Google Workspaceユーザーを管理する

管理者は、Google Workspaceに割り当てられているOktaエンドユーザーのGoogleライセンス、ロール、デプロビジョニングアクションをOktaで管理できます。Oktaエンドユーザーのライセンスとロールは、サードパーティのGoogleアカウント内で自動的に更新することもできます。これらの更新は、個別に行うことも、グループ内で行うこともできます。Oktaで行った更新は、後からGoogleにプッシュできます。

前提条件

• OktaでGoogle Workspaceプロビジョニングを有効にし、適切なプロビジョニング機能（［Create Users（ユーザーの作成）］、［Update User Attributes（ユーザー属性の更新）］、［Deactivate Users（ユーザーの非アクティブ化）］）を有効にします。

• Googleの［License settings（ライセンス設定）］で、Google Workspaceライセンスをオフにします。

手順

• Googleライセンスを管理する
• Googleの役割を管理する
• ユーザー割り当てを管理する

Googleライセンスを管理する

［Manage licenses on create and update（作成および更新時にライセンスを管理する）］オプションは、Oktaで行ったライセンスの変更がGoogleにプッシュされるかどうかを決定します。trueを選択した場合、Universal Directory Profile EditorでOktaエンドユーザーの割り当て、または変更を行うと、Googleライセンスのすべての変更は自動的にGoogleにプッシュされます。falseを選択した場合、情報はプッシュされません。

1. OktaでGoogle Workspaceインスタンスの［Assignments（割り当て）］タブを選択し、ユーザーまたはグループを選択して［Edit（編集）］をクリックします。

2. ［Manage licenses on create and update（作成および更新時にライセンスを管理する）］をtrueに設定します。

3. ライセンスの割り当て先となるユーザーまたはグループを選択します。

   一部のグループは相互に排他的なオプションを提供するため、Googleライセンスの特定グループのみを個別に選択できます。たとえば、Google WorkspaceとGoogleドライブには、一度に1つのライセンスのみを選んで割り当てることができます。複数のライセンスを選択すると、［Tasks（タスク）］ページでエラーが発生し、最初に選択したライセンスのみが適用されます。

4. ［Save（保存）］をクリックします。

［Edit User Assignment（ユーザー割り当てを編集）］または［Edit Group Assignment（グループ割り当てを編集）］ページの［Deactivation options（非アクティブ化オプション）］の下で、選択したユーザーまたはグループの［Remove all G Suite licenses（すべてのG Suiteグループを削除する）］こともできます。

Googleのロールを管理する

1. OktaでGoogle Workspaceインスタンスの［Assignments（割り当て）］タブを選択し、ユーザーまたはグループを選択して［Edit（編集）］をクリックします。

2. ［Manage roles on create and update（作成および更新時にロールを管理する）］をtrueに設定します。

3. 選択したユーザーまたはグループに割り当てるロールに対応するチェックボックスを選択します。

4. ［Save（保存）］をクリックします。

［Edit User Assignment（ユーザー割り当てを編集）］または［Edit Group Assignment（グループ割り当てを編集）］ページの［Deactivation options（非アクティブ化オプション）］の下で、選択したユーザーまたはグループの［Remove all G Suite Roles（すべてのG Suiteロールを削除する）］こともできます。

Oktaは、Google内で作成されるカスタム作成ロールのみを管理できます。デフォルトのGoogleロールをOktaにプルすることはできません。

ユーザー割り当てを管理する

OktaユーザーをGoogle Workspaceからデプロビジョニングまたは非アクティブ化する必要がある場合は、ユーザーのGoogleアカウントを危険にさらすことなく実行できます。［Edit User Assignments（ユーザー割り当てを編集）］ページの［Deactivation（非アクティブ化）］の下でオプションを設定することで、ユーザーがOktaでデプロビジョニングされた場合にGoogleライセンスとロールがどうなるかを構成できます。

どのオプションも選択しない場合、ユーザーはOktaと該当するGoogleアカウントで一時停止されます。

非アクティブ化のオプションは次のとおりです。

• ［Do not suspend user（ユーザーを一時停止しない）］：このオプションを選択すると、ユーザーのアカウントは、Oktaでのデプロビジョニング後にGoogleで一時停止しません。ユーザーのGoogleアカウントはアクティブな状態で維持されます。
• ［Remove all G Suite licenses（すべてのG Suiteライセンスを削除する）］：このオプションを選択すると、このユーザーのGoogleライセンスは、デプロビジョニング後にOktaに存在しなくなります。
• ［Remove all G Suite Roles（すべてのG Suiteロールを削除する）］：このオプションを選択すると、このユーザーのGoogleロールは、デプロビジョニング後にOktaに存在しなくなります。

ライセンスマッピング

最近、Google Workspaceプロビジョニング統合用のGoogle Workspaceライセンスが更新されました。これらの更新済みライセンスを既存の統合で使用するには、Oktaサポートに連絡し、既存のGoogle Workspaceアプリケーションインスタンスを新しいプロファイルテンプレートに移行するように依頼してください。

いくつかの制限により、ライセンスの命名にわずかな違いがあります。次の表は、ライセンスマッピングを示しています。

SKU ID	Okta SKU Name	Google SKU Name
Google-Apps-For-Business	Google Apps for Business	G Suite Basic
Google-Apps-For-Postini	Google Apps for Postini	Google Apps Message Security
Google Apps Unlimited	Google Apps Unlimited	G Suite Business
Google-Apps-Lite	Google Apps Lite	G Suite Lite
1010020020	G Suite Enterprise	Google Workspace Enterprise Plus（以前のG Suite Enterprise）
1010020027	Google Workspace Business Starter	Google Workspace Business Starter
1010020028	Google Workspace Business Standard	Google Workspace Business Standard
1010020025	Google Workspace Business Plus	Google Workspace Business Plus
1010060003	Google Workspace Enterprise Essentials	Google Workspace Enterprise Essentials
1010020029	Google Workspace Enterprise Starter	Google Workspace Enterprise Starter
1010020026	Google Workspace Enterprise Standard	Google Workspace Enterprise Standard
1010020030	Google Workspace Frontline	Google Workspace Frontline
Google-Apps-For-Education	Google Workspace for Education Fundamentals	Google Workspace for Education Fundamentals
1010310005	Google Workspace for Education Standard	Google Workspace for Education Standard
1010310006	Google Workspace for Education Standard（Staff）	Google Workspace for Education Standard（Staff）
1010310007	Google Workspace for Education Standard （Extra Student）	Google Workspace for Education Standard （Extra Student）
1010310008	Google Workspace for Education Plus	Google Workspace for Education Plus
1010310009	Google Workspace for Education Plus（Staff）	Google Workspace for Education Plus（Staff）
1010310010	Google Workspace for Education Plus（Extra Student）	Google Workspace for Education Plus（Extra Student）
1010370001	Google Workspace for Education：Teaching and Learning Upgrade	Google Workspace for Education：Teaching and Learning Upgrade
1010310002	G Suite Enterprise for Education	Google Workspace for Education Plus - Legacy
1010310003	G Suite Enterprise for Education（Student）	Google Workspace for Education Plus - Legacy（Student）
Google-Drive-storage-20GB	Google Drive Storage 20GB	Google Drive storage 20 GB
Google-Drive-storage-50GB	Google Drive Storage 50GB	Google Drive Storage 50GB
Google-Drive-storage-200GB	Google Drive Storage 200GB	Google Drive Storage 200GB
Google-Drive-storage-400GB	Google Drive Storage 400GB	Google Drive Storage 400GB
Google-Drive-storage-1TB	Google Drive Storage 1TB	Google Drive Storage 1TB
Google-Drive-storage-2TB	Google Drive Storage 2TB	Google Drive Storage 2TB
Google-Drive-storage-4TB	Google Drive Storage 4TB	Google Drive Storage 4TB
Google-Drive-storage-8TB	Google Drive Storage 8TB	Google Drive Storage 8TB
Google-Drive-storage-16TB	Google Drive Storage 16TB	Google Drive Storage 16TB
Google-Vault	Google Vault	Google Vault
Google-Vault-Former-Employee	Google Vault Former Employee	Google Vault - Former Employee
1010010001	Cloud Identity	Cloud Identity
1010050001	Cloud Identity Premium	Cloud Identity Premium
1010330003	Google Voice Starter	Google Voice Starter
1010330004	Google Voice Standard	Google Voice Standard
1010330002	Google Voice Premier	Google Voice Premier

トラブルシューティング

ユーザーがライセンスを持っていないアプリがOkta End-User Dashboardに表示される場合があります。これらのアプリをクリックすると、エラーメッセージが表示されます。