Google Workspace でユーザー アカウントに加えた変更が、このサードパーティ製アプリと自動的に同期されるよう、ユーザーの自動プロビジョニング(自動プロビジョニング)を設定できます。
ユーザーの自動プロビジョニングは、有効なユーザー、停止中のユーザー、削除されたユーザーに対してのみ行われます。アーカイブされたユーザーは含まれません。
始める前にユーザーの自動プロビジョニングを設定する前に、Zscaler に SSO を設定する必要があります。手順については、Zscaler クラウドアプリをご覧ください。
ユーザーの自動プロビジョニングを設定するセクションを開く | すべて閉じる
アプリのアクセス トークンとエンドポイント URL を取得する Zscaler のログインページに移動し、Zscaler 管理者アカウントでログインします。 ZIA 管理ポータルで SCIM プロビジョニングを有効にして、API アクセス トークンとエンドポイント URL を取得します。手順については、SCIM の設定をご覧ください。 アプリの自動プロビジョニングを設定するこの操作を行うには、特権管理者としてログインする必要があります。
特権管理者アカウントで Google 管理コンソール にログインします。特権管理者アカウントを使用していない場合は、この手順を完了できません。
メニュー アイコン [アプリ] > [ウェブアプリとモバイルアプリ] にアクセスします。 [Zscaler] をクリックします。 [自動プロビジョニング] で [自動プロビジョニングを設定] をクリックします。 [アクセス トークン] に、Zscaler からコピーしたアクセス トークンを貼り付け、[続行] をクリックします。 [エンドポイント URL] に、Zscaler からコピーしたエンドポイント URL を貼り付け、[続行] をクリックします。[アプリの属性] で、すべての必須属性(* が付いているもの)が Google ディレクトリの属性にマッピングされていることを確認します。マッピングされていない場合は、下矢印 をクリックして、適切な属性にマッピングします。
[続行] をクリックします。 (省略可)自動プロビジョニングを特定のユーザー グループに制限するには: [グループを検索] で、グループ名の文字を 1 つ以上入力し、グループ名を選択して、スコープを選択します。 グループを追加します。 (省略可)グループを削除するには、削除アイコン をクリックします。グループにセカンダリ ドメインのユーザーまたは組織外のユーザーが含まれている場合、それらのユーザーはプロビジョニングされません。
ユーザーに対してアプリを無効にした後、または Google Workspace アカウントが停止または削除された後に、ユーザーがアプリにアクセスできる期間を指定します。Zscaler でアカウントを一時停止した後で完全に削除するかどうかを決定できます。一時停止または完全に削除のみを行うこともできます。オプションごとに期間(24 時間以内、1 日後、7 日後、21 日後から選択)を設定できます。 必要に応じて、次の各設定のオプションを選択します。 ユーザーのアプリがオフになった場合 ユーザーが Google で停止された場合 ユーザーが Google から削除された場合 Zscaler でユーザー アカウントを停止すると、そのアカウントは非アクティブとしてマークされます。Zscaler でユーザー アカウントを完全に削除すると、そのアカウントはワークスペースから削除されます。ユーザーのアカウントを完全に削除する前に、必ず猶予期間を設定してください。 [完了] をクリックします。 [自動プロビジョニング] をオンにします。 [オンにする] をクリックして確定します。 プロビジョニング情報を編集するセクションを開く | すべて閉じて一番上に移動
自動プロビジョニングの対象となるユーザー グループを編集する特定の組織部門に対してアプリを有効にしている場合、追加されたグループに所属し、かつその組織部門のメンバーであるユーザーのみが自動プロビジョニングの対象となります。
この操作を行うには、特権管理者としてログインする必要があります。
特権管理者アカウントで Google 管理コンソール にログインします。特権管理者アカウントを使用していない場合は、この手順を完了できません。
メニュー アイコン [アプリ] > [ウェブアプリとモバイルアプリ] にアクセスします。 [Zscaler] をクリックします。 [自動プロビジョニング] をクリックします。 [プロビジョニング対象] で [編集] をクリックします。[グループを検索] で、グループ名の文字を 1 つ以上入力し、グループ名を選択して、スコープを選択します。
グループを追加します。 (省略可)グループを削除するには、削除アイコン をクリックします。グループにセカンダリ ドメインのユーザーまたは組織外のユーザーが含まれている場合、それらのユーザーはプロビジョニングされません。
[更新] をクリックします。 デプロビジョニングまでの期間を編集するこの操作を行うには、特権管理者としてログインする必要があります。
特権管理者アカウントで Google 管理コンソール にログインします。特権管理者アカウントを使用していない場合は、この手順を完了できません。
メニュー アイコン [アプリ] > [ウェブアプリとモバイルアプリ] にアクセスします。 [Zscaler] をクリックします。 [自動プロビジョニング] をクリックします。 [プロビジョニング解除] で [編集] をクリックします。 ユーザーに対してアプリを無効にした後、または Google Workspace アカウントが停止または削除された後に、ユーザーがアプリにアクセスできる期間を指定します。Zscaler でアカウントを一時停止した後で完全に削除するかどうかを決定できます。一時停止または完全に削除のみを行うこともできます。オプションごとに期間(24 時間以内、1 日後、7 日後、21 日後から選択)を設定できます。 必要に応じて、次の各設定に対するオプションを選択します。 ユーザーのアプリがオフになった場合 ユーザーが Google で停止された場合 ユーザーが Google から削除された場合Zscaler でユーザー アカウントを停止すると、そのアカウントは非アクティブとしてマークされます。Zscaler でユーザー アカウントを完全に削除すると、そのアカウントはワークスペースから削除されます。ユーザーのアカウントを完全に削除する前に、必ず猶予期間を設定してください。
[更新] をクリックします。 自動プロビジョニングを無効にして設定情報を削除するセクションを開く | すべて閉じて一番上に移動
設定情報を失うことなく、アプリの自動プロビジョニングを無効にできます。自動プロビジョニングを無効にして、設定情報をすべて削除できます。
自動プロビジョニングを無効にするこの操作を行うには、特権管理者としてログインする必要があります。
アプリの自動プロビジョニングを無効にし、設定情報を保持するには:
特権管理者アカウントで Google 管理コンソール にログインします。特権管理者アカウントを使用していない場合は、この手順を完了できません。
メニュー アイコン [アプリ] > [ウェブアプリとモバイルアプリ] にアクセスします。 [Zscaler] をクリックします。 次のいずれかを行います。 [自動プロビジョニング] を無効にします。 [自動プロビジョニング] [ステータス] [オフにする] を選択します。 [オフにする] をクリックして確定します。 自動プロビジョニングを無効にして設定情報を削除するこの操作を行うには、特権管理者としてログインする必要があります。
特権管理者アカウントで Google 管理コンソール にログインします。特権管理者アカウントを使用していない場合は、この手順を完了できません。
メニュー アイコン [アプリ] > [ウェブアプリとモバイルアプリ] にアクセスします。 [Zscaler] をクリックします。 [自動プロビジョニング] をクリックします。 [削除] の設定で [削除] をクリックします。 [削除] をクリックして自動プロビジョニングを無効にし、すべての設定情報を削除します。 既存のユーザーは Zscaler から削除されず、引き続きアプリを使用できます。 使用状況に関する情報を確認する 自動プロビジョニングを有効にすると、使用状況に関する情報を確認できます。詳しくは、ユーザーの自動プロビジョニングの管理をご覧ください。 過去 30 日間の使用状況に関する次の情報が表示されます。 管理ログイベント 説明 自動プロビジョニングによるユーザーの作成 自動プロビジョニングによって作成されたユーザー 自動プロビジョニングされたユーザーの更新 自動プロビジョニングによって更新されたユーザー 自動プロビジョニングされたユーザーの停止 自動プロビジョニングによって停止されたユーザー 自動プロビジョニングされたユーザーの停止解除 自動プロビジョニングによって再アクティブ化されたユーザー 自動プロビジョニング済みユーザーの完全に削除 自動プロビジョニングによって削除されたユーザー 失敗 失敗したリクエストの数 自動プロビジョニングが機能しなくなった場合アカウントが長期間使用されていない場合や、Zscaler の管理者パスワードが変更された場合に、自動プロビジョニングが機能しなくなることがあります。Google Workspace のユーザー アカウントをアプリに引き続き同期するには、自動プロビジョニングを再承認する必要があります。
この操作を行うには、特権管理者としてログインする必要があります。
特権管理者アカウントで Google 管理コンソール にログインします。特権管理者アカウントを使用していない場合は、この手順を完了できません。
メニュー アイコン [アプリ] > [ウェブアプリとモバイルアプリ] にアクセスします。 [Zscaler] をクリックします。 [自動プロビジョニング] をクリックします。 [アプリの承認] で [再承認] をクリックします。 [アクセス トークン] に、Zscaler のアクセス トークンを入力します。 別のトークンを生成する必要がある場合は、アプリのアクセス トークンとエンドポイント URL を取得する(このページの前半)の手順に沿って操作します。 [再承認] をクリックします。自動プロビジョニングが機能しなくなるその他の理由について詳しくは、アプリのドキュメントをご覧ください。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。