Google Workspaceユーザーを管理する

OktaエンドユーザーがGoogle Workspaceに割り当てられたとき、または割り当てが更新されたとき、管理者はOkta内ですべてのGoogleライセンスと役割、およびデプロビジョニングアクションを管理するオプションがあります。さらに、このOktaエンドユーザーのライセンスと役割は、サードパーティのGoogleアカウント内で自動的に更新できます。これは、個人またはグループ内で当てはまります。基本的に、Oktaで作成された更新は、後でGoogleにプッシュできます。

前提条件

• OktaでGoogle Workspaceプロビジョニングを有効にし、適切なプロビジョニング機能（ユーザーの作成、ユーザー属性の更新、ユーザーの非アクティブ化）を有効にします。

• ［Auto-assign the following license to all currently unassigned users and users subsequently created（現在割り当てられていないすべてのユーザーとその後に作成されたユーザーに以下のライセンスを自動割り当てする）］を無効にします。

  

手順

• Googleライセンスを管理する
• Googleの役割を管理する
• ユーザー割り当てを管理する

Googleライセンスを管理する

Oktaエンドユーザーが割り当てられているか、Okta Universal Directory Profile Editorで変更されている場合、trueを選択すると、Googleライセンスの変更が自動的にGoogleにプッシュされます。falseを選択しても、情報はプッシュされません。

1. Oktaで、Google Workspaceインスタンスの［Assignments（割り当て）］タブを選択し、ユーザーまたはグループを選択し、［Edit（編集）］をクリックします。

2. ［Manage licenses on create update（更新の作成時にライセンスを管理する）］ドロップダウンメニューからtrueを選択します。

3. ライセンスを割り当てるユーザーまたはグループを選択します。

［Edit User/Group Assignment（ユーザー/グループ割り当ての編集）］画面の［Deactivation options（非アクティブ化オプション）］で、選択したユーザーまたはグループの［Remove all Google Workspace licenses（すべてのGoogle Workspaceライセンスを削除する）］オプションもあることに留意してください。

Googleの役割を管理する

注：この機能を有効にするには、お客様がOktaサポートに連絡してOkta Universal Directoryプロファイルテンプレートを移行する必要があります。

1. Oktaで、Google Workspaceインスタンスの［Assignments（割り当て）］タブを選択し、ユーザーまたはグループを選択し、［Edit（編集）］をクリックします。

2. ［Manage roles on create and update（作成および更新時のロールの管理）］ドロップダウンメニューからtrueを選択します。

3. 役割を割り当てるユーザーまたはグループを選択します。

［Edit User/Group Assignment（ユーザー/グループ割り当ての編集）］画面の［Deactivation options（非アクティブ化オプション）］で、選択したユーザーまたはグループの［Remove all Google Workspace Roles（すべてのGoogle Workspaceロールを削除する）］オプションもあることに留意してください。

ユーザー割り当てを管理する

OktaユーザーをGoogle Workspaceからデプロビジョニングまたは非アクティブ化する必要がある場合は、ユーザーのGoogleアカウントを危険にさらすことなく実行できます。この要素は、［Edit User Assignments（ユーザー割り当ての編集）］ページの［Deactivation（非アクティブ化）］オプションで制御します。

オプションをオフのままにすると、ユーザーは該当するGoogleアカウントのOktaとで停止されます。

非アクティブ化のオプションは次のとおりです。

• ［Do not suspend user（ユーザーを一時停止しない）］：このチェックボックスをオンにすると、Oktaでデプロビジョニングを行った後、ユーザーのアカウントがGoogleで一時停止しなくなります。ユーザーのGoogleアカウントはアクティブなままです。
• ［Remove all Google Workspace licenses（すべてのGoogle Workspaceライセンスを削除する）］：このボックスをオンにすると、デプロビジョニングが行われたときに、このユーザーのGoogleライセンスがOktaに存在しなくなります。
• ［Remove all Google Workspace Roles（すべてのGoogle Workspaceロールを削除する）］：このボックスをオンにすると、デプロビジョニングされたときに、このユーザーのGoogleロールがOktaに存在しなくなります。

ライセンスマッピング

最近、Google Workspaceプロビジョニング統合用のGoogle Workspaceライセンスが更新されました。更新されたライセンスを使用するには、Oktaサポートに連絡して、Google Workspaceアプリケーションインスタンスを新しいプロファイルテンプレートに移行してもらう必要があります。

いくつかの制限により、ライセンスの命名にわずかな違いが生じます。次の表にライセンスマッピングを示します。

SKU ID	Oktaの名前	GSuite名
Google-Apps-For-Business	Google Apps for Business	G Suite Basic
Google-Apps-For-Postini	Google Apps for Postini	Google Apps Message Security
Google Apps Unlimited	Google Apps Unlimited	G Suite Business
Google-Apps-Lite	Google Apps Lite	G Suite Lite
1010020020	G Suite Enterprise	Google Workspace Enterprise Plus（以前のG Suite Enterprise）
1010020027	Google Workspace Business Starter	Google Workspace Business Starter
1010020028	Google Workspace Business Standard	Google Workspace Business Standard
1010020025	Google Workspace Business Plus	Google Workspace Business Plus
1010060003	Google Workspace Enterprise Essentials	Google Workspace Enterprise Essentials
1010020029	Google Workspace Enterprise Starter	Google Workspace Enterprise Starter
1010020026	Google Workspace Enterprise Standard	Google Workspace Enterprise Standard
1010020030	Google Workspace Frontline	Google Workspace Frontline
Google-Apps-For-Nonprofits	Google Workspace for Nonprofits	Google Workspace for Nonprofits
Google-Apps-For-Education	Google Workspace for Education Fundamentals	Google Workspace for Education Fundamentals
1010310005	Google Workspace for Education Standard	Google Workspace for Education Standard
1010310006	Google Workspace for Education Standard（Staff）	Google Workspace for Education Standard（Staff）
1010310007	Google Workspace for Education Standard （Extra Student）	Google Workspace for Education Standard （Extra Student）
1010310008	Google Workspace for Education Plus	Google Workspace for Education Plus
1010310009	Google Workspace for Education Plus（Staff）	Google Workspace for Education Plus（Staff）
1010310010	Google Workspace for Education Plus（Extra Student）	Google Workspace for Education Plus（Extra Student）
1010370001	Google Workspace for Education：Teaching and Learning Upgrade	Google Workspace for Education：Teaching and Learning Upgrade
1010310002	G Suite Enterprise for Education	Google Workspace for Education Plus - Legacy
1010310003	G Suite Enterprise for Education（Student）	Google Workspace for Education Plus - Legacy（Student）
Google-Drive-storage-20GB	Google Drive Storage 20GB	Google Drive storage 20 GB
Google-Drive-storage-50GB	Google Drive Storage 50GB	Google Drive Storage 50GB
Google-Drive-storage-200GB	Google Drive Storage 200GB	Google Drive Storage 200GB
Google-Drive-storage-400GB	Google Drive Storage 400GB	Google Drive Storage 400GB
Google-Drive-storage-1TB	Google Drive Storage 1TB	Google Drive Storage 1TB
Google-Drive-storage-2TB	Google Drive Storage 2TB	Google Drive Storage 2TB
Google-Drive-storage-4TB	Google Drive Storage 4TB	Google Drive Storage 4TB
Google-Drive-storage-8TB	Google Drive Storage 8TB	Google Drive Storage 8TB
Google-Drive-storage-16TB	Google Drive Storage 16TB	Google Drive Storage 16TB
Google-Vault	Google Vault	Google Vault
Google-Vault-Former-Employee	Google Vault Former Employee	Google Vault - Former Employee
1010010001	Cloud Identity	Cloud Identity
1010050001	Cloud Identity Premium	Cloud Identity Premium
1010330003	Google Voice Starter	Google Voice Starter
1010330004	Google Voice Standard	Google Voice Standard
1010330002	Google Voice Premier	Google Voice Premier

トラブルシューティング

ユーザーがライセンスを持っていないアプリは、Oktaのホームページに表示される場合があります。これらのアプリをクリックすると、エラーメッセージが表示されます。