Googleワークスペース

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

Googleワークスペースは、旧称G Suiteで、Googleが開発したクラウドコンピューティング、生産性向上、コラボレーションのためのツール群です。

WorkatoのGoogleワークスペースコネクターでは、ユーザー、グループ、ロールなどのオブジェクトを追加、削除、更新、取得、または検索できます。 たとえば、新入社員のオンボーディング時に、その詳細をGoogleワークスペースへ自動的に追加できます。

機能の提供状況

CNデータセンターのワークスペースでは、Google Workspaceコネクターを利用できません。 これは現地の規制要件を反映したものであり、当社のマルチテナントおよびVirtual Private Workato(VPW)サービスに適用されます。

APIバージョン

Googleワークスペースコネクターは、Google Admin SDKを使用して管理サービスに接続します。

Googleワークスペースへの接続方法

Google Workspaceコネクターは次の認証方法をサポートしています:

サービスアカウント認証

サービスアカウントを使用すると、個人ユーザーアカウントなしで認証できます。 一貫した使用のため、Workatoではサービスアカウント認証をお勧めします。

OAuth 2.0認証

OAuth 2.0認証を使用してGoogleワークスペースに接続するには、次の手順を実行します:

1

作成 > コネクションをクリックするか、Cを2回押します。

2

コネクションとしてGoogleワークスペースを検索して選択します。

3

コネクション名フィールドにコネクションの名前を入力します。

4

ロケーションドロップダウンメニューを使用して、コネクションを保存するプロジェクトを選択します。

5

認証タイプドロップダウンメニューを使用して、OAuth 2.0を選択します。

6

任意です。 詳細設定セクションを展開し、コネクションにリクエストするOAuth 2.0スコープを選択します。

選択したスコープに加えて、Workatoはデフォルトで次のスコープをリクエストします:

説明リクエストされるスコープ
ドメイン上のユーザーのプロビジョニングの表示と管理admin.directory.user
ドメイン上の組織部門の表示と管理admin.directory.orgunit
顧客のドメインのプロビジョニングの表示と管理admin.directory.domain
ドメイン上のユーザースキーマのプロビジョニングの表示と管理admin.directory.userschema
ドメイン上のグループのプロビジョニングの表示と管理admin.directory.group
ドメイン上のグループサブスクリプションの表示と管理admin.directory.group.member
組織内のユーザー間のデータ移行の表示と管理admin.datatransfer
管理タスクを実行してモバイルデバイスを管理admin.directory.device.mobile.action
Googleワークスペースドメインの監査レポートの表示admin.reports.audit.readonly
Googleワークスペースドメインの利用状況レポートの表示admin.reports.usage.readonly
ドメインの委任された管理者ロールの管理admin.directory.rolemanagement
ドメイン上のユーザーのデータアクセス権限の管理admin.directory.user.security

スコープの詳細については、Google Directory APIスコープまたはGoogle APIのOAuth 2.0スコープガイドを参照してください。

7

Googleでサインインをクリックします。

Googleワークスペースに接続Googleワークスペースに接続

8

Googleアカウントでサインインします。 Googleワークスペースで組織全体の変更を行うには、Googleアカウントに管理者権限が必要です。

9

許可をクリックして、WorkatoによるGoogleアカウントへのアクセスを有効にします。

WorkatoがGoogleアカウントにアクセスできるようにするWorkatoがGoogleアカウントにアクセスできるようにする

サービスアカウント認証

Googleサービスアカウントは、Google Cloudプロジェクト(GCP)に関連付けられた専用のGoogleアカウントであり、ユーザーに代わってAPIリクエストを実行できます。

サービスアカウントには次の利点があります:

  • 継続的な運用: サービスアカウントにより、個々のユーザー権限が変更された場合でも運用を継続できます。
  • 専用の権限: サービスアカウントは、共有先として指定したプロジェクトにのみアクセスできます。
  • 専用のAPIクォータ: GCPを通じてサービスアカウントのAPIクォータを管理し、Googleに直接クォータの引き上げをリクエストできます。

サービスアカウントの詳細については、Googleサービスアカウントのドキュメントを参照してください。

Googleサービスアカウントを設定する

Googleサービスアカウントを設定するには、次の手順を実行します:

1

GCPプロジェクトでサービスアカウントを作成します。

2

IAMと管理>サービスアカウントに移動します。 ダッシュボードのスコープが、サービスアカウントを含むプロジェクトに設定されていることを確認します。 ダッシュボードのスコープを確認します。ダッシュボードのスコープを確認します。

3

使用するサービスアカウントのメールをクリックします。 使用するサービスアカウントのメールをクリックします。使用するサービスアカウントのメールをクリックします。

4

サービスアカウントのメールをコピーし、後でコネクションを設定するために保存します。 アカウントのメールをコピーしますアカウントのメールをコピーします。

5

キータブに移動します。

6

秘密鍵を生成し、JSON形式でダウンロードします。 キーは1回しかダウンロードできません。

7

JSONファイルを開き、秘密鍵全体を-----BEGIN PRIVATE KEY-----から-----END PRIVATE KEY-----\nまで(両端を含む)コピーして、後でコネクションを設定するために保存します。

コネクション設定を完了するには、GoogleワークスペースAPIを有効にする必要があります。

サービスアカウント認証に必要なスコープ

サービスアカウントを使用してGoogleワークスペースに正常に接続するには、次の必要な権限があることを確認してください:

  • admin.directory.user
  • admin.directory.orgunit
  • admin.directory.domain
  • admin.directory.group
  • admin.directory.group.member
  • admin.datatransfer
  • admin.directory.device.mobile.action
  • admin.directory.userschema
  • admin.reports.audit.readonly
  • admin.reports.usage.readonly
  • admin.directory.rolemanagement
  • admin.directory.user.security

認証が完了すると、サービスアカウントは、コネクション設定時に指定したメールアドレスに基づいてユーザーになりすまします。

Workatoでセットアップを完了する

サービスアカウント認証を使用してGoogleワークスペースに接続するには、次の手順を完了します:

サービスアカウント認証には、次の前提条件が必要です:

1

作成 > コネクションをクリックするか、Cを2回押します。

2

コネクションとしてGoogleワークスペースを検索して選択します。

3

コネクション名フィールドに、コネクションの一意の名前を入力します。

4

ロケーションドロップダウンメニューを使用して、コネクションを保存するプロジェクトを選択します。

5

認証タイプドロップダウンメニューを使用して、サービスアカウントを選択します。

6

サービスアカウントのメールアドレスをGCPプロジェクトサービスアカウントメールフィールドに入力します。

GCPプロジェクトサービスアカウントメールを取得GCPプロジェクトサービスアカウントメールを取得

7

秘密鍵ユーザーメールを入力します。 ダウンロード可能なJSONから秘密鍵を取得します。 -----BEGIN PRIVATE KEY-----から-----END PRIVATE KEY-----\nまでを含めます。

8

Googleでサインインをクリックします。

Last updated: