> For the complete documentation index, see [llms.txt](https://manual.dxable.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://manual.dxable.com/1password/connect-google-workspace-to-1password-scim-bridge.md).
# Google Workspace を1Password SCIM Bridgeに接続する
1Password SCIM Bridgeを設定して使用し、Google Workspaceと統合する方法を紹介します。
重要
プロビジョニングをオンにする前に、 1Passwordに保存済みのユーザーがいる場合は、プロビジョニングする予定のGoogle Workspaceグループの少なくとも 1 つにそのユーザーが属していることを確認してください。プロビジョニングされたグループに属していない場合、そのユーザーは1Passwordで停止されます。
1Password Businessを使うと、1PasswordをGoogle Workspaceと統合して、多くの一般的な管理タスクを自動化できます。
プロビジョン
* ユーザーのCreate:選択したGoogle Workspaceグループのユーザーが1Passwordにプロビジョニングされます。
* ユーザー属性の更新: Google Workspaceディレクトリー内のユーザー属性(ユーザー名やメールアドレスなど)を変更すると、1Passwordにマッピングされた属性も変更されます。
* ユーザーを非アクティブ化する: Google Workspaceでユーザーを停止または削除すると、1Passwordでもそのユーザーが停止されます。
グループ管理
* グループを同期:Google Workspaceから1Passwordにグループを同期します。
1PasswordをGoogle Workspaceと統合するには、GoogleサービスアカウントとAPIクライアントをCreateし、Google Workspaceからディレクトリーのユーザー、グループとグループメンバー、管理者イベントを読み取る権限を付与する必要があります。これにより、SCIM bridgeはユーザーのCreate、停止、削除に関する情報を取得し、イベントをキャプチャーできるようになります。
開始するには、Google Cloud Consoleでアカウントにログインし、次の手順に従います。
### **始める前に**
1Password をGoogle Workspaceと統合する前に、 1Password SCIM Bridgeを展開しておく必要があります。
### **ステップ 1:Googleサービスアカウント、キー、APIクライアントをCreateする**
これらの手順は2022年11月に記録されたもので、それ以降変更されている可能性があります。最新の手順についてはGoogle Cloudのドキュメントを参照してください。
#### **1.1:Googleサービス アカウントとキーをCreateする**
1. [Google Cloud Consoleで、1Password SCIM bridgeの新しいプロジェクトをCreate](https://console.cloud.google.com/projectcreate)します。\
使用したい保存済みのプロジェクトがある場合は、上部のナビゲーションでプロジェクト名をクリックして選択します。
2. Google Cloud Marketplaceを開き、[Admin SDK API](https://console.cloud.google.com/marketplace/product/google/admin.googleapis.com)を見つけます。
3. APIを有効にするには、[Enable]をクリックします。これには少し時間がかかります。
4. 左上のナビゲーションメニューをクリックし、[IAM & Admin]>[Service Accounts]を選択します。
5. [Create Service Account]をクリックし、[Service account name]フィールドに入力して、[Done]をクリックします。
6. Createしたサービスアカウントをクリックし、[Keys]をクリックします。
7. [Add Key]>[Create new key]を選択します。
8. JSONを選択し、[Create]をクリックします。サービスアカウントキーがコンピューターにダウンロードされます。
9. [後で見つけられるように、サービスアカウントキーを1PasswordにSaveします。](https://support.1password.com/files/)
#### **1.2:新しいAPIクライアントを追加する**
1. **Create**したサービス アカウントの[Details]タブをクリックします。
2. [Advanced settings]をクリックし、コピーボタンをクリックしてClient IDをコピーします。
3. [View Google Workspace Admin Console]をクリックし、 [Domain-wide Delegation]ページに移動します。
4. [Add new]をクリックし、情報を入力します。
* Client ID:コピーしたClient IDを貼り付けます。
* OAuth scopes:以下を貼り付けます。
*
*
*
*
5. [Authorize]をクリックします。
### **ステップ2:SCIM bridgeを構成する**
重要
続行する前に、 1Password SCIM Bridgeを設定して展開していることを確認してください。
#### **2.1:サービスアカウントキーをアップロードする**
1. SCIM bridgeを開き、ベアラートークンを入力します。
2. Google Workspaceまで下にスクロールし、[Upload Service Account Key]をクリックします。
3. 先ほどCreateした.jsonキーをアップロードします。
4. Google Workspaceセクションに戻り、次のフィールドに入力します。
* Actor:サービスアカウントが代理で操CreateするGoogle Workspaceの管理者のメールアドレス。
* Bridge Address: SCIM bridgeのURL ( 1Passwordアカウントのサインインアドレスではありません)。\
例: \https://scim.example.com\\](https://manual.dxable.com/1password/https:/scim.example.com">https:/scim.example.com\\)
5. [Save]をクリックします。
6. ベアラートークンを再度入力し、[Verify]をクリックします。Workspace
Serverの横に緑色のチェックマーク✅が表示されます。
#### **2.2:1Passwordへのプロビジョニングを設定する**
**重要**\
**1Passwordに保存済みのユーザーがいる場合は、プロビジョニングする予定のGoogle Workspaceグループの少なくとも1つにそのユーザーが属していることを確認してください。プロビジョニングされたグループにユーザーが属していない場合、そのユーザーは1Passwordで停止されます。**
Google WorkspaceをSCIM bridgeに接続したら、1Passwordにプロビジョニングするグループを選択できます。
1. Google Workspaceまで下にスクロールします。
2. 1Passwordにプロビジョニングするグループを選択し[Save]をクリックします。
プロビジョニングするグループを選択するのに時間をかける必要がある場合は、誤ってプロビジョニングされないように、一時的にプロビジョニングをオフにすることをお勧めします。
1. 1Password.comのアカウントに[サインイン](https://start.1password.com/)します。
2. サイドバーで[Integrations]を選択します。
3. [Automated User Provisioning]を選択します。
4. ページの左側にある[Provisioning users & groups]をオフにします。
プロビジョニングするグループを選択したら、プロビジョニングを再度オンにすることができます。
### **次のステップ**
プロビジョニングをオンにすると、保存済みの1Passwordユーザーは、メールアドレスが一致する場合、Google Workspaceユーザーにリンクされます。メールアドレスが異なる場合は、再度1Passwordに招待されるため、プロビジョニングをオンにする前に、影響を受けるチームメンバーがメールアドレスを更新していることを確認してください。
プロビジョニングを設定したら、しばらく待ってから1Password.comのアカウントにサインインし、People and Groupsを開いて、ユーザーがプロビジョニングされていることを確認します。
### **設定を管理する**
Google Workspaceのプロビジョニング設定を管理するには、SCIM bridgeを開いてベアラートークンを入力し、Google Workspaceまで下にスクロールします。
* 1Passwordへのグループのプロビジョニングを停止するには、グループの選択を解除し、[Stop Syncing]または[Remove from 1Password]選択します。
* [Stop Syncing]を選択すると、ディレクトリー内のグループに加えられた変更は1Passwordに反映されません。
* [Remove from 1Password]を選択すると、グループが削除され、そのグループ内の全員が1Passwordで一時停止されます(ただし、そのメンバーが1Passwordにプロビジョニングされている別のグループに属している場合は除きます)。
* プロビジョニングをオフにするには、1Password.comでアカウントにログインし、統合ページを開いてGoogle Workspace統合を選択します。ユーザーとグループのプロビジョニングをオフにします。プロビジョニングをオフにすると、Google Workspaceディレクトリーからの変更は1Passwordのユーザーに反映されなくなりますが、1Password.comでチームメンバーの追加と削除は引き続き行えます。
### **ヘルプを受ける**
ユーザーとグループがプロビジョニングされていない場合は、1Passwordアカウントでプロビジョニングがオンになっていることを確認してください。
1. 1Password.comのアカウントに[サインイン](https://start.1password.com/)します。
2. サイドバーで[Integrations]を選択します。
3. [Automated User Provisioning]を選択します。
4. [Provisioning users & groups]がオンになっていることを確認します。
Google Workspaceに1,000を超えるグループがあり、SCIM bridgeをKubernetesにデプロイした場合は、SCIMブリッジのリソース割り当てを増やしてプロビジョニングする必要があります。リソースの推奨事項の詳細については、[1Password SCIM bridgeのデプロイ例のリポジトリー](https://github.com/1Password/scim-examples/tree/main/kubernetes#appendix-resource-recommendations)をご覧ください。
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://manual.dxable.com/1password/connect-google-workspace-to-1password-scim-bridge.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.