サポートする機能
アカウント削除 アカウント作成Google Cloud Platformとの連携概要
Google Cloud Platformとの連携はOAuthでの連携とAPIの連携の2種類ございます。以下の特長をご覧いただき、お客様の管理に合致する方法で連携を実施ください。| 可能な操作 / 連携手順 | OAuth(New) | API(Old) |
|---|---|---|
| インテグレーション単位 | すべてのプロジェクトの一括連携 | プロジェクト毎の連携 |
| 連携可能な管理者 | アカウント管理者 | プロジェクト管理者 |
| サポート可能なアクション | ユーザーの同期、削除 | ユーザの同期のみ |
OAuthでの連携(New:推奨)
事前準備
Google Cloud Platformへのログイン
Google Cloud Platformログインページにて、管理者権限アカウントのメールアドレス・パスワードを入力し、ログインします。Cloud Resource Manager APIの有効化
- Google Cloud Platformにログイン後、プロジェクトを作成するか、連携を実施したいプロジェクトに移動します。
- APIs & Services > Enabled APIs & Services に移動し、Enable APIs and Servicesをクリックします。

- 検索欄からCloud Resource Manager APIを検索し、Enableをクリックします。

連携用OAuthアプリケーションの作成
- Google Cloud Platformにログイン後 、APIとサービス > OAuth同意画面 に移動します。
- Use Typeは
内部を選択し、作成をクリックします。 「Error 403: org_internal」と表示され、連携に失敗する場合、Use Type外部で作成してください。

- アプリ情報にアプリケーション名(例:Admina)とユーザーサポートメール、デベロッパーの連絡先情報のメールアドレスを入力し、保存して次へをクリックします。
- スコープの追加と削除をクリックし、以下、いずれかのScope(URL)フィルタに追加し、表示されたScopeを追加します。画像はRead & Writeを許可する場合のScopeの設定例です。
- Read & Write(ユーザーの同期、削除を許可する場合):
https://www.googleapis.com/auth/cloud-platform - Read Only(ユーザーの同期のみを許可する場合):
https://www.googleapis.com/auth/cloud-platform.read-only

- 認証情報メニューをクリックし、+認証情報を作成 > OAuth クライアントIDをクリックします。

- 以下のとおりOAuthクライアントIDの作成を実施し、作成をクリックします
- アプリケーションの種類:
ウェブアプリケーション - 名前:任意の名前(Adminaなど)
- 承認済みのリダイレクトURI:
https://itmc.i.moneyforward.com/oauth/callback

- 表示されたクライアントIDとクライアントシークレットの値をコピーしておきます。

インテグレーションのセットアップ
- インテグレーション画面にて、Google Cloud Platformで検索します。タブをOAuthを選択します。
- クライアントIDとクライアントシークレットを入力し、連携するをクリックします。パーミッションは⑦で設定したスコープに準じた内容を選択します。

API Keyでの連携(Old)
事前準備
Google Cloud Platformへのログイン
Google Cloud Platformログインページにて、管理者権限アカウントのメールアドレス・パスワードを入力し、ログインします。Cloud Resource Manager APIの有効化
- Google Cloud Platformにログイン後、連携を実施したいプロジェクトに移動します。
連携はプロジェクト単位で実施します。取得したいユーザーのプロジェクトを選択し、連携操作を実施ください。複数回行うことで、複数のプロジェクトの連携が可能です。
- APIs & Services > Enabled APIs & Services に移動し、Enable APIs and Servicesをクリックします。

- 検索欄からCloud Resource Manager APIを検索し、Enableをクリックします。

連携用サービスアカウントの作成
- APIs & Services > Credentialsに移動し、[CREATE CREDENTIALS] をクリック、[Service account]を選択します。

- サービスアカウント名(Service Account Name)に任意の名前を入力し、**[CREATE AND CONTINUE]**をクリックします。

- ロールを設定します。Security Reviewer(セキュリティ審査担当者) を選択後、 Continueをクリックします。最後にDoneをクリックします。

秘密鍵の作成
- Service Accountから作成したサービスアカウント名をクリックし、[KEYS]タブ > ADD KEY > Create new keyをクリックします。

- Key typeはJSONを選択し、CREATEをクリックします。

- JSONファイルがダウンロードされますので保存しておきます。テキストエディタで開き、内容を確認ください。JSONファイルの中に、連携に必要なパラメータがすべて記載されています。
インテグレーションのセットアップ
- インテグレーション画面にて、Google Cloud Platformで検索します。タブをAPIに切り替えます。

- 前の手順でダウンロードしたJSONファイルの中に記述されている、以下の値をそれぞれ入力し、連携するをクリックします。

- ワークスペースキー:
project_idを入力します - サービスアカウントのEメールアドレス:
client_emailを入力します。 - 秘密鍵:
private_keyを入力します。 -----BEGIN PRIVATE KEY----- から -----END PRIVATE KEY----- までを入力ください。(先頭の"および最後の\n",は不要です。)
エラーが表示される場合は、以下のヘルプをご参照ください。

