KDDI Business ID – Google Apps 連携設定マニュアル ver. 1.3.0 KDDI 株式会社 ュアル KDDI Business ID – Office 連携設定マニュアル KDDI Business ID – Google Apps365 連携設定マニュアル 目次 第0章 本マニュアルについて .............................................................................................. 2 0.1. 初期設定手順の流れ .................................................................................................. 2 0.2. 事前確認事項 ........................................................................................................... 2 第1章 Step 1 - 開通~管理者アカウント設定 ......................................................................... 3 1.1. 「KDDI ビジネスオンラインサポート」管理者初期登録 .................................................... 3 1.2. Google Apps 特権管理者 本パスワード設定 ................................................................... 3 第2章 Step 2 – SSO 事前準備 ............................................................................................ 4 2.1. Google API 設定....................................................................................................... 4 2.1.1. Google Developer Console の有効化 ........................................................................ 4 2.1.2. API アクセス設定 .................................................................................................. 5 2.1.3. OAuth2.0 クライアント設定 ................................................................................... 7 2.2. 認証情報設定 ........................................................................................................... 9 第3章 Step 3 - 「KDDI ビジネスオンラインサポート」ユーザ登録 .......................................... 12 3.1. ログイン条件の設定 ................................................................................................ 12 3.2. 「KDDI ビジネスオンラインサポート」ユーザ登録 ........................................................ 13 3.3. ユーザに Google Apps サービスの紐付け ..................................................................... 13 3.4. (各ユーザにて実施)「KDDI ビジネスオンラインサポート」ユーザ初期登録 ......................... 15 第4章 Step 4 - SSO 切り替え ........................................................................................... 16 4.1. 証明書ダウンロード ................................................................................................ 16 4.2. ドメイン設定 ......................................................................................................... 17 4.3. SSO 設定有効化...................................................................................................... 19 第5章 Step 5 - Google Apps サービス利用 ......................................................................... 22 5.1. 利用方法(ブラウザ) ............................................................................................. 22 第6章 更新履歴 .............................................................................................................. 23 1 ュアル KDDI Business ID – Office 連携設定マニュアル KDDI Business ID – Google Apps365 連携設定マニュアル 第0章 本マニュアルについて 本マニュアルでは「KDDI Business ID」にて Google Apps のシングルサインオン(以下、SSO)を利用す るために管理者さまに実施いただく設定手順について記載しています。 0.1. 初期設定手順の流れ 初期設定手順は大きく分けて以下の 5 段階となります。 Step 1:開通~管理者アカウント設定 Step 2:SSO 事前準備 Step 3:「KDDI ビジネスオンラインサポート」 ユーザ登録 Step 4:SSO 切り替え Step 5:Google Apps サービス利用 以降の章で、各 Step の詳細な設定手順を記載します。順にすべて実施いただくことで、「KDDI Business ID」の認証経由で Google Apps を利用できるようになります。 0.2. 事前確認事項 初期設定手順を実施いただく前に、以下を必ずご確認ください。 ・本マニュアルは、『KDDI Business ID マニュアル』の別紙の位置づけとなります。『KDDI Business ID マニュアル』内で記載している手順については、本マニュアルでは記載を割愛している場合がありますので、 両マニュアルを併せてご確認いただくようお願い致します。 ・本マニュアルにて記載している Google Apps 管理コンソールの手順および画面イメージは、今後 Google Apps サービス側にて変更される場合がありますのでご了承ください。 2 ュアル KDDI Business ID – Office 連携設定マニュアル KDDI Business ID – Google Apps365 連携設定マニュアル 第1章 Step 1 - 開通~管理者アカウント設定 Step 1:開通~管理者アカウント設定 の詳細手順について説明します。 1.1. 「KDDI ビジネスオンラインサポート」管理者初期登録 新規に「KDDI Business ID」をお申し込みいただくと、申込書に記載の管理者メールアドレスあてに「KDDI ビジネスオンラインサポート」より開通通知メールが届きます。 メール題名:【KDDI ビジネスオンラインサポート】申込受付完了のお知らせ メールが届いていることを確認したら、メール本文に記載されているワンタイム URL へアクセスし、パス ワードの設定を実施してください。 設定後、1.2. へ進みます。 1.2. Google Apps 特権管理者 本パスワード設定 Google Apps を新規にご利用される場合は、Google Apps の管理コンソールへログインし、特権管理者の 本パスワードを設定してください。※詳細は Google Apps サービスからのご案内を参照してください。 既に Google Apps をご利用中の場合は、特権管理者のログイン ID とパスワードをご準備ください。 上記完了したら、第2章 へ進みます。 3 ュアル KDDI Business ID – Office 連携設定マニュアル KDDI Business ID – Google Apps365 連携設定マニュアル 第2章 Step 2 – SSO 事前準備 Step 2:SSO 事前準備 の詳細手順について説明します。 2.1. Google API 設定 サービス間の連携を行うため、Google API の設定を行います。 2.1.1. Google Developer Console の有効化 1. 下記 URL にアクセスし、1.2. の手順で設定 もしくは確認した特権管理者にてログインし 「セキュリティ」設定画面を表示します。 <URL> https://admin.google.com/ 2. API リファレンスを選択後、API アクセスを有 効にするにチェックを入れ、変更を保存 をク リックします。 3. 下記 URL にアクセスし Google Developer Console の ステータス を確認します。 <URL> https://admin.google.com/AdminHome?fr al=1#AppsList:serviceType=ADDITIONAL 4 ュアル KDDI Business ID – Office 連携設定マニュアル KDDI Business ID – Google Apps365 連携設定マニュアル 4. Google Developer Console のステータスがオ フであった場合は Google Developer Console を オン(すべてのユーザー) に設定します。 既に設定されている場合は、変更不要です。 2.1.2. API アクセス設定 1. 下記 URL にアクセスし、プロジェクトを作成 をクリックします。 <URL> https://console.developers.google.com/pr oject 2. 任意のプロジェクト名(半角英数字、4~30 文字、引用符、ハイフン、スペース、感嘆符の み)を入力して 作成 をクリック します。 3. 画面右下の チェック 表示を確認します。 5 ュアル KDDI Business ID – Office 連携設定マニュアル KDDI Business ID – Google Apps365 連携設定マニュアル 4. 作成したプロジェクトの 概要 表示を確認し、 API を有効にする をクリックします。 5. 左の「API と認証」メニューより API をクリ ックして、検索欄に「Admin SDK」と入力し ます。 6. 検索結果で表示された 名称(Admin SDK) を クリックします。 7. API を有効にする をクリックします。 8. 左の「API と認証」メニューより API をクリ ックし、検索欄に「Groups Setting API」と入 力します。 6 ュアル KDDI Business ID – Office 連携設定マニュアル KDDI Business ID – Google Apps365 連携設定マニュアル 9. 検索結果で表示された 名称(Groups Setting API) をクリックします。 10. API を有効にする をクリックします。 11. 左の「API と認証」メニューより 同意画面 を クリックします。 12. メールアドレスをリストより選択し、サービス 名に「KBI」と入力して 保存 をクリックしま す。 ※これ以外の項目は入力不要です。 2.1.3. OAuth2.0 クライアント設定 7 ュアル KDDI Business ID – Office 連携設定マニュアル KDDI Business ID – Google Apps365 連携設定マニュアル 1. 左の「API と認証」メニューより 認証情報 を クリックし、新しいクライアント ID を作成 を クリックします。 2. アプリケーションの種類に サービスアカウン ト、キーのタイプに P12Key をチェックして クライアント ID を作成 をクリックします。 C 3. 秘密キーのパスワードが網掛け部に表示され ますので、メモ帳などに控えた後 OK をクリ ックします。 ※パスワードはこの画面を閉じると、以後再表 示されませんのでご注意ください。 4. 上記と同時に秘密キーファイル(xxxx.p12) がダウンロードされますので任意のフォルダ を指定して保存してください。 8 ュアル KDDI Business ID – Office 連携設定マニュアル KDDI Business ID – Google Apps365 連携設定マニュアル 5. 左の「API と認証」メニューより 認証情報 を クリックし、表示されているクライアント ID とメールアドレスをメモ帳などに控えてくだ さい。 6. 下記 URL にアクセスし、クライアント名に前 の手順で控えた クライアント ID を入力しま す。 <URL> https://admin.google.com/AdminHome?chrome less=1#OGX:ManageOauthClients 7. 1つ以上の API の範囲に、下記スコープ情報を コピーした内容(カンマ区切り、改行なし)を 入力し、承認 をクリックします。 <スコープ情報> https://www.googleapis.com/auth/admin.directory.group,https://w ww.googleapis.com/auth/admin.directory.group.member,https:// www.googleapis.com/auth/admin.directory.user,https://www.goo gleapis.com/auth/admin.directory.user.alias,https://www.googlea pis.com/auth/apps.groups.settings 8. 指定したスコープがすべて登録されているこ とを確認します。 完了したら、2.2. へ進みます。 2.2. 認証情報設定 「KDDI ビジネスオンラインサポート」にて Google API の認証情報を登録します。 9 ュアル KDDI Business ID – Office 連携設定マニュアル KDDI Business ID – Google Apps365 連携設定マニュアル 1. 「KDDI ビジネスオンラインサポート」 にログインし、サービス → SSO 設定 を クリックします。 2. Google Apps の 設定 をクリックしま す。 3. SSO 設定にて する を選択し、入力フォ ームに以下の内容を入力の上 確認 をク リックします。 特権管理者 ID 2.1. の手順を行った Google Apps 特権管理 者 ID を入力 OAuth サービスアカウントメールアドレス 2.1.3の手順 5 で控えたメールアドレスを入力 秘密鍵のパスワード 秘密鍵のパスワード(確認) 2.1.3の手順 3 で控えた秘密キーのパスワード を入力 秘密鍵ファイル 2.1.3の手順 4 で保存した秘密キーファイル (xxxx.p12)を指定 10 ュアル KDDI Business ID – Office 連携設定マニュアル KDDI Business ID – Google Apps365 連携設定マニュアル 4. 表示されている特権管理者 ID に間違い のないことを確認し、チェックボックス に チェック を入れて 完了 をクリック します。「処理が完了しました」のメッ セージが表示されれば OK です。 完了したら、第3章 に進みます。 11 ュアル KDDI Business ID – Office 連携設定マニュアル KDDI Business ID – Google Apps365 連携設定マニュアル 第3章 Step 3 - 「KDDI ビジネスオンラインサポート」ユーザ登録 Step 3:「KDDI ビジネスオンラインサポート」 ユーザ登録の詳細手順について説明します。 3.1. ログイン条件の設定 「KDDI Business ID」ではユーザごとに IP アドレスによるアクセス制限および多要素認証の適用が可能 です。「KDDI Business ID」の認証機能を利用し、ユーザのログインを制御する場合、最初にログイン条 件の設定を行います。 ログイン条件の設定手順については、『KDDI Business ID マニュアル』の「4.5. セキュリティ」を参 照ください。 設定が完了したら、3.2. に進みます。 12 ュアル KDDI Business ID – Office 連携設定マニュアル KDDI Business ID – Google Apps365 連携設定マニュアル 3.2. 「KDDI ビジネスオンラインサポート」ユーザ登録 「KDDI ビジネスオンラインサポート」に対し、Google Apps を利用するユーザの登録を行います。 ユーザ登録の方法は以下の 3 種類が存在します。 方法 A. 管理者画面(ブラウザ)からの登録 説明 ・1 名ずつの登録 B. 管理者画面(ブラウザ)からの一括登録 ・複数ユーザを 1 度に登録可能 ・画面から CSV による一括登録 C. Active Directory データインポート用ツール による登録 ・複数ユーザを 1 度に登録可能 ・ツールを使って CSV による一括登録 ・Active Directory からの情報連携も可能 ・サービスの SSO 利用設定も同時に実行可能。 A の管理者画面(ブラウザ)からの登録は『KDDI Business ID マニュアル』の「4.4.1. ユーザを追加す る」を参照、B の管理者画面(ブラウザ)からの一括登録は『KDDI Business ID マニュアル』の「4.4.1 1. ユーザを一括追加・変更する」を参照ください。 C の Active Directory データインポート用ツールによる登録方法については、『Active Directory データ インポート用ツールマニュアル』を参照ください。 ※いずれかの方法でユーザ登録が完了すると、各ユーザの「通知先メールアドレス」あてに、パスワード設 定メールが届きますが、サービスの利用設定が有効になっていないため、この時点ではまだ Google Apps を利用することができません。ユーザに Google Apps を紐付けする手順については、3.3. にて説明し ます。 各ユーザにて実施するユーザ初期登録を行うため、3.3. へ進みます。 3.3. ユーザにGoogle Apps サービスの紐付け 「KDDI ビジネスオンラインサポート」管理者画面より、各ユーザへ Google Apps サービスの紐付けを行 います。 【注意事項】既存 Google Apps アカウントについて 既存の Google Apps ユーザアカウントに対して「KDDI Business ID」を適用する場合は、本手順5にて当該ユ ーザの ID を入力してください。 1. 「KDDI ビジネスオンラインサポート」 にて ユーザ → ユーザ一覧 をクリック します。 13 ュアル KDDI Business ID – Office 連携設定マニュアル KDDI Business ID – Google Apps365 連携設定マニュアル 2. 対象ユーザの ID をクリックします。 3. サービス情報 タブをクリックします。 4. Google Apps をクリックします。 5. 入力フォームに以下の内容を入力の上 確認 をクリックします。 アカウント(前半): Google Apps ユーザ ID の@より前の文字列 アカウント(後半): ドメインが複数ある場合、いずれかを選択 権限: ユーザ/管理者のいずれかを選択 ユーザ:Google Apps でユーザ権限とする場合に指定 管理者:Google Apps で管理者権限とする場合に指定 14 ュアル KDDI Business ID – Office 連携設定マニュアル KDDI Business ID – Google Apps365 連携設定マニュアル 参加グループ: 作成したグループを選択可能です。 グループの作成方法については、 『KDDI Business ID マニュアル』の「 4.6.2. Google Apps グループを追加する」を参照くださ い。 6. 完了 をクリックします。 ※1~6 の手順を対象のユーザ数分繰り返し ます。 7. サービス登録状態にて正常(登録済)に 登録できたことを確認します。 【ポイント】サービス登録状態 サービス登録状態に表示されるステータスは以下の通りです。 サービス登録状態 説明 未登録 初期状態 登録中 サービスサーバに対して登録処理を実施している状態 変更中 サービスサーバに対して変更処理を実施している状態 削除中 サービスサーバに対して削除処理を実施している状態 登録中エラー(失敗) 登録時に何らかのエラーが発生した状態 変更中エラー(失敗) 変更時に何らかのエラーが発生した状態 削除中エラー(失敗) 削除時に何らかのエラーが発生した状態 登録済 サービスサーバとの連携が正常な状態 3.4. (各ユーザにて実施)「KDDI ビジネスオンラインサポート」ユーザ初期登録 3.2. 完了時点で各ユーザの「通知先メールアドレス」あてに、パスワード設定メールが届いています。 各ユーザにてメール記載のワンタイム URL にアクセスし、パスワード設定を実施いただくようご案内くだ さい。設定方法は1.1. の管理者の場合と同じです。 15 ュアル KDDI Business ID – Office 連携設定マニュアル KDDI Business ID – Google Apps365 連携設定マニュアル 第4章 Step 4 - SSO 切り替え Step 4:SSO 切り替えの詳細手順について説明します。 4.1. 証明書ダウンロード Google Apps の SSO 設定に必要な証明書をダウンロードします。 1. 「KDDI ビジネスオンラインサポート」 にて サービス → SSO 設定 タブをクリ ックします。 2. サービス → SSO 設定画面にて Google Apps の 証明書はこちら をクリックし ます。 16 ュアル KDDI Business ID – Office 連携設定マニュアル KDDI Business ID – Google Apps365 連携設定マニュアル 3. 証明書が表示されたら、 ダウンロード をクリックします。 ファイル名:certificate.crt 4. 任意の場所に証明書を保存したら 閉じ る をクリックします。 完了したら、4.2. へ進みます。セカンダリドメイン追加が必要ない場合は4.3. へ進みます。 4.2. ドメイン設定 こちらでは、お申し込みの際にご指定いただいたドメインとは別のドメインを利用されているユーザにも Google Apps サービスをご利用いただけるよう、事前に Google Apps にてご登録中のドメインをセカンダ リドメインとして追加することができます。 5. 「KDDI ビジネスオンラインサポート」 にて サービス → SSO 設定 タブをクリ ックします。 17 ュアル KDDI Business ID – Office 連携設定マニュアル KDDI Business ID – Google Apps365 連携設定マニュアル 6. サービス → SSO 設定画面 Google Apps の 設定 をクリックします。 7. ドメインタブを選択し「+」ボタンをク リックします。 8. ドメイン部に、Google Apps で既にご利 用中のドメインを指定して、確認 をクリ ックします。 18 ュアル KDDI Business ID – Office 連携設定マニュアル KDDI Business ID – Google Apps365 連携設定マニュアル 9. 指定したセカンダリドメインに誤りがな いことを確認し 完了 をクリックしま す。 10. 上記の設定をすることで、ユーザのサー ビス登録時やグループメールアドレスを 指定する際にセカンダリドメインを選択 して設定できるようになります。 4.3. SSO 設定有効化 Google Apps 管理コンソールへログインし、SSO 設定有効化を行います。 19 ュアル KDDI Business ID – Office 連携設定マニュアル KDDI Business ID – Google Apps365 連携設定マニュアル 1. Google Apps 管理コンソールへ管理者ア カウントで ログイン します。 <URL> https://admin.google.com 2. セキュリティ をクリックします。 3. シングルサインオン(SSO)の設定をク リックします。 4. 認証の確認 ⇒ ファイルを選択 をクリ ックし、4.1. でダウンロードした証明 書をアップロードします。 20 ュアル KDDI Business ID – Office 連携設定マニュアル KDDI Business ID – Google Apps365 連携設定マニュアル 5. チェックボックスにチェックをし、入力 フォームに以下の内容を入力します。 サードパーティーの ID プロバイダで SSO を設定す る: チェックボックスにチェック ログインページの URL: 「https://kbi.kddi.com/idp/SSO.saml2」を入力 ログアウトページの URL: 「https://businessportal.kddi.com/」を入力 パスワード変更 URL: 「https://businessportal.kddi.com/」を入力 ドメイン固有の発行元を使用: チェックボックスにチェック 6. 変更を保存 をクリックします。 これ以降、「KDDI Business ID」からの SSO ログインが可能となります。Google Apps へ の直接ログインはできなくなります。 完了したら、第5章 へ進みます。 21 ュアル KDDI Business ID – Office 連携設定マニュアル KDDI Business ID – Google Apps365 連携設定マニュアル 第5章 Step 5 - Google Apps サービス利用 Step 5:ユーザによる、「KDDI Business ID」を利用した Google Apps の利用方法について説明します。 5.1. 利用方法(ブラウザ) ブラウザからの Google Apps 利用方法です。 1. 以下の URL へアクセスし、ログイン画面で、 「ユーザ ID」および「パスワード」を入力し Log in をクリックします。 <URL> https://businessportal.kddi.com/ (3.4. で設定したユーザ ID/パスワードを入力 してください) 2. メインメニューの 「Gmail」「Google ドライ ブ」「Google カレンダー」 の中で利用したい サービスをクリックします。 3. サービスの利用画面が表示されます。 これでログイン完了となります。 ※画面は Google ドライブです。 22 ュアル KDDI Business ID – Office 連携設定マニュアル KDDI Business ID – Google Apps365 連携設定マニュアル 第6章 Ver. 1.0.0 1.0.1 1.0.2 1.1.0 1.2.0 1.3.0 更新履歴 更新箇所 - 第2章 第2章 - 1.3、7.1 全般 2.2 3.2 4.2 更新内容 新規作成 Google API 変更に伴う各種設定手順として 2 章を追加 誤って登録した場合の復旧手順に関する注意文を追加 一部表記を他マニュアルと統一 ログイン画面変更に伴う画像差替え 章立て変更(手順の統合/簡素化/タイトル変更) サービスメニュー階層化に伴う画像差替え ユーザ一括追加・変更機能追加に伴う追記 Google Apps セカンダリドメイン追加に伴う章追加 23
© Copyright 2024 ExpyDoc