1. Google Cloud Platformコネクタの構成
  2. Google Cloud Platformコネクタを使用したアプリケーションの作成
  3. コネクタを使用したアプリケーション作成の前提条件
  4. ターゲット・システムの構成

2.2.2 ターゲット・システムの構成

これは、アプリケーションの作成前にターゲット・システムで実行するタスクについての概要です。

インストール前の手順では、次のタスクを実行します:

注意:

これらの各タスクの実行手順の詳細は、Google Cloud Platformのマニュアル(https://cloud.google.com/docs/)を参照してください
  1. プロジェクトを作成し、Google Cloud ConsoleでGoogle Cloud Platformにクライアント・アプリケーションを登録します。
  2. 「APIs & Services」を選択し、「Enabled APIs & services」を選択します。「Admin SDK」「Group Settings」「Cloud Resource Manager」「IAM」(Identity and Access Management) APIサービスを検索して、これらを有効にします。
  3. 「APIs & Services」を選択し、「Credentials」を選択します。「Create Credentials」をクリックして、APIキー、OAuthクライアントIDおよびサービス・アカウントを作成します。
    1. OAuthクライアントIDを作成するには、承諾画面を構成します。「CONFIGURE CONSENT SCREEN」をクリックし、「User Type」として「Internal」を選択して「Create」をクリックします。
    2. アプリケーション名、ユーザーがサポートする電子メールおよび開発者電子メール・アドレスを入力し、「SAVE AND CONTINUE」をクリックします。
    3. 「ADD OR REMOVE SCOPES」をクリックして、必要なすべてのスコープを追加し、「SAVE AND CONTINUE」をクリックしてアプリケーションを作成します。
    4. OAuthクライアントIDを作成するには、「Application type」として「web application」を選択し、名前を入力して「CREATE」をクリックします。クライアントIDおよびクライアント・シークレットが生成されます。
  4. 自分で作成したサービス・アカウントを開いて、電子メールIDをメモします。「Create Google Workspace Marketplace-compatible OAuth Client」をクリックし、「Continue」を選択して、クライアントIDをコピーします。
  5. 「Keys」タブをクリックし、「ADD Key」をクリックして、「Create new key」をクリックします。「Key type」として「P12」を選択し、「Create」をクリックします。秘密キーがローカル・コンピュータにダウンロードされます。
  6. 「基本構成パラメータ」で説明されている手順を実行するときに、「サービス・アカウントの秘密キー」フィールドにこの秘密キーの場所を指定します。
  7. スコープを追加し、登録済のクライアント・アプリケーションを認可します。これを行うには:
    1. Googleインスタンスの管理権限を持つアカウントでhttps://admin.google.comリンクを使用して、Google管理コンソールにログインします。
    2. 「Security」を選択し、「Access and data controls」をクリックします。
    3. 「API Controls」をクリックして「Domain-wide delegation」オプションを検索し、「MANAGE DOMAIN-WIDE DELEGATION」をクリックします。
    4. APIクライアントの横にある「Add new」をクリックし、Googleサービス・アカウントの作成時に提供された複数桁のクライアント番号を入力します。
    5. 「One or More API Scopes」フィールドに、「Google Applications Scope」フィールドにリストされているスコープを入力します。これらのスコープ値はカンマで区切る必要がありますが、二重引用符(")が削除されることを確認してください。
    6. 「Authorize」をクリックします。

    これが完了すると、「Test Application」ボタンが正常に実行され、Google Applicationインスタンスに接続されます。

  8. ターゲット・システムにユーザー・アカウントを作成します。コネクタは、このアカウントを使用して、各コネクタ操作中にターゲット・システムに接続します。アカウントを作成したら、作成したアカウントにGroups AdminUser Management Adminの管理ロールを割り当てます。
  9. Google Cloud Platformビジネス・ドメインで使用できる様々なGoogle管理APIへのアクセスを有効にします。管理APIを使用すると、ユーザー・アカウントの管理、およびGoogle Cloud Platformユーザー・アカウントと自分のユーザー・アカウントの同期を行うことができます
  10. Google Cloud Platformで、外部ユーザーのグループへのアクセスを有効にします。このステップを実行するのは、外部ユーザーがGoogle Cloud Platformでグループにアクセスできるようにする場合のみです。