Google Cloud Platformの統合

Identity Security Posture Management(ISPM)をGoogle Cloud Platformに統合します。

Google Workspaceの統合」の手順を完了して、ISPMをGoogle Workspaceに統合します。これはGoogle Cloud Platformと統合する前に行う必要があります。

Google Cloudの権限を割り当てる

  1. Google Cloudコンソールにスーパー管理者としてサインインします。

  2. 特定のプロジェクトではなく、中心となる組織で作業していることを確認します。

  3. ナビゲーションメニューを開き、[IAM & Admin(IAMと管理者)][IAM]に移動します。

  4. 任意。スーパー管理者でありながら、組織で[Owner(所有者)]または[Editor(編集者)]のロールが付与されていない場合は、ご自身にこれらのロールを付与してください。

    • [GRANT ACCESS(アクセスを付与)]をクリックします。

    • ご自身をプリンシパルとして追加します。

    • [Owner(所有者)]または[Editor(編集者)]ロールを割り当てます。

    • 統合が完了したら、忘れずにロールを無効化してください。

  5. [Grant access(アクセスを許可)]をクリックします。

  6. [New Principals(新しいプリンシパル)]フィールドに、Google Workstation統合で使用したサービスアカウントのclient_email(クライアントのメール)の値を入力します。クライアントのメールの値は、サービスアカウントを作成する際に生成した資格情報JSONファイルに記載されています。

  7. 次のロールを割り当てます。

    • Quota Viewer(割り当て閲覧者)

    • Security Reviewer(セキュリティレビュアー)

    • Cloud Asset Viewer(クラウドアセット閲覧者)

    • Organization Role Viewer(組織ロール閲覧者)

    • Organization Viewer(組織閲覧者)

  8. [Save(保存)]をクリックします。

Google Cloud APIを有効化する

  1. Google Cloudコンソールに移動します。

  2. リソースメニューで、Google Workstation統合のサービスアカウントを作成したプロジェクトを選択します。

  3. Navigation menu(ナビゲーションメニュー)を開き、[APIs & Services(APIとサービス)] [Enabled APIs & services(APIとサービスを有効化する)]に移動します。

  4. 以下の3つのAPIが[API & Services(APIとサービス)]リストに表示されていることを確認します。

    • Identity and Access Management (IAM) API(IDおよびアクセス管理(IAM)API)

    • Cloud Resource Manager API(クラウドリソースマネージャーAPI)

    • Cloud Asset API(クラウドアセットAPI)

  5. 表示されない場合は、各APIについて以下の手順を実行します。

    1. [+ ENABLE APIS AND SERVICES(APIとサービスを有効にする)]をクリックします。

    2. 検索バーを使用してAPIを検索し、選択します。

    3. そのAPIに対応するタイルを選択します。

    4. 特定のAPIを選択します。

    5. [Enable(有効化)]をクリックします。

Identity Security Posture Managementコンソールで統合を有効にして、使用します。