Google Workspace

概要

Google Workspace(旧称 G Suite)は、Googleが提供するクラウドベースの生産性向上とコラボレーションツールのスイートです。メール、カレンダー、ドキュメント、ドライブなどのサービスを含み、企業や組織向けに設計されています。

サービス仕様

Google Workspaceは以下の主要な機能と仕様を提供します。

ユーザーおよびグループ管理

  • ユーザーアカウントの作成、管理、削除
  • グループの作成とメンバーシップの管理
  • 組織単位(OU)の管理

権限と管理

  • 管理者ロールの設定と権限の管理
  • カスタムロールの作成と割り当て
  • セキュリティとコンプライアンスの設定

コネクタ仕様

項目備考
アカウント管理アカウントの作成/削除(無効化) • 属性同期による属性更新
グループ、ロール、組織部門の管理 で設定できます

業務アセットの作成

OAuth を利用しています。
接続するユーザーが のロールを持っている必要があります。権限がない場合はAPIの利用権限がないのでエラーになります。
 

アカウント管理

アカウントの作成

Google Workspace上に同一のログイン名のアカウントが存在するかに応じて以下のような挙動になります。
同一メールアドレスの アカウントがGoogleWorkspaceに存在しないアカウントを新規作成する
同一メールアドレスの有効なアカウントが GoogleWorkspaceに存在するそのアカウントの情報を更新する
同一メールアドレスの無効(停止)なアカウントが GoogleWorkspaceに存在するそのアカウントを有効にして情報を更新する
パスワードの設定
パスワード設定に対応しています。 アカウント作成にパスワードは必須なので設定がない場合はエラーになります。
アカウント作成時にユーザーにメールは送信されません
API経由でのアカウント作成時には招待メールやパスワードをお知らせのメールは送信することができません。管理者は別途パスワードを共有する必要があります。
 

アカウントの削除

Google Workspaceではアカウントの「削除」と「停止(無効化)」がありますが、コネクタ経由でのアカウント削除はサービス上での 停止(無効化)が利用されます。
 

割当種別

割当種別名タイプ割当項目備考
グループサービス管理画面で設定した値をインポートして表示しますサービス管理画面は以下https://admin.google.com/ac/groups
ロールサービス管理画面で設定した値をインポートして表示しますサービス管理画面は以下https://admin.google.com/ac/roles
組織部門サービス管理画面で設定した値をインポートして表示しますサービス管理画面は以下 https://admin.google.com/u/2/ac/orgunits

同期する項目

以下のプロパティについては未対応です
必須属性名keyデフォルトの式備考
メインのメールアドレスStringtypeは固定。primaryは 固定
String
String
ユーザーのパスワードイエソドが作成したパスワードString
次回ログイン時にユーザーにパスワードの変更を要求するかどうかBoolean
サブメールアドレス-Stringprimaryは固定
サブメールアドレスの種類-String
カスタムのサブメールアドレスの種類の値-String
ユーザーの再設定用のメールアドレス-String
ユーザーの再設定用の電話番号-String
ドメインで連絡先の共有機能が有効になっている場合、ユーザーのプロフィールを Google Workspace のグローバル アドレス一覧に表示するか-Boolean
ユーザーの IP アドレスに、非推奨のIPアドレス allowlist 構成を適用するか-Boolean
性別-String, , , のみ受け入れる
姓と名の値を連結して形成されたユーザーのフルネーム-String
ユーザーの表示名-String上限: 半角 256 文字(全角 128 文字)
従業員の外部ID-String従業員やネットワークID
外部IDのタイプ-String
カスタムタイプ-String
ユーザーが関係づけられているユーザーのメールアドレス-String
関係のタイプ-String
カスタムタイプ-String
構造化されていない完全な住所-String
国コード-StringISO 3166-1
-String
郵便番号-String
省略された都道府県-String
住所の市区町村-String
住所の通り-String
住所の拡張部分-String小区域が含まれる住所など
郵便箱-String
住所のタイプ-String
住所のカスタムタイプ-String
ユーザーのメインの住所であるか-Boolean
組織のコストセンター-String
カスタムタイプ-String
部署-String
組織の説明-String
組織のドメイン-String
組織の所在地-String
組織名-String
ユーザーのメインの組織であるか-Boolean
組織のシンボル-String
役職-String
組織の種類-String
電話番号-String
電話番号の種類-String
カスタムタイプ-String
メインの電話番号であるか-Boolean
ユーザーの使用言語-String言語コード(ISO639)を設定
ユーザーの優先言語であるか-String
カスタム言語名-String
ユーザーのウェブサイトのURL-String
ユーザーのウェブサイトの種類または目的-String
カスタムタイプ-String
ユーザーのメインのウェブサイトであるか-Boolean
SSH公開鍵-String
SSH公開鍵の有効期限-Longマイクロ秒
ユーザーのキーワード-String
キーワードの種類-String
カスタムのキーワードの種類の値-String
IM(インスタントメッセンジャー)のネットワークID-String
IMの種類-String
カスタムのIMの種類の値-String
IMネットワークを識別するIMプロトコル-String
カスタムIMネットワークのプロトコルの値-String
IMアカウントがユーザーの主要なIMアカウントであるか-Boolean
ユーザー向けのメモの内容-String
メモのコンテンツタイプ-String書式なしテキストまたはHTML
ユーザーの勤務地-String
ビルディングID-String
カスタムタイプの値-String
デスクのコード-String
階の名前/番号-String
階のセクション-String
場所のタイプ-String
 

レートリミット

Google Workspace APIには以下のようなレート制限があります。
対策として、Googleのベストプラクティスにならってエラー発生時にバックオフによるリトライ処理が実装されています。これによりレートリミット上限によるエラーが発生した際は一定時間待機して再度実行します。