GoogleWorkspaceユーザーを管理する

概要

OktaエンドユーザーがGoogleWorkspaceに割り当てられたとき、または割り当てが更新されたとき、管理者はOkta内ですべてのGoogleライセンスと役割、およびプロビジョニング解除アクションを管理するオプションがあります。さらに、このOktaエンドユーザーのライセンスと役割は、サードパーティのGoogleアカウント内で自動的に更新できます。これは、個人またはグループ内で当てはまります。基本的に、Oktaで作成された更新は、後でGoogleにプッシュできます。

前提条件

このオプションを使用する前に、次のことを行う必要があります。

  • OktaでGoogleWorkspaceプロビジョニングを有効にし、適切なプロビジョニング機能(ユーザーの作成、ユーザー属性の更新、ユーザーの非アクティブ化)を有効にします。

  • [Auto-assign the following license to all currently unassigned users and users subsequently created (現在割り当てられていないすべてのユーザーと、その後に作成されたユーザーに、以下のライセンスを自動割り当てする)]のチェックを外します。

    [Auto-Assign Users (ユーザーの自動割り当て)]のチェックを外します

手順

Oktaエンドユーザーが割り当てられているか、Universal Directory Profile Editorで変更されている場合、 true を選択すると、Googleライセンスの変更が自動的にGoogleにプッシュされます。falseを選択しても、情報はプッシュされません。

  1. Oktaで、Google Workspaceインスタンスの [Assignments (割り当て)] タブを選択してからユーザーまたはグループを選択し、 [Edit (編集)]をクリックします。

  2. [Manage licenses on create update (更新の作成時にライセンスを管理する)] ドロップダウンメニューからtrue を選択します。

  3. 適切なチェックボックスにチェックを入れることで、選択したユーザーまたはグループに対してライセンスを割り当てます。

注意:一部のグループは相互に排他的なオプションを提供します。その場合、Googleライセンスの特定のグループのみを個別に選択できます。例: Google WorkspaceGoogleドライブには、一度に1つのライセンスのみを選んで割り当てることができます。複数を選択すると、 タスク ページでエラーが発生し、最初の選択のみが優先されます。

[Edit User/Gropu Assignment (ユーザー/グループ割り当ての編集)] 画面の[Deactivation options (非アクティブ化オプション)] で、選択したユーザーまたはグループの[Remove all Google Workspace licenses (すべてのGoogleWorkspaceライセンスを削除する)]オプションもあることに留意してください。

注:この機能を有効にするには、お客様はOktaサポートに連絡してUniversalDirectoryプロファイルテンプレートを移行する必要があります。

  1. Oktaで、Google Workspaceインスタンスの [Assignments (割り当て)] タブを選択してからユーザーまたはグループを選択し、 [Edit (編集)]をクリックします。

  2. [Manage roles on create and update (作成および更新時のロールの管理)]ドロップダウンメニューからtrue を選択します。

  3. 適切なチェックボックスにチェックを入れて、選択したユーザーまたはグループに対してロールを割り当てます。

[ユーザー/グループ割り当ての編集 画面の 非アクティブ化オプション で、選択したユーザーまたはグループのすべてのGoogleWorkspaceロールを削除するオプションもあることに留意してください。

GoogleWorkspaceユーザーの非アクティブ化

OktaユーザーをGoogleWorkspaceからプロビジョニング解除または非アクティブ化する必要がある場合は、ユーザーのGoogleアカウントを危険にさらすことなく実行できます。この要素は、 [Edit User Assignments (ユーザー割り当ての編集)  画面の [Deactivation options (非アクティブ化オプション)] で制御します。

オプションをオフのままにすると、ユーザーは該当するGoogleアカウントのOkta で停止されます。これらのオプションの詳細については以下を参照してください。

非アクティブ化オプションは次のとおりです。

  • [Do not suspend user (ユーザーを一時停止しない)]:このチェックボックスをオンにすると、Oktaでデプロビジョニングを行った後、ユーザーのアカウントがGoogleで一時停止しなくなります。ユーザーのGoogleアカウントはアクティブなままです。

  • [Remove all Google Workspace licenses (すべてのGoogleWorkspaceライセンスを削除する)]:このチェックボックスをオンにすると、デプロビジョニングが行われたときに、このユーザーのGoogleライセンスがOktaに存在しなくなります。

  • すべてのGoogleWorkspaceロールを削除します:このチェックボックスをオンにすると、プロビジョニングが解除されたときに、このユーザーのGoogleロールがOktaに存在しなくなります。

ライセンスマッピング

最近、GoogleWorkspaceプロビジョニング統合用のGoogleWorkspaceライセンスが更新されました。更新されたライセンスを使用するには、Oktaサポートに連絡して、GoogleWorkspaceアプリケーションインスタンスを新しいプロファイルテンプレートに移行してもらう必要があります。

いくつかの制限により、ライセンスの命名にわずかな違いがあるため、以下のライセンスマッピングテーブルをご参照ください。

これらのライセンスの名前が古くなっているので近い将来、更新される予定です。

SKU IDOktaの名前GSuite名
Google-Apps-For-Business Google Apps for Business G SuiteBasic
Google-Apps-For-Postini Postini用のGoogleアプリ GoogleAppsメッセージセキュリティ
Google-アプリ-無制限 Google Apps Unlimited Gスイートビジネス
Google-Apps-Lite Google Apps Lite G Suite Lite
1010020020G Suite Enterprise G Suite Enterprise
1010060001ドライブエンタープライズ ドライブエンタープライズ
Google-Drive-storage-20GB Googleドライブストレージ20GB Googleドライブストレージ20GB
Google-Drive-storage-50GB Googleドライブストレージ50GB Googleドライブストレージ50GB
Google-Drive-storage-200GB Googleドライブストレージ200GB Googleドライブストレージ200GB
Google-Drive-storage-400GB Googleドライブストレージ400GB Googleドライブストレージ400GB
Google-Drive-storage-1TB Googleドライブストレージ1TB Googleドライブストレージ1TB
Google-Drive-storage-2TB Googleドライブストレージ2TB Googleドライブストレージ2TB
Google-Drive-storage-4TB Googleドライブストレージ4TB Googleドライブストレージ4TB
Google-Drive-storage-8TB Googleドライブストレージ8TB Googleドライブストレージ8TB
Google-Drive-storage-16TB Googleドライブストレージ16TB Googleドライブストレージ16TB
Google-Vault Google Vault Google Vault
Google-Vault-Former-Employee Google Vault Former Employee Google Vault - Former Employee
1010010001 Cloud Identity Cloud Identity
1010050001Cloud Identity Premium Cloud Identity Premium

トラブルシューティングのヒント

ユーザーがライセンスを持っていないアプリのチクレットは、Okta ホーム ページに表示される場合があります。これらのチクレットをクリックすると、エラーメッセージが表示されます。