Google WorkspaceとのCASB機能連携設定を⾏います。
Google Workspace側で事前設定を実施したうえで、「CASB」-「クラウドサービス」から「Google Workspace」を選択して設定を実施して下さい。
Google Workspaceサービス側での事前設定
シングルサインオン連携ガイド Google WorkspaceのAPIs利用クライアント作成を参考に、以下の箇所を設定してください。
・以下のAPIを追加で有効化する
Cloud Resource Manager API
Compute Engine API
Kubernetes Engine API
・秘密鍵を生成する際に、JSON形式の秘密鍵を追加で生成してダウンロード
また、クライアント承認設定の手順で「APIの範囲」に下記のスコープを追加してください
https://www.googleapis.com/auth/admin.reports.audit.readonly
https://www.googleapis.com/auth/cloud-platform※
※セキュリティチェック機能を使用する場合
SeciossLink側での設定
項目名 | 説明 |
設定 | 「有効」にチェックを入れた場合、Google WorkspaceとのCASB機能が有効化されます。 |
機能 | 「アクティビティログ」「セキュリティチェック」のうち、使用する機能にチェックを入れます。 |
管理アカウント名※ | Google Workspace 側の管理アカウント名を入力します。 |
ドメイン※ | Google Workspace のプライマリドメインを入力します |
OAuth API メールアドレス※ | Google WorkSpace側で作成した接続用APIクライアントのメールアドレスを入力します |
OAuth API 秘密鍵 | Google WorkSpace側から生成したJSON形式の秘密鍵ファイルをテキストエディタ等で開き、「private_key」の値をコピーして入力してください。 ※秘密鍵のテキストに含まれる「\n」は改行コードに変換して下さい。 |