これにより、Microsoft Entra IDのアカウントを作成すれば、Google Workspaceのアカウントも自動作成されます。
- 操作環境:
- OS:Windows 11
- Webブラウザー:Edge
- 使用プラン:Microsoft Entra ID P1(試用版)
- 対象アプリ:Google Workplace Business Starter(試用版)
*Microsoft Entra IDからGoogle WorkspaceへのSAML設定が完了している前提となります。SAML設定の手順については前の記事をご覧ください
Google WS 自動プロビジョニング用アカウント用意
Googleアカウントを自動プロビジョニングするためには、そのためのアカウントが必要となります。これを作成・設定します。
WebブラウザーよりGoogle Workspaceの管理画面にシステム管理者でアクセスし、左メニューの[ディレクトリ>組織部門]を選択し、[組織部門の作成]を選択します。
[組織部門の名称]を適宜入力し、[親の組織部門]でルート組織を選択し、[作成]を選択します。
左メニューの[ディレクトリ>ユーザー]を選択し、[新しいユーザーの追加]を選択します。
姓、名、メールアドレス、組織部門(図表1-1で作成した組織)、パスワードを設定し、[新しいユーザーの追加]を選択します。
[完了]を選択します。
図表1-2から3で作成したユーザーを選択します。
[管理者ロールと権限]の[ロールを割り当ててください]を選択します。
[特権管理者]を[割り当て済み]に変更し、[保存]を選択します。
Entra管理C 自動プロビジョニング設定
WebブラウザーよりMicrosoft Entra管理センターにアクセスし、左メニューの[ID>アプリケーション>エンタープライズアプリケーション]を選択し、サブメニューの[すべてのアプリケーション]を選択し、 [Google Cloud / G Suite Connector by Microsoft]を選択します。
サブメニューの[プロビジョニング]を選択します。
[作業の開始]を選択します。
[プロビジョニングモード]で[自動]を選択し、[管理者資格情報]を展開します。オレンジ色の警告メッセージを選択します(2024年8月時点で、管理画面が移行中なのか、この画面では編集できないようです)。
[Microsoft Azure]の画面に遷移したら、改めて[作業の開始]を選択します。
[プロビジョニングモード]で[自動]を選択し、[承認する]を選択します。
Google Workspaceの認証を求められますので、前の工程で作成した自動プロビジョニング用アカウントを指定し、下記画面で[すべて選択]にチェックを入れ、[続行]を選択します。
[テスト接続]を選択してエラーが出なければ、[保存]を選択します。
[プロビジョニングの開始]を選択します。
Google WS アカウント自動作成の確認
Microsoft Entra管理センターに戻り、数分経ったらプロビジョニングログを確認します。
この例では2件失敗しています。詳細を確認したところ、ユーザー情報の姓が未登録だったことが失敗の原因でした。これを登録したら直ぐプロビジョニングに成功しました。
なお、サブメニューの[ユーザーとグループ]にて、プロビジョニングの対象とするユーザーやグループを指定できます。
Google Workspace管理画面上も、ユーザーが作成されていることを確認できました
(プロビジョニングにより新規作成されたユーザー:user aaa, user bbb)。
おわりに
Google Workspace側で自動プロビジョニング用のユーザーを作成しなければならないという点がややトリッキーに感じます。一方、Microsoft Entra側は細かい項目が既に設定されているため、シンプルだったのではないでしょうか。
アプリ間連携は双方の公式サイトに大抵解説が用意されていますが、相手側の記載が大まかだったり古かったりすることがあるので、変に苦戦する時があります。
当ブログ内の連載記事
