ついにGoogleとAppleが連携!
デバイスは低学年でも利用がしやすいiPadで
授業は自宅でMicrosoft TeamsやGoogle Meetを利用して…
一人一台の整備とコロナの感染拡大などにより、
急速に普及したオンライン授業などの新しい試みを、
Apple デバイスと、MSやGoogleのアプリを組み合わせた環境で
利用するケースが増えています。
利用するサービスが増えると、必ず生じるのがID管理の負担。
以前のコラムでAzure ADとASMの連携について紹介しました※1 が、実は同じようにGoogle WorkspaceとASMの連携が可能です。
今回のコラムでは、ASMとGoogle Workspaceのアカウント連携の設定について、具体的な手順に沿って紹介していきます。
※1 https://www.mitani-edu.jp/column/100/ASMとGoogle Workspaceのアカウント連携で実現できること
ASMとGoogle Workspaceのアカウント連携することで、以下の環境を実現できます。
1. Google Workspaceにユーザを登録することで、ASMにManaged Apple IDが作成される。 (ユーザプロビジョニング機能)
2.Managed Apple IDの認証先をGoogle Workspaceにリダイレクトする。(IdP機能)
ユーザ作成の効率化はもちろん、認証のセキュリティルールもGoogle Workspaceのルールに準拠することになるため、講師ユーザで必須である2段階認証についても要求しないなどといった柔軟な対応が可能になります。
アカウント連携の流れ
本コラムでは以下の流れにそってアカウント連携の手順を解説していきます。
1.ドメインの確認
2.Federated Authenticationの設定
3.ユーザ同期の設定
ドメインの確認
はじめにASM上で、Google Workspaceで利用しているドメインの登録/確認を行う必要があります。
Azure ADとは異なり、Google WorkspaceではDNS管理はできないため、ドメインの確認時にはDNS管理プロバイダーなどに、TXTレコードの登録を依頼する必要があります。
※Google Workspaceのプライマリドメインを利用する場合、Google側で確認済みのドメインとして設定済みであれば、本手順は不要です。[Federated Authenticationの設定]から開始してください。
1-1. ASMにアクセスし、「アカウント」 -> 「ドメイン」 -> 「編集」 を開きます。
1-2.「ドメインを追加」をクリックします。
1-3.Google Workspaceのドメインを追加します。
1-4.「確認」をクリックすると、TXTレコードが発行されます。TXTレコードをDNS 管理者に共有し、DNSに登録します。
1-5.ドメインの編集画面を表示し、該当ドメインの「今すぐ確認」をクリックします。
1-6.ステータスが「確認済みの所有権」となれば、ドメインの確認は完了です。
Federated Authenticationの設定
ドメインの確認が完了したら、Federated Authenticationの設定を進めます。
2-1.「環境設定」 -> 「アカウント」 -> 「Federated Authentication」の「編集」をクリックします。
2-2.「Google Workspace」を選択し、「接続」をクリックします。
2-3.Google Workspace管理者ユーザ(以下管理者ユーザ)でサインインします。
2-4.ASMからGoogle Workspaceにアクセスできる情報を選択し「続行」します。
2-5.下記画面が表示されれば接続は完了です。
2-6.つづけて既存のApple IDを利用していないかの確認を行います。
「環境設定」 -> 「アカウント」 -> 「ドメインの編集」画面で、対象ドメインの「連携」をクリックします。
2-7.既存のApple IDの競合状況が確認されます。
注)利用状況の確認の結果、競合が検出されたユーザについては、ユーザ変更案内をASM上から実施する必要があります。
2-8.連携を有効にします。
2-9.連携が有効化したことを確認します。
