Gérer les utilisateurs Google Workspace
Les administrateurs peuvent gérer les licences, les rôles et les actions d'annulation de l'approvisionnement Google dans Okta pour les utilisateurs finaux Okta affectés à Google Workspace. De plus, les licences et rôles de l'utilisateur final Okta peuvent être automatiquement mis à jour au sein de leur compte Google tiers. Ces mises à jour peuvent être effectuées de manière individuelle ou au sein d'un groupe. Toute mise à jour effectuée dans Okta pourra être ensuite envoyée à Google.
Conditions préalables
-
Dans Okta, activez l'approvisionnement Google Workspace et activez les fonctionnalités d'approvisionnement nécessaires (créer des utilisateurs, mettre à jour les attributs d'utilisateur, désactiver les utilisateurs).
-
Dans Google, sous Paramètres de licence, désactivez l'autorisation de Google Workspace.
Procédures
Gérer les licences Google
L'option Gérer les licences lors de la création et de la mise à jour ) détermine si les modifications de licence dans Okta sont répercutées dans Google. Lorsque les utilisateurs finaux d'Okta sont affectés ou modifiés dans Profile Editor Universal Directory, le choix de l'option true (vrai) permet d'envoyer directement à Google les modifications apportées à leurs licences Google. Si vous choisissez l'option false (faux), aucune information ne sera envoyée.
-
Dans Okta, sélectionnez l'onglet Affectations de votre instance Google Workspace, puis sélectionnez un utilisateur ou un groupe, et cliquez sur Modifier.
-
Pour Gérer les licences lors de la création et de la mise à jour , définissez sur true.
-
Sélectionnez l'utilisateur ou le groupe auquel affecter les licences.
Seuls certains groupes de licences Google peuvent être sélectionnés de manière individuelle, car certains groupes contiennent des options qui s'excluent mutuellement. Par exemple, vous ne pouvez affecter qu'une seule sélection de licence à la fois pour Google Workspace et Google Drive. Sélectionner plusieurs licences entraîne une erreur sur la page des tâches. Seule la première sélection est prise en compte.
-
Cliquez sur Enregistrer.
Vous pouvez également supprimer toutes les licences G Suite pour l'utilisateur ou le groupe sélectionné sous Options de désactivation sur les pages Modifier l'affectation de l'utilisateur ou Modifier l'affectation du groupe, respectivement.
Gérer les rôles Google
Pour activer cette fonctionnalité, contactez l'assistance Okta et demandez-leur de migrer votre instance d'application Google Workspace existante vers le nouveau modèle de profil.
-
Dans Okta, sélectionnez l'onglet Affectations de votre instance Google Workspace, puis sélectionnez un utilisateur ou un groupe, et cliquez sur Modifier.
-
Pour Gérer les rôles lors de la création et de la mise à jour, définissez sur true.
-
Cochez les cases qui correspondent aux rôles à affecter à l'utilisateur ou au groupe sélectionné.
-
Cliquez sur Enregistrer.
Vous pouvez également Supprimer tous les rôles G Suite pour l'utilisateur ou le groupe sélectionné sous Options de désactivation sur les pages Modifier l'affectation de l'utilisateur ou Modifier l'affectation du groupe, respectivement.
Okta ne peut gérer que les rôles personnalisés qui sont créés au sein de Google. Les rôles Google par défaut ne peuvent pas être transférés dans Okta.
Gérer les affectations des utilisateurs
Il est possible d'annuler l'approvisionnement ou de désactiver un utilisateur Okta de Google Workspace, sans compromettre le compte Google de l'utilisateur. Un ensemble d'options sous Désactivation sur la page Modifier les affectations de l'utilisateur vous permet de configurer ce qu'il advient des licences et des rôles Google lorsque l'approvisionnement d'un utilisateur est supprimé dans Okta.
Si aucune option n'est choisie, l'utilisateur est suspendu d'Okta et de son compte Google.
Les options de désactivation sont les suivantes :
- Ne pas suspendre l'utilisateur : si vous cochez cette case, le compte de l'utilisateur dont l'approvisionnement aura été annulé dans Okta ne pourra pas être suspendu de Google. Le compte Google de l'utilisateur reste actif.
- Retirer toutes les licences G Suite : Cette option assure que lorsque l'approvisionnement de l'utilisateur est annulé, leurs licences Google n'existent plus dans Okta.
- Supprimer tous les rôles G Suite. Cette option assure que lorsque l'approvisionnement de l'utilisateur est révoqué, les rôles Google soient supprimés dans Okta.
Mappage des licenses
Nous avons récemment mis à jour les licences de Google Workspace afin de permettre l'intégration de l'approvisionnement de Google Workspace. Pour utiliser ces nouvelles licences pour des intégrations existantes, nous vous invitons à contacter le Support Okta afin de leur demander de procéder à la migration de votre instance d'application Google Workspace.
Compte tenu de certaines contraintes, les licences sont nommées de manières légèrement différentes. Ce tableau vous présente le mappage des licences.
| ID SKU | Okta Nom SKU | Nom du SKU Google |
|---|---|---|
| Google-Apps-For-Business | Google Apps for Business | G Suite Basic |
| Google-Apps-For-Postini | Google Apps for Postini | Google Apps Message Security |
| Google-Apps-Unlimited | Google Apps Unlimited | G Suite Business |
| Google-Apps-Lite | Google Apps Lite | G Suite Lite |
| 1010020020 | G Suite Enterprise | Google Workspace Enterprise Plus (anciennement G Suite Enterprise) |
| 1010020027 | Google Workspace Business Starter | Google Workspace Business Starter |
| 1010020028 | Google Workspace Business Standard | Google Workspace Business Standard |
| 1010020025 | Google Workspace Business Plus | Google Workspace Business Plus |
| 1010060003 | Google Workspace Enterprise Essentials | Google Workspace Enterprise Essentials |
| 1010020029 | Google Workspace Enterprise Starter | Google Workspace Enterprise Starter |
| 1010020026 | Google Workspace Enterprise Standard | Google Workspace Enterprise Standard |
| 1010020030 | Google Workspace Frontline | Google Workspace Frontline |
| Google-Apps-For-Education | Google Workspace for Education Fundamentals | Google Workspace for Education Fundamentals |
| 1010310005 | Google Workspace for Education Standard | Google Workspace for Education Standard |
| 1010310006 | Google Workspace for Education Standard (personnel) | Google Workspace for Education Standard (personnel) |
| 1010310007 | Google Workspace for Education Standard (étudiant supplémentaire) | Google Workspace for Education Standard (étudiant supplémentaire) |
| 1010310008 | Google Workspace for Education Plus | Google Workspace for Education Plus |
| 1010310009 | Google Workspace for Education Plus (personnel) | Google Workspace for Education Plus (personnel) |
| 1010310010 | Google Workspace for Education Plus (étudiant supplémentaire) | Google Workspace for Education Plus (étudiant supplémentaire) |
| 1010370001 | Google Workspace for Education: Teaching and Learning Upgrade | Google Workspace for Education: Teaching and Learning Upgrade |
| 1010310002 | G Suite Enterprise for Education | Google Workspace for Education Plus - Legacy |
| 1010310003 | G Suite Enterprise for Education (étudiant) | Google Workspace for Education Plus - Legacy (étudiant) |
| Google-Drive-storage-20GB | Google Drive Storage 20GB | Google Drive storage 20 GB |
| Google-Drive-storage-50GB | Google Drive Storage 50GB | Google Drive storage 50 GB |
| Google-Drive-storage-200GB | Google Drive Storage 200GB | Google Drive storage 200 GB |
| Google-Drive-storage-400GB | Google Drive Storage 400GB | Google Drive storage 400 GB |
| Google-Drive-storage-1TB | Google Drive Storage 1TB | Google Drive storage 1 TB |
| Google-Drive-storage-2TB | Google Drive Storage 2TB | Google Drive storage 2 TB |
| Google-Drive-storage-4TB | Google Drive Storage 4TB | Google Drive storage 4 TB |
| Google-Drive-storage-8TB | Google Drive Storage 8TB | Google Drive storage 8 TB |
| Google-Drive-storage-16TB | Google Drive Storage 16TB | Google Drive storage 16 TB |
| Google-Vault | Google Vault | Google Vault |
| Google-Vault-Former-Employee | Google Vault Former Employee | Google Vault - Former Employee |
| 1010010001 | Cloud Identity | Cloud Identity |
| 1010050001 | Cloud Identity Premium | Cloud Identity Premium |
| 1010330003 | Google Voice Starter | Google Voice Starter |
| 1010330004 | Google Voice Standard | Google Voice Standard |
| 1010330002 | Google Voice Premier | Google Voice Premier |
Dépannage
Les applications pour lesquelles les utilisateurs n'ont pas de licence peuvent apparaître sur leur Okta End-User Dashboard. Un message d'erreur apparaîtra s'ils cliquent sur ces applications.