Google Workspaceユーザーを管理する

OktaエンドユーザーがGoogle Workspaceに割り当てられたとき、または割り当てが更新されたとき、管理者はOkta内ですべてのGoogleライセンスと役割、およびデプロビジョニングアクションを管理するオプションがあります。さらに、このOktaエンドユーザーのライセンスと役割は、サードパーティのGoogleアカウント内で自動的に更新できます。これは、個人またはグループ内で当てはまります。基本的に、Oktaで作成された更新は、後でGoogleにプッシュできます。

前提条件

  • OktaでGoogle Workspaceプロビジョニングを有効にし、適切なプロビジョニング機能(ユーザーの作成、ユーザー属性の更新、ユーザーの非アクティブ化)を有効にします。

  • Googleの[License settings(ライセンス設定)]で、Google Workspaceライセンスをオフにします。

手順

Googleライセンスを管理する

Oktaエンドユーザーが割り当てられているか、Okta Universal Directory Profile Editorで変更されている場合、trueを選択すると、Googleライセンスの変更が自動的にGoogleにプッシュされます。falseを選択しても、情報はプッシュされません。

  1. Oktaで、Google Workspaceインスタンスの[Assignments(割り当て)]タブを選択し、ユーザーまたはグループを選択し、[Edit(編集)]をクリックします。

  2. [Manage licenses on create update(更新の作成時にライセンスを管理する)]ドロップダウンメニューからtrueを選択します。

  3. ライセンスを割り当てるユーザーまたはグループを選択します。

一部のグループは相互に排他的なオプションを提供します。その場合、Googleライセンスの特定のグループのみを個別に選択できます。例:Google WorkspaceとGoogleドライブには、一度に1つのライセンスのみを選んで割り当てることができます。ライセンスを複数選択すると、[Tasks(タスク)]ページでエラーが発生し、最初に選択したライセンスのみが優先されます。

[Edit User/Group Assignment(ユーザー/グループ割り当ての編集)]画面の[Deactivation options(非アクティブ化オプション)]で、選択したユーザーまたはグループの[Remove all Google Workspace licenses(すべてのGoogle Workspaceライセンスを削除する)]オプションもあることに留意してください。

Googleの役割を管理する

注:この機能を有効にするには、お客様がOktaサポートに連絡してOkta Universal Directoryプロファイルテンプレートを移行する必要があります。

  1. Oktaで、Google Workspaceインスタンスの[Assignments(割り当て)]タブを選択し、ユーザーまたはグループを選択し、[Edit(編集)]をクリックします。

  2. [Manage roles on create and update(作成および更新時のロールの管理)]ドロップダウンメニューからtrueを選択します。

  3. 適切なチェックボックスにチェックを入れて、選択したユーザーまたはグループに対してロールを割り当てます。

[Edit User/Group Assignment(ユーザー/グループ割り当ての編集)]ページの[Deactivation options(非アクティブ化オプション)]で、選択したユーザーまたはグループの[Remove all Google Workspace Roles(すべてのGoogle Workspaceロールを削除する)]オプションもあることに留意してください。

Oktaは、Google内で作成されるカスタム作成ロールのみを管理できます。デフォルトのGoogleロールをOktaにプルすることはできません。

ユーザー割り当てを管理する

OktaユーザーをGoogle Workspaceからデプロビジョニングまたは非アクティブ化する必要がある場合は、ユーザーのGoogleアカウントを危険にさらすことなく実行できます。この要素は、[Edit User Assignments(ユーザー割り当ての編集)]ページの[Deactivation(非アクティブ化)]オプションで制御します。

オプションをオフのままにすると、ユーザーは該当するGoogleアカウントのOktaとで停止されます。

非アクティブ化のオプションは次のとおりです。

  • [Do not suspend user(ユーザーを一時停止しない)]:このチェックボックスをオンにすると、Oktaでデプロビジョニングを行った後、ユーザーのアカウントがGoogleで一時停止しなくなります。ユーザーのGoogleアカウントはアクティブなままです。
  • [Remove all Google Workspace licenses(すべてのGoogle Workspaceライセンスを削除する)]:このボックスをオンにすると、デプロビジョニングが行われたときに、このユーザーのGoogleライセンスがOktaに存在しなくなります。
  • [Remove all Google Workspace Roles(すべてのGoogle Workspaceロールを削除する)]:このボックスをオンにすると、デプロビジョニングされたときに、このユーザーのGoogleロールがOktaに存在しなくなります。

ライセンスマッピング

最近、Google Workspaceプロビジョニング統合用のGoogle Workspaceライセンスが更新されました。これらの更新されたライセンスを既存の統合に使用するには、Oktaサポートに連絡して、既存のGoogle Workspaceアプリケーションインスタンスを新しいプロファイルテンプレートに移行してもらう必要があります。


いくつかの制限により、ライセンスの命名にわずかな違いが生じます。次の表にライセンスマッピングを示します。

SKU ID Oktaの名前 GSuite名
Google-Apps-For-Business Google Apps for Business G Suite Basic
Google-Apps-For-Postini Google Apps for Postini Google Apps Message Security
Google Apps Unlimited Google Apps Unlimited G Suite Business
Google-Apps-Lite Google Apps Lite G Suite Lite
1010020020 G Suite Enterprise Google Workspace Enterprise Plus(以前のG Suite Enterprise)
1010020027 Google Workspace Business Starter Google Workspace Business Starter
1010020028 Google Workspace Business Standard Google Workspace Business Standard
1010020025 Google Workspace Business Plus Google Workspace Business Plus
1010060003 Google Workspace Enterprise Essentials Google Workspace Enterprise Essentials
1010020029 Google Workspace Enterprise Starter Google Workspace Enterprise Starter
1010020026 Google Workspace Enterprise Standard Google Workspace Enterprise Standard
1010020030 Google Workspace Frontline Google Workspace Frontline
Google-Apps-For-Nonprofits Google Workspace for Nonprofits Google Workspace for Nonprofits
Google-Apps-For-Education Google Workspace for Education Fundamentals Google Workspace for Education Fundamentals
1010310005 Google Workspace for Education Standard Google Workspace for Education Standard
1010310006 Google Workspace for Education Standard(Staff) Google Workspace for Education Standard(Staff)
1010310007 Google Workspace for Education Standard (Extra Student) Google Workspace for Education Standard (Extra Student)
1010310008 Google Workspace for Education Plus Google Workspace for Education Plus
1010310009 Google Workspace for Education Plus(Staff) Google Workspace for Education Plus(Staff)
1010310010 Google Workspace for Education Plus(Extra Student) Google Workspace for Education Plus(Extra Student)
1010370001 Google Workspace for Education:Teaching and Learning Upgrade Google Workspace for Education:Teaching and Learning Upgrade
1010310002 G Suite Enterprise for Education Google Workspace for Education Plus - Legacy
1010310003 G Suite Enterprise for Education(Student) Google Workspace for Education Plus - Legacy(Student)
Google-Drive-storage-20GB Google Drive Storage 20GB Google Drive storage 20 GB
Google-Drive-storage-50GB Google Drive Storage 50GB Google Drive Storage 50GB
Google-Drive-storage-200GB Google Drive Storage 200GB Google Drive Storage 200GB
Google-Drive-storage-400GB Google Drive Storage 400GB Google Drive Storage 400GB
Google-Drive-storage-1TB Google Drive Storage 1TB Google Drive Storage 1TB
Google-Drive-storage-2TB Google Drive Storage 2TB Google Drive Storage 2TB
Google-Drive-storage-4TB Google Drive Storage 4TB Google Drive Storage 4TB
Google-Drive-storage-8TB Google Drive Storage 8TB Google Drive Storage 8TB
Google-Drive-storage-16TB Google Drive Storage 16TB Google Drive Storage 16TB
Google-Vault Google Vault Google Vault
Google-Vault-Former-Employee Google Vault Former Employee Google Vault - Former Employee
1010010001 Cloud Identity Cloud Identity
1010050001 Cloud Identity Premium Cloud Identity Premium
1010330003 Google Voice Starter Google Voice Starter
1010330004 Google Voice Standard Google Voice Standard
1010330002 Google Voice Premier Google Voice Premier

トラブルシューティング

ユーザーがライセンスを持っていないアプリは、Oktaのホームページに表示される場合があります。これらのアプリをクリックすると、エラーメッセージが表示されます。