Google Workspace向けinSyncの設定

最後の更新
PDFとして保存

Google Workspaceと連携するようにinSyncを設定する

概要

inSyncをGoogle Workspaceと連携するように設定することで、Google Workspace管理者アカウントに接続してGoogle Workspace管理者アカウントに関連付けられているGoogle Workspaceユーザーのデータにアクセスできるようにします。

サポートされているGoogle Workspace エディション

Druva inSyncは、次のGoogle Workspaceエディションをサポートしています。

Business Starter
Business Standard
Business Plus
Enterprise

はじめに

SaaS Appsデータをバックアップするための前提条件に加えて、次のことを確認してください。

Google特権管理者 (Super Administrator) アカウントを使用して、Google Workspaceと連携するようにinSyncを設定します。
他のGoogleアカウントを使ってGoogleにログオンしないでください。このような場合inSyncはエラーを表示し、inSync for Google Workspaceアプリをインストールできなくなります。

手順

inSyncをGoogle Workspaceと連携するには：

inSync管理コンソールのメニューバーで、アイコンをクリックしてグローバルナビゲーションパネルにアクセスします。
[SaaS Apps]をクリックします。
Google Workspaceをクリックします。 [Add Google Workspace Account]ページが表示されます。

[Add Google Workspace Account] ボタンをクリックします。
表示される確認ポップアップで、[Configure]をクリックします。
Googleのログインページで、Google Workspaceの特権管理者のユーザー名とパスワードを入力し、[Next]をクリックします。
表示される次のページで、[Allow]をクリックして、inSyncが特権管理者アカウントとアカウントに関連付けられているユーザーの詳細にアクセスできるようにします。
Google Workspace Marketplaceページで、[Domain Install]をクリックします。

Domain_install_marked_updated headertext_masked.png

表示される確認ポップアップで [Continue]をクリックします。

ドメイン全体のインストールpopup_marked_April32021.png

inSync for Google Workspace ダイアログボックスで、次の手順を実行します。
- [Turn ON for] リストから、アクセスを提供するドメインを選択します。
- 利用規約チェックボックスをオンにし、[Accept]をクリックして、inSyncがGoogleアカウントのデータにアクセスできるようにします。インストールが完了すると、確認ポップアップが表示されます。

_done_marked_April32021.pngをダウンロード

inSync for Google Workspace has been installed ポップアップで、[Done]をクリックします。 inSyncはGoogle Workspace管理者アカウントに接続し、Google Workspace管理者アカウントに関連付けられているすべてのユーザーのデータにアクセスできます。 inSync for Google Workspaceをインストールしたら、次の手順を実行します。
1. Google Admin Consoleで、アプリのランチャーアイコンをクリックし、 InSync for Google Workspaceアイコンに移動します。 inSync for Google Workspaceアイコンをクリックして、inSync管理コンソールでアプリを起動します。
2. 設定が完了すると、inSync管理コンソールにリダイレクトされ、 [Verify Configuration]ダイアログが表示されます。ダイアログで、組織からユーザーを選択して、Google WorkspaceとのinSync連携を確認できます。

注： [Select a user]フィールドに電子メールアドレスを入力します。現在、ユーザープリンシパル名（UPN）はサポートされていません。

Google Workspaceを設定した後、Google Workspace Overviewページで設定の詳細を表示できます。詳細については、「 Google Workspaceの概要」ページを参照してください。

ユーザーデータ暗号化キー（ekey）を取得する

バックアップされるGoogle Workspaceデータの安全を確保するには、データ暗号化キー（ekey）を取得するようにinSyncを設定する必要があります。

重要: inSyncでは、Google Workspaceデータのスケジュールバックアップを開始するために、ekeyにアクセスする必要があります。ekeyは、Druva Cloudにバックアップされるユーザーデータを暗号化するために使用されます。これはDruvaが厳格に対応しているデジタルエンベロープ暗号化プロセスの一部です。Druvaはユーザーのekeyを保存せず、データにアクセスすることはできません。

次のいずれかの方法を使用して、inSyncがユーザーデータ暗号化キー（ekey）を取得できるようにします。

inSyncがGoogle Workspace管理者アカウントと連携された後、次の追加設定を実行できます。

Google Workspace向けSaaSアプリの設定

inSyncでユーザーアカウントをGoogle Workspaceアプリアカウントにマッピングするために使用するユーザー属性を定義します。

ユーザーアカウントのアクセス設定を設定できるのは、クラウド管理者の役割を持つ管理者のみです。

inSync電子メールIDまたはActiveDirectory（AD）属性を使用してユーザーアカウントアクセスを設定します

デフォルトでは、inSyncはユーザーのメールアドレスを使用してユーザーをGoogle Workspaceアプリアカウントにマッピングします。

Active Directory（AD）またはLDAPをinSyncと連携してユーザー情報を管理している場合は、ユーザーのユーザープリンシパル名（UPN）を使用してユーザーを識別し、Google Workspaceアプリアカウントに関連付けるように設定できます。

inSyncを使用して設定済みAD/LDAPからユーザーアカウントを取得するように設定された ADマッピングによってUPN情報がinSyncに取得されます。

次に、inSyncはユーザー情報を自動的に取得し、設定されたSaaSアプリアカウントでユーザーアカウントを識別します。

手順

inSync管理コンソールのメニューバーで、アイコンをクリックしてグローバルナビゲーションパネルにアクセスします。
[SaaS Apps]をクリックします。
Google Workspaceをクリックします。
[Overview]ページをクリックし、[Settings] をクリックします。[Cloud App Settings]ダイアログボックスが表示されます。
デフォルトでは、inSync Email IDはユーザーアカウントにアクセスするように設定されています。ユーザーアカウントへのアクセスにユーザープリンシパル名（UPN）を使用するようにinSyncを設定するには、[AD Attribute]を選択します。
[OK]をクリックします。

Google Workspaceのユーザーカスタムドメインを設定する

組織には、Google Workspaceなどのさまざまなクラウドアプリケーションに関連付けられたカスタムドメインがある場合があります。Druvaクラウド管理者は、カスタムドメインでGoogle Workspaceアプリを使用しているユーザーのinSyncユーザーIDをマッピングする必要があります。

重要: inSyncユーザーIDが組織によって設定されたクラウドアプリケーションドメインIDと一致しない場合、その特定のクラウドアプリケーションサービスのバックアップはエラーUSER NOT FOUNDで失敗します。

Google Workspaceのユーザーカスタムドメインを設定すると、管理者はinSyncがユーザーの詳細にアクセスできるようになります。

手順

inSync管理コンソールのメニューバーで、アイコンをクリックしてグローバルナビゲーションパネルにアクセスします。
[SaaS Apps]をクリックします。
Google Workspaceをクリックします。
[Overview]ページをクリックし、[Settings] をクリックします。[Cloud App Settings]ダイアログボックスが表示されます。
選択したクラウドアプリのカスタムドメインを設定するには、有効な一意の User custom domain名を入力します。このフィールドで指定されたカスタムドメインは、inSyncユーザーの既存のドメインを置き換え、設定されたクラウドアプリケーションのユーザーの詳細にアクセスするために使用されます。
[OK]をクリックします。

ユーザーをGoogle Workspace対応のSaaSアプリプロファイルに関連付けて追加する

ユーザーを関連付けて追加する手順は、定義されているSaaSアプリの設定によって異なります。

クラウドアプリの設定

手順

inSync Email ID

ユーザーを個別に追加するか、CSVファイルから情報をインポートしてユーザーのグループを追加します。各オプションの詳細については、以下を参照してください。

SaaS Apps対応プロファイルを作成していない場合は、ユーザーを Defaultまたは既存のプロファイルに追加してから、このプロファイルに対してSaaSアプリ機能を有効にすることができます。

AD attribute (AD属性)

inSyncユーザーは自動的にインポートされ、Google Workspaceアカウントにマッピングされます。

ユーザーをマップするための優先方法がAD attributeオプションである場合は、Active Directory（AD）またはLDAPをinSyncと連携する必要があります。Active Directory（AD）またはLDAPをinSyncと連携する方法の詳細については、「AD/LDAPマッピングの作成」を参照してください。

クラウドアプリのステータス変更時におけるアラートの有効化

概要

クラウドアプリをinSyncと連携した後、たとえばNot Connected (未接続状態) になった場合など、SaaSアプリのステータスが変更されるたびにアラートを受信するように設定できます。

手順

SaaS Appsステータスのアラートを有効にするには、

inSync管理コンソールのメニューバーで、をクリックします。すべてのアラートのリストが [Active Alerts]タブに表示されます。
[Alert Subscriptions]タブをクリックします。利用可能なアラートのリストが表示されます。
[SaaS Apps Status]アラートを選択し、 [Edit]をクリックします。[Edit Alert Notifications] ウィンドウが表示されます。
[Admins to be notified] フィールドで、アラートを受信する必要がある管理者を選択します。デフォルトでは、サーバー管理者はSaaSアプリのステータスに関するアラートについて通知されます。
ユーザーアクションが必要な場合は、[Notify user] チェックボックスを選択します。
[Save]をクリックします。

Google Workspaceを再設定する

概要

クラウドアプリケーションを再設定すると、inSyncは進行中のすべてのクラウドアプリのバックアップを停止します。

手順

Google Workspaceを再設定するには：

inSync管理コンソールのメニューバーで、アイコンをクリックしてグローバルナビゲーションパネルにアクセスします。
[SaaS Apps]をクリックします。
[Google Workspace]をクリックします。Google Workspace Overviewページが表示されます。
[Overview] > [Re-Configure]を選択します。
表示されるポップアップメッセージで、[Yes]をクリックします。
Googleのログインページで、Googleの特権管理者のアカウントを選択します。
表示される次のページで、[Allow]をクリックして、inSyncがGoogle特権管理者アカウントとアカウントに関連付けられているユーザーの詳細にアクセスできるようにします。
Google Workspace Marketplaceページで、[Domain Install]をクリックします。

過去にinSync for Google Workspace Marketplaceアプリをインストールしたことがあるため、inSyncはinSync管理コンソールの[Manage Cloud App Accounts]ページに直接移動します。inSyncはGoogle Workspace管理者アカウントに接続し、Google Workspace管理者アカウントに関連付けられているすべてのユーザーのデータにアクセスできます。

Google WorkspaceとのinSync連携を確認するには、「設定の確認」を参照してください。

SUPPORT community

support Resources

More links

Support Contacts