Google Workspaceユーザーを管理する

管理者は、Google Workspaceに割り当てられているOktaエンドユーザーのGoogleライセンス、ロール、デプロビジョニングアクションをOktaで管理できます。Oktaエンドユーザーのライセンスとロールは、サードパーティのGoogleアカウント内で自動的に更新することもできます。これらの更新は、個別に行うことも、グループ内で行うこともできます。Oktaで行った更新は、後からGoogleにプッシュできます。

前提条件

  • OktaでGoogle Workspaceプロビジョニングを有効にし、適切なプロビジョニング機能(ユーザーの作成([Create Users)ユーザー属性の更新(]、[Update User Attributes)ユーザーの非アクティブ化(]、[Deactivate Users)])を有効にします。

  • Googleのライセンス設定(License settings)で、Google Workspaceライセンスをオフにします。

手順

Googleライセンスを管理する

作成および更新時にライセンスを管理する(Manage licenses on create and update)オプションは、Oktaで行ったライセンスの変更がGoogleにプッシュされるかどうかを決定します。trueを選択した場合、Universal Directory Profile EditorでOktaエンドユーザーの割り当て、または変更を行うと、Googleライセンスのすべての変更は自動的にGoogleにプッシュされます。falseを選択した場合、情報はプッシュされません。

  1. OktaでGoogle Workspaceインスタンスの割り当て(Assignments)タブを選択し、ユーザーまたはグループを選択して編集(Edit)をクリックします。

  2. 作成および更新時にライセンスを管理する(Manage licenses on create and update)trueに設定します。

  3. ライセンスの割り当て先となるユーザーまたはグループを選択します。

  4. 保存(Save)をクリックします。

ユーザー割り当てを編集(Edit User Assignment)(Remove all G Suite licenses)またはグループ割り当てを編集(Edit Group Assignment)(Deactivation options)ページの非アクティブ化オプション(Deactivation options)(Edit User Assignment)の下で、選択したユーザーまたはグループのすべてのG Suiteグループを削除する(Remove all G Suite licenses)(Edit Group Assignment)こともできます。

Googleのロールを管理する

  1. OktaでGoogle Workspaceインスタンスの割り当て(Assignments)タブを選択し、ユーザーまたはグループを選択して編集(Edit)をクリックします。

  2. 作成および更新時にロールを管理する(Manage roles on create and update)trueに設定します。

  3. 選択したユーザーまたはグループに割り当てるロールに対応するチェックボックスを選択します。

  4. 保存(Save)をクリックします。

ユーザー割り当てを編集(Edit User Assignment)(Remove all G Suite Roles)またはグループ割り当てを編集(Edit Group Assignment)(Deactivation options)ページの非アクティブ化オプション(Deactivation options)(Edit User Assignment)の下で、選択したユーザーまたはグループのすべてのG Suiteロールを削除する(Remove all G Suite Roles)(Edit Group Assignment)こともできます。

Oktaは、Google内で作成されるカスタム作成ロールのみを管理できます。デフォルトのGoogleロールをOktaにプルすることはできません。

ユーザー割り当てを管理する

OktaユーザーをGoogle Workspaceからデプロビジョニングまたは非アクティブ化する必要がある場合は、ユーザーのGoogleアカウントを危険にさらすことなく実行できます。ユーザー割り当てを編集(Edit User Assignments)(Deactivation)ページの非アクティブ化(Deactivation)(Edit User Assignments)の下でオプションを設定することで、ユーザーがOktaでデプロビジョニングされた場合にGoogleライセンスとロールがどうなるかを構成できます。

どのオプションも選択しない場合、ユーザーはOktaと該当するGoogleアカウントで一時停止されます。

非アクティブ化のオプションは次のとおりです。

  • ユーザーを一時停止しない(Do not suspend user):このオプションを選択すると、ユーザーのアカウントは、Oktaでのデプロビジョニング後にGoogleで一時停止しません。ユーザーのGoogleアカウントはアクティブな状態で維持されます。
  • すべてのG Suiteライセンスを削除する(Remove all G Suite licenses):このオプションを選択すると、このユーザーのGoogleライセンスは、デプロビジョニング後にOktaに存在しなくなります。
  • すべてのG Suiteロールを削除する(Remove all G Suite Roles):このオプションを選択すると、このユーザーのGoogleロールは、デプロビジョニング後にOktaに存在しなくなります。

ライセンスマッピング

最近、Google Workspaceプロビジョニング統合用のGoogle Workspaceライセンスが更新されました。これらの更新済みライセンスを既存の統合で使用するには、 Oktaサポートに連絡し、既存のGoogle Workspaceアプリケーションインスタンスを新しいプロファイルテンプレートに移行するように依頼してください。

いくつかの制限により、ライセンスの命名にわずかな違いがあります。次の表は、ライセンスマッピングを示しています。

SKU ID Okta SKU名 Google SKU Name
Google-Apps-For-Business Google Apps for Business G Suite Basic
Google-Apps-For-Postini Google Apps for Postini Google Apps Message Security
Google Apps Unlimited Google Apps Unlimited G Suite Business
Google-Apps-Lite Google Apps Lite G Suite Lite
1010020020 G Suite Enterprise 旧称:G Suite Enterprise(Google Workspace Enterprise Plus)
1010020027 Google Workspace Business Starter Google Workspace Business Starter
1010020028 Google Workspace Business Standard Google Workspace Business Standard
1010020025 Google Workspace Business Plus Google Workspace Business Plus
1010060003 Google Workspace Enterprise Essentials Google Workspace Enterprise Essentials
1010020029 Google Workspace Enterprise Starter Google Workspace Enterprise Starter
1010020026 Google Workspace Enterprise Standard Google Workspace Enterprise Standard
1010020030 Google Workspace Frontline Google Workspace Frontline
Google-Apps-For-Education Google Workspace for Education Fundamentals Google Workspace for Education Fundamentals
1010310005 Google Workspace for Education Standard Google Workspace for Education Standard
1010310006 Google Workspace for Education Standard(Staff) Google Workspace for Education Standard(Staff)
1010310007 Google Workspace for Education Standard (Extra Student) Google Workspace for Education Standard (Extra Student)
1010310008 Google Workspace for Education Plus Google Workspace for Education Plus
1010310009 Google Workspace for Education Plus(Staff) Google Workspace for Education Plus(Staff)
1010310010 Google Workspace for Education Plus(Extra Student) Google Workspace for Education Plus(Extra Student)
1010370001 Google Workspace for Education:Teaching and Learning Upgrade Google Workspace for Education:Teaching and Learning Upgrade
1010310002 G Suite Enterprise for Education Google Workspace for Education Plus - Legacy
1010310003 G Suite Enterprise for Education(Student) Google Workspace for Education Plus - Legacy(Student)
Google-Drive-storage-20GB Google Drive Storage 20GB Google Drive storage 20 GB
Google-Drive-storage-50GB Google Drive Storage 50GB Google Drive Storage 50GB
Google-Drive-storage-200GB Google Drive Storage 200GB Google Drive Storage 200GB
Google-Drive-storage-400GB Google Drive Storage 400GB Google Drive Storage 400GB
Google-Drive-storage-1TB Google Drive Storage 1TB Google Drive Storage 1TB
Google-Drive-storage-2TB Google Drive Storage 2TB Google Drive Storage 2TB
Google-Drive-storage-4TB Google Drive Storage 4TB Google Drive Storage 4TB
Google-Drive-storage-8TB Google Drive Storage 8TB Google Drive Storage 8TB
Google-Drive-storage-16TB Google Drive Storage 16TB Google Drive Storage 16TB
Google-Vault Google Vault Google Vault
Google-Vault-Former-Employee Google Vault Former Employee Google Vault - Former Employee
1010010001 Cloud Identity Cloud Identity
1010050001 Cloud Identity Premium Cloud Identity Premium
1010330003 Google Voice Starter Google Voice Starter
1010330004 Google Voice Standard Google Voice Standard
1010330002 Google Voice Premier Google Voice Premier

トラブルシューティング

ユーザーがライセンスを持っていないアプリがOkta End-User Dashboardに表示される場合があります。これらのアプリをクリックすると、エラーメッセージが表示されます。