GoogleWorkspaceユーザーを管理する
概要
OktaエンドユーザーがGoogleWorkspaceに割り当てられたとき、または割り当てが更新されたとき、管理者はOkta内ですべてのGoogleライセンスと役割、およびプロビジョニング解除アクションを管理するオプションがあります。さらに、このOktaエンドユーザーのライセンスと役割は、サードパーティのGoogleアカウント内で自動的に更新できます。これは、個人またはグループ内で当てはまります。基本的に、Oktaで作成された更新は、後でGoogleにプッシュできます。
前提条件
このオプションを使用する前に、次のことを行う必要があります。
-
OktaでGoogleWorkspaceプロビジョニングを有効にし、適切なプロビジョニング機能(ユーザーの作成、ユーザー属性の更新、ユーザーの非アクティブ化)を有効にします。
-
[Auto-assign the following license to all currently unassigned users and users subsequently created (現在割り当てられていないすべてのユーザーと、その後に作成されたユーザーに、以下のライセンスを自動割り当てする)]のチェックを外します。
手順

Oktaエンドユーザーが割り当てられているか、Universal Directory Profile Editorで変更されている場合、 true を選択すると、Googleライセンスの変更が自動的にGoogleにプッシュされます。falseを選択しても、情報はプッシュされません。
-
Oktaで、Google Workspaceインスタンスの [Assignments (割り当て)] タブを選択してからユーザーまたはグループを選択し、 [Edit (編集)]をクリックします。
-
[Manage licenses on create update (更新の作成時にライセンスを管理する)] ドロップダウンメニューからtrue を選択します。
-
適切なチェックボックスにチェックを入れることで、選択したユーザーまたはグループに対してライセンスを割り当てます。
注意:一部のグループは相互に排他的なオプションを提供します。その場合、Googleライセンスの特定のグループのみを個別に選択できます。例: Google Workspace と Googleドライブには、一度に1つのライセンスのみを選んで割り当てることができます。複数を選択すると、 タスク ページでエラーが発生し、最初の選択のみが優先されます。
[Edit User/Gropu Assignment (ユーザー/グループ割り当ての編集)] 画面の[Deactivation options (非アクティブ化オプション)] で、選択したユーザーまたはグループの[Remove all Google Workspace licenses (すべてのGoogleWorkspaceライセンスを削除する)]オプションもあることに留意してください。

注:この機能を有効にするには、お客様はOktaサポートに連絡してUniversalDirectoryプロファイルテンプレートを移行する必要があります。
Oktaで、Google Workspaceインスタンスの [Assignments (割り当て)] タブを選択してからユーザーまたはグループを選択し、 [Edit (編集)]をクリックします。
[Manage roles on create and update (作成および更新時のロールの管理)]ドロップダウンメニューからtrue を選択します。
適切なチェックボックスにチェックを入れて、選択したユーザーまたはグループに対してロールを割り当てます。
[ユーザー/グループ割り当ての編集 画面の 非アクティブ化オプション で、選択したユーザーまたはグループのすべてのGoogleWorkspaceロールを削除するオプションもあることに留意してください。

GoogleWorkspaceユーザーの非アクティブ化
OktaユーザーをGoogleWorkspaceからプロビジョニング解除または非アクティブ化する必要がある場合は、ユーザーのGoogleアカウントを危険にさらすことなく実行できます。この要素は、 [Edit User Assignments (ユーザー割り当ての編集) 画面の [Deactivation options (非アクティブ化オプション)] で制御します。
オプションをオフのままにすると、ユーザーは該当するGoogleアカウントのOkta と で停止されます。これらのオプションの詳細については以下を参照してください。
非アクティブ化オプションは次のとおりです。
[Do not suspend user (ユーザーを一時停止しない)]:このチェックボックスをオンにすると、Oktaでデプロビジョニングを行った後、ユーザーのアカウントがGoogleで一時停止しなくなります。ユーザーのGoogleアカウントはアクティブなままです。
[Remove all Google Workspace licenses (すべてのGoogleWorkspaceライセンスを削除する)]:このチェックボックスをオンにすると、デプロビジョニングが行われたときに、このユーザーのGoogleライセンスがOktaに存在しなくなります。
すべてのGoogleWorkspaceロールを削除します:このチェックボックスをオンにすると、プロビジョニングが解除されたときに、このユーザーのGoogleロールがOktaに存在しなくなります。
ライセンスマッピング
最近、GoogleWorkspaceプロビジョニング統合用のGoogleWorkspaceライセンスが更新されました。更新されたライセンスを使用するには、Oktaサポートに連絡して、GoogleWorkspaceアプリケーションインスタンスを新しいプロファイルテンプレートに移行してもらう必要があります。
いくつかの制限により、ライセンスの命名にわずかな違いがあるため、以下のライセンスマッピングテーブルをご参照ください。
これらのライセンスの名前が古くなっているので近い将来、更新される予定です。
SKU ID | Oktaの名前 | GSuite名 |
---|---|---|
Google-Apps-For-Business | Google Apps for Business | G SuiteBasic |
Google-Apps-For-Postini | Postini用のGoogleアプリ | GoogleAppsメッセージセキュリティ |
Google-アプリ-無制限 | Google Apps Unlimited | Gスイートビジネス |
Google-Apps-Lite | Google Apps Lite | G Suite Lite |
1010020020 | G Suite Enterprise | G Suite Enterprise |
1010060001 | ドライブエンタープライズ | ドライブエンタープライズ |
Google-Drive-storage-20GB | Googleドライブストレージ20GB | Googleドライブストレージ20GB |
Google-Drive-storage-50GB | Googleドライブストレージ50GB | Googleドライブストレージ50GB |
Google-Drive-storage-200GB | Googleドライブストレージ200GB | Googleドライブストレージ200GB |
Google-Drive-storage-400GB | Googleドライブストレージ400GB | Googleドライブストレージ400GB |
Google-Drive-storage-1TB | Googleドライブストレージ1TB | Googleドライブストレージ1TB |
Google-Drive-storage-2TB | Googleドライブストレージ2TB | Googleドライブストレージ2TB |
Google-Drive-storage-4TB | Googleドライブストレージ4TB | Googleドライブストレージ4TB |
Google-Drive-storage-8TB | Googleドライブストレージ8TB | Googleドライブストレージ8TB |
Google-Drive-storage-16TB | Googleドライブストレージ16TB | Googleドライブストレージ16TB |
Google-Vault | Google Vault | Google Vault |
Google-Vault-Former-Employee | Google Vault Former Employee | Google Vault - Former Employee |
1010010001 | Cloud Identity | Cloud Identity |
1010050001 | Cloud Identity Premium | Cloud Identity Premium |
トラブルシューティングのヒント
ユーザーがライセンスを持っていないアプリのチクレットは、Okta ホーム ページに表示される場合があります。これらのチクレットをクリックすると、エラーメッセージが表示されます。