Cloud Identity でユーザーを管理するには、管理予定のユーザーごとにアカウントを作成する必要があります。アカウントを作成すると、Google のサービスにログインするためのユーザー名とパスワードがユーザーに付与されます。必要に応じて、ユーザーのプロフィールに情報を追加することもできます。
ユーザー アカウントを作成する
- Google 管理コンソールでユーザーを個別に追加する。 最も簡単
- CSV ファイルでユーザーの名前をアップロードして、複数のユーザーをまとめて追加する。
大規模な企業向けのオプション
- Google Cloud Directory Sync を使用して、既存の LDAP ディレクトリ内のユーザーデータと Google アカウントを同期する(グループ、連絡先、組織も同期されます)。
- Admin SDK Directory API を使用して、既存の LDAP ディレクトリ(Microsoft® Active Directory® など)のデータを使って多数のユーザーをプロビジョニングする。Google Cloud Directory Sync を使う方法よりも柔軟に設定できますが、プログラミングが必要です。
アカウントを作成する際の注意事項
重要: 組織の新しい Cloud Identity アカウントにユーザーを追加する場合は、アカウントの競合を回避するために事前に対処しておくことをおすすめします。
その他の注意事項:
- 各アカウントのユーザー名が、そのユーザーのログイン名となり、メールアドレスの前半部分になります。たとえば、ドメインが solarmora.com、ユーザーのメールアドレスが jsmith@solarmora.com の場合、jsmith がユーザー名です。組織の Cloud Identity アカウントに複数のドメイン名が関連付けられている場合は、Cloud Identity のユーザー アカウントの作成時にどのドメイン名を使用するかを指定します。
- 新しいユーザー アカウントが検索可能な G Suite ディレクトリに表示されるまでには、最長で 24 時間ほどかかることがあります。
ユーザーがすでに Google アカウントをお持ちの場合
個人用 Google アカウントの作成に組織のドメイン名を使用したユーザーがいる場合、アカウントの競合が発生する可能性があります。管理者が 個人用 Google アカウントと同じユーザー名を使って、Cloud Identity のユーザー アカウントを作成して組織に追加した場合、個人用アカウントと Cloud Identity アカウントで同じメールアドレスが存在することになりますが、2 つのアカウントで同じユーザー名を共有することはできません。
詳しくは、競合するアカウントへの対処に関する記事をご覧ください。