ー 環境設定 ー
Cmosy Standardプラン以上向け Cmosy 連携設定 ~パターン③~
Cmosy Standardプラン以上向け Cmosy 連携設定 ~パターン③~
Cmosyと Google Workspace を連携させるための設定方法を解説します。
Google 管理コンソール で設定を行うため、Google Workspace の管理者権限を持つアカウントで操作してください。
⚠️本パータンのように「ファイル・フォルダ単位の共有」を許可する場合の注意点
Googleドライブでは、編集者以上の権限を持つユーザーは社内外問わず、共有ドライブメンバー以外のユーザーへもアイテムの共有が可能です。
そのため、予期せぬ共有が発生することが懸念となることもございます。
これを解決するために、「社外ユーザー権限自動削除」という設定がCmosyにはございます。
セキュリティポリシーに応じて、「社外ユーザー権限自動削除」を有効化することもご検討ください。詳細はこちら。
---------------------------------------
🎞️解説動画あり👍
動画ではハンズオン形式で、説明を聞きながら設定を行えます。
使い方動画 の環境設定Part1~3をご覧ください。
(1)Google Workspace 管理コンソールの下記のURLにアクセスします
URL ▶ https://admin.google.com/ac/owl/domainwidedelegation
[セキュリティ] > [アクセスとデータ管理] > [APIの制御] > [ドメイン全体の委任を管理]
(2)画面上部にある「新しく追加」を押下します
(3)2つのクライアントを登録します。
①Cmosy 基本クライアント_____
上記のように、下記の文字列をコピーして、張り付けてください。
[ クライアントID ]
328175482777-nlrf0g66drcmf5ro2oghhl2j48ctt9fs.apps.googleusercontent.com
[ OAuthスコープ(カンマ区切り) ]
https://mail.google.com/,https://www.googleapis.com/auth/admin.directory.group,https://www.googleapis.com/auth/admin.directory.user,https://www.googleapis.com/auth/contacts.readonly,https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/drive.file,https://www.googleapis.com/auth/gmail.readonly,https://www.googleapis.com/auth/admin.directory.group.member,https://www.googleapis.com/auth/gmail.compose,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/apps.groups.settings,https://www.googleapis.com/auth/calendar,https://www.googleapis.com/auth/admin.reports.audit.readonly
②Google ドライブ 関連クライアント
上記のように、下記の文字列をコピーして、張り付けてください。
[ クライアントID ]
328175482777-6kv4fv8d8d97i2177ovkod43msbvrq4n.apps.googleusercontent.com
[ OAuthスコープ(カンマ区切り) ]
https://www.googleapis.com/auth/drive.file,https://www.googleapis.com/auth/drive
下記のように2つ「Cmosy」という名前のAPIクライアントが登録されていることを確認します。
(1)Google Workspace 管理コンソールの以下URLにアクセスします
URL ▶ https://admin.google.com/ac/owl/settings
[セキュリティ] > [アクセスとデータ管理] > [APIの制御] > [設定]
(2)「内部アプリ」を押下し、「内部アプリを信頼する」にチェックを入れ、保存します
Google Driveに対してAPIで接続を許可する設定です。
(1)Google Workspace 管理コンソールの以下URLにアクセスします
URL ▶ https://admin.google.com/ac/appsettings/55656082996/data?hl=ja
[アプリ] >[Google Workspace]>[ドライブとドキュメント]>[機能とアプリケーション]
(2)「Drive SDK API経由でのGoogleドライブへのアクセスをユーザに許可する」に
チェックを入れ、保存します
Cmosyを利用するユーザー組織に対して、Drive SDK APIのアクセス許可を行います。
普段誰も使わない無人のアカウントを Cmosyシステムアカウント として用意してください。
Cmosyシステムアカウント に、特権管理者の権限を付与します。
※Cmosyでは、このCmosyシステムアカウントの権限を利用して、機能を実装しています。
※組織のルール上、Cmosyシステムアカウントを特権管理者にできない場合は、Cmosyシステムアカウントに こちら の権限を付与したカスタムロールを適用してください。
(1)Google Workspace 管理コンソールの以下URLにアクセスします
URL ▶ https://admin.google.com/ac/roles?hl=ja
[アカウント] > [管理者ロール]
(2)「特権管理者」の「管理者の割り当て」を押下します
①「ユーザーへの割り当て」を押下します
②Cmosyシステム用のアカウントを検索し、「ロールの割り当て」を押下します
(1)Google Workspace 管理コンソールの以下URLにアクセスします
URL ▶ https://admin.google.com/ac/orgunits?hl=ja
[ディレクトリ] > [組織部門]
(2)「組織部門の作成」を押下します
(3)組織名に「Cmosyシステムグループ」と入力し、「作成」を押下します
(2)「Cmosyシステムアカウント」を選択し「その他のオプション」から「組織部門を変更」をします。
「Cmosyシステムグループ」を押下、「続行」します。
「変更」の確認が出てきた場合は、「変更」を押下します。
(1)Google Workspace 管理コンソールの以下URLにアクセスします
URL ▶ https://admin.google.com/ac/appsettings/55656082996/sharing
[アプリ]>[Google Workspace]>[ドライブとドキュメント]>[共有設定]
(2)左メニューから「Cmosyシステムグループ」を選択し、
「共有オプション」を展開します
①「〇〇会社 の外部との共有」を「オフ」にチェックを入れる
②「アクセスチェッカー」の「受信者のみ、または候補の対象グループ」にチェックを入れます。
③右下の「保存」を押下します。
(3)左メニューで「Cmosyシステムグループ」が選択されたままの状態なことを確認し、
「共有ドライブの作成」を展開します
①「Cmosyシステムグループのユーザーが新しい共有ドライブを作成できないようにする」のチェックを外します。
②「新しい共有ドライブの組織部門」の「作成者の組織部門」にチェックを入れます。
③5つのチェックボックスを下記の通り設定します。
🔲「管理者権限を持つユーザーが、以下の設定をオーバーライドできるようになります」
→チェックを外す
🔲「〇〇会社 外のユーザーが、共有ドライブにあるファイルにアクセスできるようになります」
→チェックを外す
✅「共有ドライブのメンバー以外のユーザーが、共有ドライブにあるファイルにアクセスできるようになります」
→チェックを入れる
🔲「閲覧者(コメント可)」や「閲覧者」の権限を持つユーザーが、共有ドライブ内のファイルをダウンロード、コピー、印刷できるようになります」
→どちらでも可
🔲「コンテンツ管理者にフォルダ共有を許可する」
→どちらでも可
④右下の「保存」を押下します。
本章では、社外共有禁止のポリシーを適用した「一般ユーザグループ」の作成手順について説明します。
既に同様のユーザー向けの組織部門が存在する場合は、9.Cmosy側の初期の設定 へスキップしてください。
(1)一般ユーザーを一般ユーザーグループへ所属させる
①前述の 5.の手順を参考に、[ディレクトリ] > [組織部門] にて、組織部門「一般ユーザーグループ」を作成します。
②前述の 6.の手順を参考に、[ディレクトリ] > [ユーザー] にて、「一般ユーザーグループ」に一般ユーザーを所属させます。
(2)一般ユーザーグループの「共有オプション」「共有ドライブの作成」の設定
左メニューから「一般ユーザーグループ」を選択し「共有オプション」を展開します
①「〇〇会社 の外部との共有」を「オフ」にチェックを入れる
②「アクセスチェッカー」の「受信者のみ、または候補の対象グループ」にチェックを入れます。
③右下の「保存」を押下します。
本章では、Cmosyの動作に最低限必要となるCmosy側の初期設定を行います。
本設定は「Cmosy管理者権限を持つアカウント」で行ないます。
(1)以下のURLにCmosy管理者権限を持つアカウントでログインします
URL ▶ https://www.cmosy.jp/admin/system-settings
[Cmosy管理者サイト]>[システム設定]に画面遷移します。
(2)システム設定の基本設定にて「レポートEmail・システムEmail」を入力します
レポートEmail(必須)
ファイル便、共有便実行時、ユーザに通知されるメールの送信元(From)を指定します。
Cmosyシステム用アカウント(Cmosyシステムグループに所属する無人アカウント) の指定もできます。
※ドメイン内のメールアドレスをご指定ください。
※メーリングリスト(グループアドレス)は指定できません。
システムEmail(必須)
特定のユーザーに紐付かない無人のアカウントの指定を推奨します。
Cmosyシステム用アカウント(Cmosyシステムグループに所属する無人アカウント) の指定もできます。
※メーリングリスト(グループアドレス)は指定できません。
※システムEmailは「特権管理者」権限を持つアカウントの登録を推奨します。
「特権管理者」を指定できない場合は、次項の権限を持つ「カスタムロール」を作成し、割り当てて下さい。システムユーザー権限
以上で、Cmosy導入時における Step1 環境設定 は完了です。