メインコンテンツにスキップ

クラウドディレクトリの設定:Google Workspace

TrioでGoogleクラウドディレクトリを設定する方法について説明します。

前提条件

  • 必要な権限: Trioの管理者レベルのアクセス権と、それぞれのクラウドディレクトリへの管理者アクセス権

  • サポートされているプラットフォーム: Google WorkspaceとMicrosoft Entra ID(旧Azure AD)

  • 所要時間の目安: ディレクトリごとに10〜15分

  • 追加要件: ディレクトリへのアクセスにはOAuth 2.0の管理者による同意が必要です

始める前に

クラウドディレクトリの統合により、Google WorkspaceやMicrosoft Entra IDなどのサードパーティのディレクトリサービスから、ユーザー、グループ、組織単位をインポートおよび同期できます。この接続により、自動またはオンデマンドでIDを同期することで、MDM環境を最新の状態に保つことができます。

ディレクトリの接続は安全で読み取り専用です。Trioがメールや個人ファイルにアクセスすることはありません。

ステップ1:クラウドディレクトリに移動する

  1. 左側のサイドバーにある統合セクションに移動します。

  2. クラウドディレクトリをクリックします。

期待される結果: ディレクトリが接続されていないことを示す画面が表示され、Google WorkspaceまたはMicrosoft Entra IDに接続するオプションが表示されます。

ステップ2:ディレクトリプロバイダーを選択する

  1. Google Workspaceオプションの下にあるGoogle Workspaceに接続をクリックします。

期待される結果: Google Workspaceの統合で何ができるかを説明するパネルが表示されます。

  • ユーザー同期

  • 自動または手動同期

  • 安全なOAuth接続

ステップ3:統合設定を開始する

  1. 統合で何ができるかを確認し、開始をクリックします。

  2. 次の画面で、ディレクトリ名(例:「Google HR Users」)を入力します。

注: この名前は、複数の統合または環境を区別するのに役立ち、ログとリストに表示されます。

  1. Googleでサインインをクリックします。

期待される結果: OAuth 2.0を介して接続を承認するために、Google管理者アカウントでサインインするようにリダイレクトされます。

ステップ4:接続を確認し、同期を設定する

Googleで認証してから戻ると、統合の詳細ページが表示されます。

  1. 接続されたディレクトリ(例:「Acme Google Workspace」)がタブとともに表示されます。

    • 詳細

    • ユーザー

    • ユーザーグループ

    • アクティビティログ

  2. ユーザーのインポートで、次のことができます。

    • 手動インポートを実行する

    • 自動同期を有効/無効にする

  3. Google Workspaceドメインセクションで、必要に応じてドメインを追加し、同期ルールを設定します。

主要なハイライトパネルには、次のものが表示されます。

  • ステータス:接続済み

  • 管理者メール

  • 同期された合計ユーザー数

  • 最終同期タイムスタンプ

ステップ5:インポート設定を構成する

  1. ユーザーのインポートセクションで、同期方法を選択します。

    • 手動インポート手動インポートを開始をクリックして、接続されたクラウドディレクトリからインポートするユーザーを選択的に選択します。

    • 自動同期:スイッチを有効に切り替えて、24時間ごとにユーザーを自動的に同期します。

期待される結果: クラウドディレクトリ(例:Google Workspace)のユーザーは、プロビジョニングルールに従って保留中または無効化されます。

プロビジョニングに関する注記:

  • アクティブなユーザー= Trioで保留中としてインポート

  • 中断されたユーザー= Trioで無効化としてインポート
    設定を表示をクリックして、これらのデフォルトを調整します。

ステップ6:ドメインルールを追加する(オプション)

  1. Google Workspaceドメインセクションで、+ドメインを追加をクリックします。

  2. 次のいずれかのドメイン一致動作を選択します。

    • ドメインなし:ドメインに関係なく、すべてのユーザーが同期されます。

    • 「一致のみ」ドメイン:完全に一致するドメインを持つユーザーのみが同期されます。

    • デフォルトドメイン:すべてのユーザーが同期され、一致しないドメインはデフォルトドメインに再割り当てされます。

期待される結果: ユーザー同期の動作は、定義したドメインルールに基づいて適応します。

このステップのトラブルシューティング:

  • 問題: ユーザーが同期されない→解決策: ドメイン一致ロジックとドメインエントリを確認します。

  • よくある間違い: デフォルトドメインをチェックしないままにする→防止策: 必要に応じてデフォルトドメインを設定します。

ステップ7:属性マッピングを設定する

  1. 属性マッピングと設定セクションで、Trio属性がクラウドディレクトリ属性(例:Google Workspace)にどのようにマッピングされるかを確認します。

  2. 各フィールドについて:

    • エクスポート除外、またはTrioクラウド所有としてロックするかどうかを選択します。

    • Trio属性を宛先ディレクトリの対応するフィールドにマッピングします。

マッピングの例:

  • emailprimaryEmail

  • first namename.givenName

  • employeeIDemployeeID

注: パスワードとユーザーのステータスフィールドは認証設定に影響を与える可能性があり、変更できません。

高度なオプション: 部門、コストセンター、役職などのフィールドを選択的にエクスポートまたは除外できます。

ステップ8:ドメイン同期ロジックを完了する

  1. Google Workspaceドメインセクションに戻ります。

  2. 1つ以上のドメインを追加した場合は、デフォルトとして使用するドメインを1つ選択します。

  3. ドロップダウンから目的のドメインを選択し、選択を確認します。

    [スクリーンショットプレースホルダー]

期待される結果: 一致しないすべてのユーザーは、制限がない限り、選択されたデフォルトドメインを採用します。

ステップ9:インポート方法を選択する

Google Workspace接続が構成されたら、Trioにユーザーをインポートする方法を決定します。

  1. 手動インポートで、利用可能なオプションから選択します。

    • インポートする特定の新しいユーザーを選択
      Google Workspaceからインポートする個々のユーザーを選択して確認します。Googleで中断されたユーザーは、Trioで無効化としてインポートされます。

    • すべての新規および更新されたユーザー
      すべての新しいユーザーと、Googleからのすべてのユーザーの更新をTrioにインポートします。

    • 更新されたユーザーのみ
      Google Workspaceで更新されたTrioの既存のユーザーのみをインポートします。

    • 新しく追加されたユーザーのみ
      Trioに存在しない、完全に新しいユーザーをインポートします。

  2. 選択したオプションに基づいて続行するには、インポートをクリックします。

期待される結果:
インポートプロセスは、選択された同期ロジックに従って開始されます。

このステップのトラブルシューティング:

  • 問題: インポート後の予期しないユーザーの更新→解決策: 属性の上書きを避けるために、「新しく追加されたユーザーのみ」を選択します。

  • よくある間違い: 早すぎる段階で本番環境で「すべての新規および更新されたユーザー」を使用する→防止策: 安全な初期インポートのために、「インポートする特定の新しいユーザーを選択」を使用します。

Google Workspaceクラウドディレクトリとユーザー同期に関してご不明な点がございましたら、Trioチームにお問い合わせください!

関連記事
Trioパネル統合のためのGoogle Cloud Consoleの設定
Trio Managed Setupを使用したGoogle MDMの接続
セルフマネージド設定を使用した Google MDM の接続
IDプロバイダーの設定:Google Workspace
クラウドディレクトリの設定: Microsoft Entra ID
こちらの回答で解決しましたか?