Googleで同期の設定を行う | Trend Micro Service Central

ビュー:

このセクションでは、Googleでユーザ同期を設定する方法について説明します。

プロジェクトを作成します。
1. Google Workspace特権管理者として Google Cloud Platformコンソールにサインインします。
2. 左上のナビゲーションメニューアイコンをクリックして、 [IAMと管理] > [リソースの管理] の順に選択します。
3. 表示される [リソースの管理] 画面で、 [プロジェクトを作成] をクリックします。
4. プロジェクトの名前を指定し、プロジェクトを作成する組織を選択して、 [場所] テキストボックスに親組織または親フォルダを入力します。そのリソースが、新規プロジェクトの親階層になります。
5. [作成] をクリックします。
Admin SDK APIを有効にします。
1. コンソールで左上のナビゲーションメニューアイコンをクリックし、 [APIとサービス] > [ライブラリ] の順に選択して、 [Google Workspace] で [Admin SDK API] を探してクリックします。
2. 表示される [Admin SDK API] 画面で、 [有効にする] をクリックします。
プロジェクトのサービスアカウントを作成して、サービスアカウントの秘密鍵ファイルを生成します。
1. コンソールで、左上のナビゲーションメニューアイコンをクリックして、 [APIとサービス] > [認証情報] の順に選択し、 [認証情報を作成] をクリックして [サービスアカウント] を選択します。
  または、 [IAMと管理] > [サービスアカウント] の順に選択して、 [サービスアカウントを作成] をクリックすることもできます。
2. サービスアカウントの名前を指定し、必要に応じてサービスアカウントの説明を追加します。
  アカウント名を指定すると、サービスアカウントIDが自動的に生成されます。
3. [完了] をクリックします。
  新しく作成されたサービスアカウントが [サービスアカウント] リストに表示されます。
4. サービスアカウントをクリックして開き、 [詳細] ページでクライアントID ( [一意のID] ) をコピーします。
5. [キー] をクリックします。
6. 表示される [キー] ページで、 [鍵を追加] をクリックして、 [新しい鍵を作成] を選択します。
  [「<サービスアカウント>」の秘密鍵の作成] 画面が表示されます。
7. [JSON] キータイプをクリックして、 [作成] をクリックします。
  JSON形式の秘密鍵ファイルが自動的に生成され、お使いのコンピュータにダウンロードされます。 TMWSaaS でGoogleをIDプロバイダとして設定するときは、このファイルが必要になります。
8. [終了] をクリックします。
作成したサービスアカウントについて、ドメイン全体の委任を設定します。
1. Google管理コンソールにサインインします。
2. [セキュリティ] > [APIの制御] の順に選択します。
3. 表示される [APIの制御] 画面で、 [ドメイン全体の委任] セクションの [ドメイン全体の委任を管理] を選択します。
4. 表示される画面で、 [新しく追加] をクリックします。
5. 表示される [新しいクライアントIDを追加] 画面で、作成したサービスアカウントのクライアントIDを入力し、 [OAuthスコープ] ボックスで以下の範囲を委任します (複数のエントリはカンマで区切ります)。
```
https://www.googleapis.com/auth/admin.directory.group.member.readonlyhttps://www.googleapis.com/auth/admin.directory.group.readonlyhttps://www.googleapis.com/auth/admin.directory.user.readonlyhttps://www.googleapis.com/auth/admin.directory.user.securityhttps://www.googleapis.com/auth/admin.directory.domain
```
6. [承認] をクリックします。
  新規作成された委任がリストに表示されます。

Keywords: Googleで同期の設定を行う