ProxyClick のユーザー プロビジョニングの設定
シングル サインオン(SSO)の設定が完了したら、次に自動ユーザー プロビジョニングを設定します。この設定により、G Suite でユーザーの ID を承認、作成、修正、削除できるようになります。ユーザーの ID に対する変更内容は ProxyClick にも反映されます。
ProxyClick アプリケーションのユーザー プロビジョニングを設定する-
-
管理コンソールのホームページから、[アプリ]
[SAML アプリ] にアクセスします。
[アプリ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。
- [ProxyClick] アプリケーションを開きます。
- [ユーザー プロビジョニング] を選択します。
- [ユーザー プロビジョニング] で [ユーザー プロビジョニングを設定] をクリックします。
- [承認] ウィンドウに ProxyClick のアクセス トークンを入力します(アクセス トークンは、ProxyClick ダッシュボードのユーザー プロビジョニング設定ページより入手可能です)。
- [次へ] をクリックします。
- [属性のマッピング] ダイアログ ボックスで次の操作を行います。
- 選択した Cloud Directory の属性の隣にある
をクリックし、対応する ProxyClick の属性にマッピングします。次の属性のマッピングが必要です。
マッピング元の項目 マッピング先の項目 ユーザーのメールアドレス userName ユーザーがアクティブかどうか active 名 name.givenName 姓 name.familyName 氏名 name.formatted ユーザーのメールアドレス emails[type eq “work”].value - [次へ] をクリックします。
- 選択した Cloud Directory の属性の隣にある
- (省略可)定義したグループのメンバーのみをプロビジョニングの対象にするには、[プロビジョニングの対象を設定] ダイアログ ボックスでグループを追加します。
- アンダースコアをクリックし、グループ名を入力します。
入力を開始すると、使用可能なグループのリストが表示されます。1 つ選択して追加すると別のアンダースコアが開き、他のグループを追加できます。 - 必要に応じて、グループを追加し、対象を選択します。
- 追加したグループを削除するには、その隣にある
をクリックします。
- アンダースコアをクリックし、グループ名を入力します。
- 完了したら [完了] をクリックします。
- [プロビジョニングの概要] ダイアログ ボックスの情報を確認し、[OK] をクリックします。
- 次のいずれかの操作を選択します。
- [プロビジョニングを有効にする] をクリックします。
- 必要に応じて、[プロビジョニングを有効にする] ボタンを有効にします。
- アプリを [オン(すべてのユーザー)] または [一部の組織に対してオンにする] に設定します。
アプリが [オフ] に設定されている場合、この選択肢はグレー表示されます。 - ページを再読み込みして、プロビジョニングの [有効化] をクリックします。
- アプリを [オン(すべてのユーザー)] または [一部の組織に対してオンにする] に設定します。
- 確認のダイアログ ボックスで [有効化] をクリックします。
プロビジョニングを有効にすると、Google で使用状況に関する情報の収集が開始され、[ユーザー プロビジョニング] セクションの横に使用状況が表示されます。プロビジョニングを有効にするまで、イベント名の横に数字は表示されません。
次のイベント名ごとに、過去 30 日間の使用状況を確認できます。
- 作成されたユーザー
- 完全に削除されたユーザー
- ユーザーエラー
詳しくは、ユーザー プロビジョニングの確認をご覧ください。
プロビジョニングの対象を、自分で定義したグループのメンバーに制限することができます。
-
-
管理コンソールのホームページから、[アプリ]
[SAML アプリ] にアクセスします。
[アプリ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。
- [ProxyClick] アプリケーションを開きます。
- [ユーザー プロビジョニング] を選択します。
- このセクションで、[プロビジョニングの対象の編集] をクリックします。
[プロビジョニングの対象を設定] ウィンドウが表示されます。 - 定義したグループのメンバーのみをプロビジョニングの対象にするには、[プロビジョニングの対象を設定] ダイアログ ボックスでグループを追加します。
- アンダースコアをクリックし、グループ名を入力します。
入力を開始すると、使用可能なグループのリストが表示されます。1 つ選択して追加すると別のアンダースコアが開き、他のグループを追加できます。 - 必要に応じて、グループを追加します。
- (省略可)追加したグループを削除するには、その隣にある
をクリックします。
- アンダースコアをクリックし、グループ名を入力します。
- 設定を終えたら [完了] をクリックします。
次回 [ユーザー プロビジョニング] で [プロビジョニングの対象を編集] をクリックしたときに、追加したグループが [プロビジョニングの対象を設定] ウィンドウに表示されます。一部の組織部門に対して ProxyClick アプリケーションを有効にしている場合、プロビジョニングの対象は、追加されたグループに所属し、かつ該当する組織部門のメンバーであるユーザーに制限されます。
設定情報を維持したまま、ProxyClick アプリケーションのユーザー プロビジョニングを無効にするには:
-
-
管理コンソールのホームページから、[アプリ]
[SAML アプリ] にアクセスします。
[アプリ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。
- [ProxyClick] アプリケーションを開きます。
- [ユーザー プロビジョニング] を選択します。
- [ユーザー プロビジョニング] セクションで、[プロビジョニングを無効化] をクリックします。
[プロビジョニングを無効化] ウィンドウが表示されます。 - [無効にする] をクリックします。
デプロビジョニングが実施されるまでの期間を指定するには:
-
-
管理コンソールのホームページから、[アプリ]
[SAML アプリ] にアクセスします。
[アプリ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。
- [ProxyClick] アプリケーションを開きます。
- [ユーザー プロビジョニング] を選択します。
- このセクションで、[プロビジョニング解除設定を編集] をクリックします。
[プロビジョニング解除の設定] ウィンドウが表示されます。 - プロビジョニングが解除されるまでの期間を選択します。次の項目のうち少なくとも 1 つを選択します。
- ユーザーのアプリがオフになった場合に、[日数] が経過したらアカウントを完全削除(復元不可)する。
- ユーザーが Google で停止された場合に、[日数] が経過したらアカウントを完全削除(復元不可)する。
- ユーザーが Google から削除された場合に、[日数] が経過したらアカウントを完全削除(復元不可)する。
デプロビジョニングが実施されるまでの期間は、24 時間以内、あと 1 日、あと 7 日、あと 30 日のいずれかに設定できます。
ヒント: ユーザーのアカウントを完全削除するまでの期間は、ユーザーのアカウントを停止するまでの期間よりも長く設定する必要があります。
- [保存] をクリックして、編集したデプロビジョニングの設定を保存します。
ProxyClick アプリケーションのユーザー プロビジョニングを無効にし、設定情報をすべて削除するには:
-
-
管理コンソールのホームページから、[アプリ]
[SAML アプリ] にアクセスします。
[アプリ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。
- [ProxyClick] アプリケーションを開きます。
- [ユーザー プロビジョニング] を選択します。
- このセクションで、[プロビジョニングを削除] をクリックします。
[プロビジョニング設定の削除] ウィンドウが表示されます。 - [削除] をクリックして、ユーザー プロビジョニングを無効にし、すべての設定情報を削除します。
ProxyClick の既存のユーザーのプロビジョニングは解除されません。