ページを再読み込みして、プロビジョニングの [有効化] をクリックします。
  12.  ​確認のダイアログ ボックスで、[有効化] をクリックします。
ユーザー プロビジョニングの表示

プロビジョニングを有効にすると、Google で使用状況に関する情報の収集が開始され、[ユーザー プロビジョニング] セクションの横に使用状況が表示されます。プロビジョニングを有効にするまで、イベント名の横に数字は表示されません。

次のイベント名ごとに、過去 30 日間の使用状況を確認できます。

  • 作成されたユーザー
  • 停止中のユーザー
  • ユーザーエラー

詳しくは、ユーザー プロビジョニングの確認をご覧ください。

プロビジョニングの対象の編集

プロビジョニングの対象を、自分で定義したグループのメンバーに制限することができます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [SAML アプリ] にアクセスします。

    [アプリ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. Hootsuite アプリケーションを開きます。
  4. [ユーザー プロビジョニング] を選択します。
  5. このセクションで、[プロビジョニングの対象の編集] をクリックします。
    [プロビジョニングの対象を設定] ウィンドウが表示されます。
  6. 定義したグループのメンバーのみをプロビジョニングの対象にするには、[プロビジョニングの対象を設定] ダイアログ ボックスでグループを追加します。
    1. アンダースコアをクリックし、グループ名を入力します。
      入力を開始すると、使用可能なグループのリストが表示されます。1 つ選択して追加すると別のアンダースコアが開き、他のグループを追加できます。
    2. 必要に応じてグループを追加します。
    3. (省略可)追加したグループを削除するには、その横にある編集アイコン 編集 をクリックします。
  7. 設定を終えたら [完了] をクリックします。

次回 [ユーザー プロビジョニング] で [プロビジョニングの対象を編集] をクリックしたときに、追加したグループが [プロビジョニングの対象を設定] ウィンドウに表示されます。一部の組織部門に対して Hootsuite アプリケーションを有効にしている場合、プロビジョニングの対象は追加されたグループに所属し、かつ該当する組織部門のメンバーであるユーザーに制限されます。

ユーザー プロビジョニングの無効化

設定情報を維持したまま Hootsuite アプリケーションのユーザー プロビジョニングを無効にするには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [SAML アプリ] にアクセスします。

    [アプリ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. Hootsuite アプリケーションを開きます。
  4. [ユーザー プロビジョニング] を選択します。
  5. [ユーザー プロビジョニング] セクションで、[プロビジョニングを無効化] をクリックします。
    [プロビジョニングを無効化] ウィンドウが表示されます。
  6. [無効にする] をクリックします。
デプロビジョニングまでの期間の指定

デプロビジョニングが実施されるまでの期間を指定するには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [SAML アプリ] にアクセスします。

    [アプリ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. Hootsuite アプリケーションを開きます。
  4. [ユーザー プロビジョニング] を選択します。
  5. このセクションで、[プロビジョニング解除設定を編集] をクリックします。
    [プロビジョニング解除の設定] ウィンドウが表示されます。
  6. デプロビジョニングが実施されるまでの期間を選択します。次の項目のうち少なくとも 1 つを選択します。
    • ユーザーのアプリがオフになった場合に、[日数] が経過したらアカウントを完全削除(復元不可)する。
    • ユーザーが Google で停止された場合に、[日数] が経過したらアカウントを完全削除(復元不可)する。
    • ユーザーが Google から削除された場合に、[日数] が経過したらアカウントを完全削除(復元不可)する。

      デプロビジョニングが実施されるまでの期間は、24 時間以内、あと 1 日、あと 7 日、あと 30 日のいずれかに設定できます。

      ヒント: ユーザーのアカウントを完全削除するまでの期間は、ユーザーのアカウントを停止するまでの期間よりも長く設定する必要があります。
  7. [保存] をクリックして、編集したデプロビジョニングの設定を保存します。
ユーザー プロビジョニングの削除

Hootsuite アプリケーションのユーザー プロビジョニングを無効にし、設定情報をすべて削除するには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [SAML アプリ] にアクセスします。

    [アプリ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. Hootsuite アプリケーションを開きます。
  4. [ユーザー プロビジョニング] を選択します。
  5. このセクションで、[プロビジョニングを削除] をクリックします。
    [プロビジョニング設定の削除] ウィンドウが表示されます。
  6. [削除] をクリックし、ユーザー プロビジョニングを無効にしてすべての設定情報を削除します。
    Hootsuite の既存のユーザーはデプロビジョニングされません。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。