KDDI Business ID – Google Apps 連携設定マニュアル

KDDI Business ID – Google Apps
連携設定マニュアル
ver. 1.3.0
KDDI 株式会社
ュアル
KDDI Business
ID – Office
連携設定マニュアル
KDDI Business
ID – Google
Apps365
連携設定マニュアル
目次
第０章本マニュアルについて .............................................................................................. 2
０.１. 初期設定手順の流れ .................................................................................................. 2
０.２. 事前確認事項 ........................................................................................................... 2
第１章 Step 1 - 開通～管理者アカウント設定 ......................................................................... 3
１.１. 「KDDI ビジネスオンラインサポート」管理者初期登録 .................................................... 3
１.２. Google Apps 特権管理者本パスワード設定 ................................................................... 3
第２章 Step 2 – SSO 事前準備 ............................................................................................ 4
２.１. Google API 設定....................................................................................................... 4
２.１.１. Google Developer Console の有効化 ........................................................................ 4
２.１.２. API アクセス設定 .................................................................................................. 5
２.１.３. OAuth2.0 クライアント設定 ................................................................................... 7
２.２. 認証情報設定 ........................................................................................................... 9
第３章 Step 3 - 「KDDI ビジネスオンラインサポート」ユーザ登録 .......................................... 12
３.１. ログイン条件の設定 ................................................................................................ 12
３.２. 「KDDI ビジネスオンラインサポート」ユーザ登録 ........................................................ 13
３.３. ユーザに Google Apps サービスの紐付け ..................................................................... 13
３.４. (各ユーザにて実施)「KDDI ビジネスオンラインサポート」ユーザ初期登録 ......................... 15
第４章 Step 4 - SSO 切り替え ........................................................................................... 16
４.１. 証明書ダウンロード ................................................................................................ 16
４.２. ドメイン設定 ......................................................................................................... 17
４.３. SSO 設定有効化...................................................................................................... 19
第５章 Step 5 - Google Apps サービス利用 ......................................................................... 22
５.１. 利用方法（ブラウザ） ............................................................................................. 22
第６章更新履歴 .............................................................................................................. 23
1
ュアル
KDDI Business
ID – Office
連携設定マニュアル
KDDI Business
ID – Google
Apps365
連携設定マニュアル
第０章
本マニュアルについて
本マニュアルでは「KDDI Business ID」にて Google Apps のシングルサインオン(以下、SSO)を利用す
るために管理者さまに実施いただく設定手順について記載しています。
０.１. 初期設定手順の流れ
初期設定手順は大きく分けて以下の 5 段階となります。
Step 1：開通～管理者アカウント設定
Step 2：SSO 事前準備
Step 3：「KDDI ビジネスオンラインサポート」ユーザ登録
Step 4：SSO 切り替え
Step 5：Google Apps サービス利用
以降の章で、各 Step の詳細な設定手順を記載します。順にすべて実施いただくことで、「KDDI Business
ID」の認証経由で Google Apps を利用できるようになります。
０.２. 事前確認事項
初期設定手順を実施いただく前に、以下を必ずご確認ください。
・本マニュアルは、『KDDI Business ID マニュアル』の別紙の位置づけとなります。『KDDI Business ID
マニュアル』内で記載している手順については、本マニュアルでは記載を割愛している場合がありますので、
両マニュアルを併せてご確認いただくようお願い致します。
・本マニュアルにて記載している Google Apps 管理コンソールの手順および画面イメージは、今後 Google
Apps サービス側にて変更される場合がありますのでご了承ください。
2
ュアル
KDDI Business
ID – Office
連携設定マニュアル
KDDI Business
ID – Google
Apps365
連携設定マニュアル
第１章
Step 1 - 開通～管理者アカウント設定
Step 1：開通～管理者アカウント設定の詳細手順について説明します。
１.１. 「KDDI ビジネスオンラインサポート」管理者初期登録
新規に「KDDI Business ID」をお申し込みいただくと、申込書に記載の管理者メールアドレスあてに「KDDI
ビジネスオンラインサポート」より開通通知メールが届きます。
メール題名：【KDDI ビジネスオンラインサポート】申込受付完了のお知らせ
メールが届いていることを確認したら、メール本文に記載されているワンタイム URL へアクセスし、パス
ワードの設定を実施してください。
設定後、１.２. へ進みます。
１.２. Google Apps 特権管理者本パスワード設定
Google Apps を新規にご利用される場合は、Google Apps の管理コンソールへログインし、特権管理者の
本パスワードを設定してください。※詳細は Google Apps サービスからのご案内を参照してください。
既に Google Apps をご利用中の場合は、特権管理者のログイン ID とパスワードをご準備ください。
上記完了したら、第２章へ進みます。
3
ュアル
KDDI Business
ID – Office
連携設定マニュアル
KDDI Business
ID – Google
Apps365
連携設定マニュアル
第２章
Step 2 – SSO 事前準備
Step 2：SSO 事前準備の詳細手順について説明します。
２.１. Google API 設定
サービス間の連携を行うため、Google API の設定を行います。
２.１.１. Google Developer Console の有効化
1. 下記 URL にアクセスし、１.２. の手順で設定
もしくは確認した特権管理者にてログインし
「セキュリティ」設定画面を表示します。
＜URL＞
https://admin.google.com/
2. API リファレンスを選択後、API アクセスを有
効にするにチェックを入れ、変更を保存をク
リックします。
3. 下記 URL にアクセスし Google Developer
Console のステータスを確認します。
＜URL＞
https://admin.google.com/AdminHome?fr
al=1#AppsList:serviceType=ADDITIONAL
4
ュアル
KDDI Business
ID – Office
連携設定マニュアル
KDDI Business
ID – Google
Apps365
連携設定マニュアル
4. Google Developer Console のステータスがオ
フであった場合は Google Developer Console
をオン（すべてのユーザー）に設定します。
既に設定されている場合は、変更不要です。
２.１.２. API アクセス設定
1. 下記 URL にアクセスし、プロジェクトを作成
をクリックします。
＜URL＞
https://console.developers.google.com/pr
oject
2. 任意のプロジェクト名（半角英数字、４～30
文字、引用符、ハイフン、スペース、感嘆符の
み）を入力して作成をクリックします。
3. 画面右下のチェック表示を確認します。
5
ュアル
KDDI Business
ID – Office
連携設定マニュアル
KDDI Business
ID – Google
Apps365
連携設定マニュアル
4. 作成したプロジェクトの概要表示を確認し、
API を有効にするをクリックします。
5. 左の「API と認証」メニューより API をクリ
ックして、検索欄に「Admin SDK」と入力し
ます。
6. 検索結果で表示された名称(Admin SDK) を
クリックします。
7. API を有効にするをクリックします。
8. 左の「API と認証」メニューより API をクリ
ックし、検索欄に「Groups Setting API」と入
力します。
6
ュアル
KDDI Business
ID – Office
連携設定マニュアル
KDDI Business
ID – Google
Apps365
連携設定マニュアル
9. 検索結果で表示された名称（Groups Setting
API）をクリックします。
10. API を有効にするをクリックします。
11. 左の「API と認証」メニューより同意画面を
クリックします。
12. メールアドレスをリストより選択し、サービス
名に「KBI」と入力して保存をクリックしま
す。
※これ以外の項目は入力不要です。
２.１.３. OAuth2.0 クライアント設定
7
ュアル
KDDI Business
ID – Office
連携設定マニュアル
KDDI Business
ID – Google
Apps365
連携設定マニュアル
1. 左の「API と認証」メニューより認証情報を
クリックし、新しいクライアント ID を作成を
クリックします。
2. アプリケーションの種類にサービスアカウン
ト、キーのタイプに P12Key をチェックして
クライアント ID を作成をクリックします。
C
3. 秘密キーのパスワードが網掛け部に表示され
ますので、メモ帳などに控えた後 OK をクリ
ックします。
※パスワードはこの画面を閉じると、以後再表
示されませんのでご注意ください。
4. 上記と同時に秘密キーファイル（xxxx.p12）
がダウンロードされますので任意のフォルダ
を指定して保存してください。
8
ュアル
KDDI Business
ID – Office
連携設定マニュアル
KDDI Business
ID – Google
Apps365
連携設定マニュアル
5. 左の「API と認証」メニューより認証情報を
クリックし、表示されているクライアント ID
とメールアドレスをメモ帳などに控えてくだ
さい。
6. 下記 URL にアクセスし、クライアント名に前
の手順で控えたクライアント ID を入力しま
す。
＜URL＞
https://admin.google.com/AdminHome?chrome
less=1#OGX:ManageOauthClients
7.
１つ以上の API の範囲に、下記スコープ情報を
コピーした内容（カンマ区切り、改行なし）を
入力し、承認をクリックします。
<スコープ情報>
https://www.googleapis.com/auth/admin.directory.group,https://w
ww.googleapis.com/auth/admin.directory.group.member,https://
www.googleapis.com/auth/admin.directory.user,https://www.goo
gleapis.com/auth/admin.directory.user.alias,https://www.googlea
pis.com/auth/apps.groups.settings
8.
指定したスコープがすべて登録されているこ
とを確認します。
完了したら、２.２. へ進みます。
２.２. 認証情報設定
「KDDI ビジネスオンラインサポート」にて Google API の認証情報を登録します。
9
ュアル
KDDI Business
ID – Office
連携設定マニュアル
KDDI Business
ID – Google
Apps365
連携設定マニュアル
1. 「KDDI ビジネスオンラインサポート」
にログインし、サービス → SSO 設定を
クリックします。
2. Google Apps の設定をクリックしま
す。
3. SSO 設定にてするを選択し、入力フォ
ームに以下の内容を入力の上確認をク
リックします。
特権管理者 ID
２.１. の手順を行った Google Apps 特権管理
者 ID を入力
OAuth サービスアカウントメールアドレス
２.１.３の手順 5 で控えたメールアドレスを入力
秘密鍵のパスワード
秘密鍵のパスワード（確認）
２.１.３の手順 3 で控えた秘密キーのパスワード
を入力
秘密鍵ファイル
２.１.３の手順 4 で保存した秘密キーファイル
（xxxx.p12）を指定
10
ュアル
KDDI Business
ID – Office
連携設定マニュアル
KDDI Business
ID – Google
Apps365
連携設定マニュアル
4. 表示されている特権管理者 ID に間違い
のないことを確認し、チェックボックス
にチェックを入れて完了をクリック
します。「処理が完了しました」のメッ
セージが表示されれば OK です。
完了したら、第３章に進みます。
11
ュアル
KDDI Business
ID – Office
連携設定マニュアル
KDDI Business
ID – Google
Apps365
連携設定マニュアル
第３章
Step 3 - 「KDDI ビジネスオンラインサポート」ユーザ登録
Step 3：「KDDI ビジネスオンラインサポート」ユーザ登録の詳細手順について説明します。
３.１. ログイン条件の設定
「KDDI Business ID」ではユーザごとに IP アドレスによるアクセス制限および多要素認証の適用が可能
です。「KDDI Business ID」の認証機能を利用し、ユーザのログインを制御する場合、最初にログイン条
件の設定を行います。
ログイン条件の設定手順については、『KDDI Business ID マニュアル』の「４.５. セキュリティ」を参
照ください。
設定が完了したら、３.２. に進みます。
12
ュアル
KDDI Business
ID – Office
連携設定マニュアル
KDDI Business
ID – Google
Apps365
連携設定マニュアル
３.２. 「KDDI ビジネスオンラインサポート」ユーザ登録
「KDDI ビジネスオンラインサポート」に対し、Google Apps を利用するユーザの登録を行います。
ユーザ登録の方法は以下の 3 種類が存在します。
方法
A. 管理者画面(ブラウザ)からの登録
説明
・1 名ずつの登録
B. 管理者画面(ブラウザ)からの一括登録
・複数ユーザを 1 度に登録可能
・画面から CSV による一括登録
C. Active Directory データインポート用ツール
による登録
・複数ユーザを 1 度に登録可能
・ツールを使って CSV による一括登録
・Active Directory からの情報連携も可能
・サービスの SSO 利用設定も同時に実行可能。
A の管理者画面(ブラウザ)からの登録は『KDDI Business ID マニュアル』の「４.４.１. ユーザを追加す
る」を参照、B の管理者画面(ブラウザ)からの一括登録は『KDDI Business ID マニュアル』の「４.４.１
1. ユーザを一括追加・変更する」を参照ください。
C の Active Directory データインポート用ツールによる登録方法については、『Active Directory データ
インポート用ツールマニュアル』を参照ください。
※いずれかの方法でユーザ登録が完了すると、各ユーザの「通知先メールアドレス」あてに、パスワード設
定メールが届きますが、サービスの利用設定が有効になっていないため、この時点ではまだ Google Apps
を利用することができません。ユーザに Google Apps を紐付けする手順については、３.３. にて説明し
ます。
各ユーザにて実施するユーザ初期登録を行うため、３.３. へ進みます。
３.３. ユーザにGoogle Apps サービスの紐付け
「KDDI ビジネスオンラインサポート」管理者画面より、各ユーザへ Google Apps サービスの紐付けを行
います。
【注意事項】既存 Google Apps アカウントについて
既存の Google Apps ユーザアカウントに対して「KDDI Business ID」を適用する場合は、本手順５にて当該ユ
ーザの ID を入力してください。
1. 「KDDI ビジネスオンラインサポート」
にてユーザ → ユーザ一覧をクリック
します。
13
ュアル
KDDI Business
ID – Office
連携設定マニュアル
KDDI Business
ID – Google
Apps365
連携設定マニュアル
2. 対象ユーザの ID をクリックします。
3. サービス情報タブをクリックします。
4. Google Apps をクリックします。
5. 入力フォームに以下の内容を入力の上
確認をクリックします。
アカウント(前半)：
Google Apps ユーザ ID の@より前の文字列
アカウント(後半)：
ドメインが複数ある場合、いずれかを選択
権限：
ユーザ／管理者のいずれかを選択
ユーザ：Google Apps でユーザ権限とする場合に指定
管理者：Google Apps で管理者権限とする場合に指定
14
ュアル
KDDI Business
ID – Office
連携設定マニュアル
KDDI Business
ID – Google
Apps365
連携設定マニュアル
参加グループ：
作成したグループを選択可能です。
グループの作成方法については、
『KDDI Business ID マニュアル』の「４.６.２.
Google Apps グループを追加する」を参照くださ
い。
6. 完了をクリックします。
※1～6 の手順を対象のユーザ数分繰り返し
ます。
7. サービス登録状態にて正常（登録済）に
登録できたことを確認します。
【ポイント】サービス登録状態
サービス登録状態に表示されるステータスは以下の通りです。
サービス登録状態
説明
未登録
初期状態
登録中
サービスサーバに対して登録処理を実施している状態
変更中
サービスサーバに対して変更処理を実施している状態
削除中
サービスサーバに対して削除処理を実施している状態
登録中エラー（失敗）
登録時に何らかのエラーが発生した状態
変更中エラー（失敗）
変更時に何らかのエラーが発生した状態
削除中エラー（失敗）
削除時に何らかのエラーが発生した状態
登録済
サービスサーバとの連携が正常な状態
３.４. (各ユーザにて実施)「KDDI ビジネスオンラインサポート」ユーザ初期登録
３.２. 完了時点で各ユーザの「通知先メールアドレス」あてに、パスワード設定メールが届いています。
各ユーザにてメール記載のワンタイム URL にアクセスし、パスワード設定を実施いただくようご案内くだ
さい。設定方法は１.１. の管理者の場合と同じです。
15
ュアル
KDDI Business
ID – Office
連携設定マニュアル
KDDI Business
ID – Google
Apps365
連携設定マニュアル
第４章
Step 4 - SSO 切り替え
Step 4：SSO 切り替えの詳細手順について説明します。
４.１. 証明書ダウンロード
Google Apps の SSO 設定に必要な証明書をダウンロードします。
1. 「KDDI ビジネスオンラインサポート」
にてサービス → SSO 設定タブをクリ
ックします。
2. サービス → SSO 設定画面にて Google
Apps の証明書はこちらをクリックし
ます。
16
ュアル
KDDI Business
ID – Office
連携設定マニュアル
KDDI Business
ID – Google
Apps365
連携設定マニュアル
3. 証明書が表示されたら、ダウンロード
をクリックします。
ファイル名：certificate.crt
4. 任意の場所に証明書を保存したら閉じ
るをクリックします。
完了したら、４.２. へ進みます。セカンダリドメイン追加が必要ない場合は４.３. へ進みます。
４.２. ドメイン設定
こちらでは、お申し込みの際にご指定いただいたドメインとは別のドメインを利用されているユーザにも
Google Apps サービスをご利用いただけるよう、事前に Google Apps にてご登録中のドメインをセカンダ
リドメインとして追加することができます。
5. 「KDDI ビジネスオンラインサポート」
にてサービス → SSO 設定タブをクリ
ックします。
17
ュアル
KDDI Business
ID – Office
連携設定マニュアル
KDDI Business
ID – Google
Apps365
連携設定マニュアル
6. サービス → SSO 設定画面 Google Apps
の設定をクリックします。
7. ドメインタブを選択し「＋」ボタンをク
リックします。
8. ドメイン部に、Google Apps で既にご利
用中のドメインを指定して、確認をクリ
ックします。
18
ュアル
KDDI Business
ID – Office
連携設定マニュアル
KDDI Business
ID – Google
Apps365
連携設定マニュアル
9. 指定したセカンダリドメインに誤りがな
いことを確認し完了をクリックしま
す。
10. 上記の設定をすることで、ユーザのサー
ビス登録時やグループメールアドレスを
指定する際にセカンダリドメインを選択
して設定できるようになります。
４.３. SSO 設定有効化
Google Apps 管理コンソールへログインし、SSO 設定有効化を行います。
19
ュアル
KDDI Business
ID – Office
連携設定マニュアル
KDDI Business
ID – Google
Apps365
連携設定マニュアル
1. Google Apps 管理コンソールへ管理者ア
カウントでログインします。
<URL>
https://admin.google.com
2.
セキュリティをクリックします。
3. シングルサインオン（SSO）の設定をク
リックします。
4. 認証の確認 ⇒ ファイルを選択をクリ
ックし、４.１. でダウンロードした証明
書をアップロードします。
20
ュアル
KDDI Business
ID – Office
連携設定マニュアル
KDDI Business
ID – Google
Apps365
連携設定マニュアル
5. チェックボックスにチェックをし、入力
フォームに以下の内容を入力します。
サードパーティーの ID プロバイダで SSO を設定す
る：
チェックボックスにチェック
ログインページの URL：
「https://kbi.kddi.com/idp/SSO.saml2」を入力
ログアウトページの URL：
「https://businessportal.kddi.com/」を入力
パスワード変更 URL：
「https://businessportal.kddi.com/」を入力
ドメイン固有の発行元を使用：
チェックボックスにチェック
6. 変更を保存をクリックします。
これ以降、「KDDI Business ID」からの SSO
ログインが可能となります。Google Apps へ
の直接ログインはできなくなります。
完了したら、第５章へ進みます。
21
ュアル
KDDI Business
ID – Office
連携設定マニュアル
KDDI Business
ID – Google
Apps365
連携設定マニュアル
第５章
Step 5 - Google Apps サービス利用
Step 5：ユーザによる、「KDDI Business ID」を利用した Google Apps の利用方法について説明します。
５.１. 利用方法（ブラウザ）
ブラウザからの Google Apps 利用方法です。
1. 以下の URL へアクセスし、ログイン画面で、
「ユーザ ID」および「パスワード」を入力し
Log in をクリックします。
<URL>
https://businessportal.kddi.com/
（３.４. で設定したユーザ ID／パスワードを入力
してください）
2. メインメニューの「Gmail」「Google ドライ
ブ」「Google カレンダー」の中で利用したい
サービスをクリックします。
3. サービスの利用画面が表示されます。
これでログイン完了となります。
※画面は Google ドライブです。
22
ュアル
KDDI Business
ID – Office
連携設定マニュアル
KDDI Business
ID – Google
Apps365
連携設定マニュアル
第６章
Ver.
1.0.0
1.0.1
1.0.2
1.1.0
1.2.0
1.3.0
更新履歴
更新箇所
－
第2章
第2章
－
1.3、7.1
全般
2.2
3.2
4.2
更新内容
新規作成
Google API 変更に伴う各種設定手順として 2 章を追加
誤って登録した場合の復旧手順に関する注意文を追加
一部表記を他マニュアルと統一
ログイン画面変更に伴う画像差替え
章立て変更(手順の統合／簡素化／タイトル変更)
サービスメニュー階層化に伴う画像差替え
ユーザ一括追加・変更機能追加に伴う追記
Google Apps セカンダリドメイン追加に伴う章追加
23

Download Report