# Google Workspace

Verkada Command は、シングルサインオン（SSO）シナリオにおいて、Google Workspace（およびその他のアイデンティティプロバイダー［IdP］）と統合する機能を備えています。\
\
Security Assertion Markup Language（SAML）は認証の側面を処理し、Google Workspace を Command のアクセス管理に使用できるようにします。

{% hint style="info" %}
Verkada は、セキュリティ強化と設定の容易さのため、SAML より OIDC を推奨しています。
{% endhint %}

***

{% tabs %}
{% tab title="OIDC（推奨）" %}

## Google Workspace 向け OIDC ベースの SSO

Verkada Command は、Google Workspace と OpenID Connect（OIDC）を使用したシングルサインオン（SSO）をサポートしています。この統合により、ユーザーは既存の Google 認証情報を使用してシームレスかつ安全に認証でき、Command へのアクセスが効率化され、全体的なセキュリティが強化されます。

{% hint style="danger" %}
OIDC は Desk Station アプリではサポートされていません。
{% endhint %}

{% hint style="info" %}
有効化 [Enterprise Controlled Encryption（ECE）](/command/ja/sekyuriti/enterprise-controlled-encryption.md) で、セキュリティを強化します。
{% endhint %}

***

### OIDC 設定

{% stepper %}
{% step %}
**次にログインします** [**Google Cloud コンソール**](https://console.cloud.google.com/)**.**
{% endstep %}

{% step %}
**新しいプロジェクトを作成するには、New Project をクリックして、Google Workspace オーガナイゼーション' の下に新しいプロジェクトを作成します。**

<div align="left" data-with-frame="true"><img src="/files/d918091fae1ce8ccd8729fc757258bf61abf475d" alt="" width="697"></div>
{% endstep %}

{% step %}
**新しいプロジェクトで、APIs & Services > Library に移動します。**

<div align="left" data-with-frame="true"><img src="/files/1d6b31057487571051ca650a7b321f628a74f49b" alt="" width="800"></div>

a. 次の API を有効にします:

1. Identity and Access Management（IAM）API

   <div align="left" data-with-frame="true"><img src="/files/32c55b42406c858f3c4b372ceb6c28767769afe4" alt="" width="607"></div>
2. Admin SDK API

   <div align="left" data-with-frame="true"><img src="/files/36da540d5605067262638c45017d4ad1ad3149e1" alt="" width="577"></div>

{% endstep %}

{% step %}
**APIs & Services > OAuth Consent Screen に移動します。User Type で Internal を選択し、Create をクリックします。**

<div align="left" data-with-frame="true"><img src="/files/3e2436052909478fd96f1546870c1f368a98cfd4" alt="" width="800"></div>
{% endstep %}

{% step %}
**Edit App をクリックします。**

<div align="left" data-with-frame="true"><img src="/files/5642bcb4432e8cc7098201383bf5aba81f20c0da" alt="" width="800"></div>
{% endstep %}

{% step %}
**OAuth Consent Screen を設定します。アプリに識別可能な名前（例: Verkada SSO OIDC）を付け、組織の Google Workspace を管理する担当者のメールアドレス（例: IT）をアプリのユーザーサポート用メールとして設定します。Save and Continue をクリックします。**

<div align="left" data-with-frame="true"><img src="/files/6c8da965b6b0170ef5626054f6ab8627b178d5d7" alt="" width="800"></div>
{% endstep %}

{% step %}
**OAuth スコープを設定します。**

<div align="left" data-with-frame="true"><img src="/files/78443da5cc1f745b210e8cb351c31d87b455eeb0" alt="" width="800"></div>
{% endstep %}

{% step %}
**次のスコープを選択します:**

* userinfo.email
* userinfo.profile
* openid
* <https://www.googleapis.com/auth/admin.directory.user.readonly>
  {% endstep %}

{% step %}
**Update をクリックします。**

<div align="left" data-with-frame="true"><img src="/files/a4cb69fbf94d070f33668d5ae000de99dc15dffc" alt="" width="669"></div>

最後のオプションが表示されない場合は、次を行う必要があるかもしれません **テーブルに追加** の下で **スコープを手動で追加**.

<div align="left" data-with-frame="true"><img src="/files/12f6d7eef6bb56abe63f7fdd5b4b85a8c01410b9" alt="" width="659"></div>
{% endstep %}

{% step %}
**Save and Continue をクリックして、アプリケーションのダッシュボードに戻ります。**
{% endstep %}

{% step %}
**Credentials に移動します。Create Credentials をクリックし、OAuth クライアント ID を作成します。**

<div align="left" data-with-frame="true"><img src="/files/a361ab6c1d14e736ceaeb3ce371ab13d336d9893" alt="" width="621"></div>
{% endstep %}

{% step %}
**アプリケーションの種類として Web application を選択します。クライアントに識別可能な名前を付け、承認済みリダイレクト URI の一覧に次を追加します:**

* <https://command.verkada.com/oidc/google/callback>
* [https://org-short-name.command.verkada.com/oidc/google/callback](http://org-short-name.command.verkada.com/oidc/google/callback) （org-short-name は Command オーガナイゼーション' の短縮名です）

をクリックします。 **作成**.

<div align="left" data-with-frame="true"><img src="/files/680e47d63ebf948820bebeae9c190ce6d3f171db" alt="" width="407"></div>
{% endstep %}

{% step %}
**クライアント ID をコピーします。なお、クライアント シークレットは使用しません。**

<div align="left" data-with-frame="true"><img src="/files/197c757d7ac05db86d72e873a6813f2fff889467" alt="" width="474"></div>
{% endstep %}
{% endstepper %}

***

### Verkada Command の設定

{% stepper %}
{% step %}
**Verkada Command で、All Products > Admin に移動します。**
{% endstep %}

{% step %}
**左側のナビゲーションで、Login & Access を選択します。**
{% endstep %}

{% step %}
**Single Sign-On Configuration を選択します。**
{% endstep %}

{% step %}
**OIDC Configuration の下で、Add New をクリックします。**

a. 次をオンに切り替えます **有効化。**\
b.（任意）次をオンに切り替えます **OIDC SSO を必須にする。**\
c. 次の下で **プロバイダーを選択**、次を選択します **Google**.\
d. 以下 **クライアントとテナントを追加し、** :plus: をクリックします。

1. 次の **クライアント ID** フィールドに、Google Cloud Console からコピーしたクライアント ID を貼り付けます。
2. 次の **テナント ID** フィールドに、オーガナイゼーション'の Google Workspace で使用されているドメインを入力します（Google のメールアドレスが <example@your-domain.com>の場合は、your-domain.com を入力します）。
3. をクリックして **完了** し、設定を完了します。

   <div align="left" data-with-frame="true"><img src="/files/e53d82c860322fba523db9dc4c11f57cfc91ae50" alt="" width="476"></div>

h. **メールドメイン、** :plus: をクリッ&#x30AF;**.**

1. 現在のドメイン名を入力します（例: @verkada.com）。
2. をクリックします。 **完了**.

   <div align="left" data-with-frame="true"><img src="/files/f5da29416142d61bd8aff8c1bf62c0e0a7a902fc" alt="" width="215"></div>

{% endstep %}

{% step %}
**ログイン テストの下で［ログイン テストを実行］をクリックします。**
{% endstep %}

{% step %}
**ログイン テストが成功すると、OIDC 設定ページにリダイレクトされるはずです。ログインしたら、関連ドメインの下にホワイトリストに追加する必要があるドメインを追加します。**
{% endstep %}

{% step %}
**ドメインを追加したら、もう一度ログイン テストを実行します。2 回目のログイン テストが正常に完了するまで、SSO は有効になりません。**
{% endstep %}

{% step %}
**ドメインが確認されると、正常に検証されたことが表示されます。**
{% endstep %}
{% endstepper %}
{% endtab %}

{% tab title="SAML" %}

## Google Workspace SAML 統合

Verkada Command は、シングルサインオン（SSO）シナリオにおいて、Google Workspace（およびその他のアイデンティティプロバイダー［IdP］）と統合する機能を備えています。\
\
Security Assertion Markup Language（SAML）は認証の側面を処理し、Google Workspace を Command のアクセス管理に使用できるようにします。

***

#### 始める前に

{% stepper %}
{% step %}
**Verkada Command にすでに登録済みで、同じカスタムドメイン内にユーザーのアカウントが存在することを確認してください。Command をカスタムアプリケーションとして追加できます。**
{% endstep %}

{% step %}
**統合を最大限に活用するために、次の用語を把握しておいてください。**

* **クライアント ID**—クライアント ID。場所を確認するには、 **管理 > プライバシーとセキュリティ > シングルサインオン設定 > 新規追加**.
* **フェデレーション データ XML**—Google Workspace インスタンスの一意の情報で、Verkada が Google Workspace と Command インスタンス間のフェデレーションを設定できるようにします（これをダウンロードする手順は後述します）。
  {% endstep %}
  {% endstepper %}

***

### Google Workspace の設定

{% stepper %}
{% step %}
**Google Workspace > Google 管理コンソール に移動し、ウェブアプリとモバイルアプリを選択します。**

<div align="left" data-with-frame="true"><img src="/files/a619a0d640df46e0b55abe207250ec2d18b03395" alt="" width="882"></div>
{% endstep %}

{% step %}
**［アプリを追加］ドロップダウンを選択し、［カスタム SAML アプリを追加］を選択します。**

<div align="left" data-with-frame="true"><img src="/files/8601b81562c44947384698a3b96c9535a9aae960" alt="" width="620"></div>
{% endstep %}

{% step %}
**アプリケーション情報を入力します。任意の名前と説明を使用できます。**
{% endstep %}

{% step %}
**を取得して** [**Verkada Command のロゴ**](https://downloads.intercomcdn.com/i/o/115376791/162cbb458c1ceefd1aeed502/Verkada_logoSymbol_256x256+\(3\).png?expires=1759590000\&signature=c65fe8ed71111e37e851aeca0ee3054c090c8a01e3e24bf77816092e5bf0102b\&req=dSEiFc54moheFb4X1HO4gYAM81kpwT1YtLg28NWB3RV5Y2yu8G8cCA13ulLf%0A) **Google Workspace アプリケーションに追加します。**
{% endstep %}

{% step %}
**［続行］をクリックします。**

<div align="left" data-with-frame="true"><img src="/files/7fb7c17faab2ec3c78ff1ee9c5c6bd67d200055f" alt="" width="515"></div>
{% endstep %}

{% step %}
**オプション 1 を使用して、フェデレーション メタデータの拡張マークアップ言語（XML）に対応する IdP メタデータをダウンロードし、［続行］をクリックします。**

<div align="left" data-with-frame="true"><img src="/files/94b3e12937bc3d3999e2fc81b10bc6cbcc3e0b94" alt="" width="515"></div>

{% hint style="warning" %}
このファイルにより、Verkada は Command で SSO を設定できます。今後使用できるよう、便利な場所に保存してください。
{% endhint %}
{% endstep %}

{% step %}
**表示されているとおりにサービス プロバイダの詳細を入力して SSO を設定するか、Verkada Command の［新しい SSO 設定］ページから詳細をコピーして、［続行］をクリックします。**

a.  **ACS URL**: \
米国のオーガナイゼーション'の場合: [https://vauth.command.verkada.com/saml/sso/](https://vauth.command.verkada.com/saml/sso/%3Cclient-id%3E)\
EU のオーガナイゼーション' の場合： [https://saml.prod2.verkada.com/saml/sso](https://saml.prod2.verkada.com/saml/login/)[/](https://saml.prod2.verkada.com/saml/sso/%3Cclient-id%3E)AUS のオーガナイゼーション'の場合: <https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E>\
b.  **エンティティ ID**: \
米国のオーガナイゼーション'の場合: [https://vauth.command.verkada.com/saml/sso/](https://vauth.command.verkada.com/saml/sso/%3Cclient-id%3E)\
EU のオーガナイゼーション' の場合： [https://saml.prod2.verkada.com/saml/sso](https://saml.prod2.verkada.com/saml/login/)[/](https://saml.prod2.verkada.com/saml/sso/%3Cclient-id%3E)AUS のオーガナイゼーション'の場合: <https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E>\
c.  **開始URL**: \
米国のオーガナイゼーション'の場合: [https://vauth.command.verkada.com/saml/login/](https://vauth.command.verkada.com/saml/login/%3Cclient-id%3E)\
EU のオーガナイゼーション' の場合： [https://saml.prod2.verkada.com/saml/login](https://saml.prod2.verkada.com/saml/login/)[/](https://saml.prod2.verkada.com/saml/login/%3Cclient-id%3E)AUS のオーガナイゼーション'の場合: [https://saml.prod-ap-syd.verkada.com/saml/login/](https://saml.prod-ap-syd.verkada.com/saml/login/%3Cclient-id%3E)

{% hint style="warning" %}
[オーガナイゼーション'   が作成された場所を参照してください](/command/ja/hajimeni/get-started-with-verkada-command.md) オーガナイゼーション'   がどの地域にあるかを確認するためです。
{% endhint %}
{% endstep %}

{% step %}
**属性マッピング（下図のとおり）を入力し、［完了］をクリックします。これにより、Command がユーザーに関する正しい情報を受け取れます。アプリの設定ページにリダイレクトされます。**

<div align="left" data-with-frame="true"><img src="/files/5e8c228e1304af3b2d1190327ff3e7d8a33571d7" alt="" width="515"></div>
{% endstep %}
{% endstepper %}

***

### Command の設定

{% stepper %}
{% step %}
**Verkada Command で、All Products > Admin に移動します。**
{% endstep %}

{% step %}
**［ログインとアクセス］>［シングルサインオン（SSO）］を選択します。**
{% endstep %}

{% step %}
**［追加］をクリックして新しい設定を開始するか、既存の設定を編集します。**
{% endstep %}

{% step %}
**IDプロバイダ XML メタデータで、メタデータファイルをアップロードします。**
{% endstep %}

{% step %}
**メールドメインで、組織へのログインに使用するメールドメインを追加します。**
{% endstep %}

{% step %}
**次のいずれかのURLで Command にアクセスできることを確認してください（&#x20;*****client-id*****&#x20;セットアップ時に使用したものに置き換えてください）。**

* 米国のオーガナイゼーション' の場合： [https://vauth.command.verkada.com/saml/login/](https://vauth.command.verkada.com/saml/login/%3Cclient-id%3E)
* EU のオーガナイゼーション' の場合： [https://saml.prod2.verkada.com/saml/login/](https://saml.prod2.verkada.com/saml/login/%3Cclient-id%3E)
* AUS のオーガナイゼーション'の場合: <https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E>

{% hint style="warning" %}
参照 **管理 > データプライバシー > データレジデンシー > データ処理の場所** して、地域がどこにあるかを確認します。
{% endhint %}
{% endstep %}

{% step %}
**ログインを完了するため、Google Workspace アプリの設定ページにリダイレクトされます。**
{% endstep %}
{% endstepper %}

***

### モバイルアプリケーション経由でログイン

{% hint style="info" %}
Command の Android および iOS では、SAML によるログインをサポートしています。
{% endhint %}

{% stepper %}
{% step %}
**メールアドレス欄にユーザーのメールアドレスを入力し、［次へ］をクリックします。**
{% endstep %}

{% step %}
**ログイン प्रक्रियाを完了するために、IdP（Google Workspace）へリダイレクトされます。**
{% endstep %}
{% endstepper %}
{% endtab %}

{% tab title="ユーザー プロビジョニング" %}

## Google Workspace ユーザー プロビジョニング

Google Workspace のネイティブ統合により、組織は Google Workspace から Verkada Command へユーザーとグループを自動的に同期できます。これにより、ID管理と一般的なユーザーのオンボーディングが簡素化されます。

Okta や Azure との Verkada の SCIM 統合とは異なり、この統合では Google Workspace Admin SDK と Reports API を使用し、ドメイン全体の委任を有効にした Google サービス アカウントを通じて認証します。

この統合を有効にすると、Command は次のことができます。

* 選択した Google Workspace のグループまたは組織部門（OU）からユーザーとグループをインポートする
* 管理対象のユーザーとグループとして Command に同期する
* 管理コンソールの UI からのオンデマンド同期と、スケジュールされたバックグラウンド同期で、ディレクトリの正確性を維持します

***

### Google サービス アカウントを作成する

Command が Google Workspace ドメインからユーザーとグループのデータを読み取れるようにするには、サービス アカウントを使用して Google の API に認証する必要があります。この種類のアカウントはプログラムによるアクセス向けに設計されており、正しい API スコープとドメイン全体の委任を設定する必要があります。これらの設定は、次の項目で構成します。 [Google Cloud コンソール](https://console.cloud.google.com/?hl=en-au) アカウント。

#### ポリシーとロールを確認する

まず、ユーザーにサービス アカウントを作成し、サービス アカウントの JSON キーを生成する権限があるかどうかを確認する必要があります。テナントのセキュリティ ポリシーによってブロックされないようにするには、次の手順を実行します。

{% stepper %}
{% step %}
**次へ移動し、** [**Google Cloud コンソール**](https://console.cloud.google.com/?hl=en-au) **Super Admin の認証情報でサインインします。**
{% endstep %}

{% step %}
**左上隅で Project Selector のドロップダウンを開き、最上位の（Type: オーガナイゼーション'   ）リソースを選択します。**
{% endstep %}

{% step %}
**左側のパネルから、IAM & Admin → IAM に移動します。**
{% endstep %}

{% step %}
**\[表示方法] の \[プリンシパル別] の下にある \[アクセス権を付与] をクリックします。**

a. \[次の場所] の下で **\[プリンシパルを追加]**&#x3068;入力し、ユーザーのメールアドレスを入力します。\
b. \[次の場所] の下で **\[ロールを割り当てる]**&#x3067;検索して、 **オーガナイゼーション' ポリシー管理者**を選択します。\
c. \[次へ] をクリックします。 **\[保存]**.
{% endstep %}

{% step %}
**左側のパネルで、オーガナイゼーション' ポリシーを選択します。**
{% endstep %}

{% step %}
**ポリシーの一覧で、以下を検索して無効にします。**

```
サービス アカウントの作成を無効にする | 管理対象
サービス アカウントの作成を無効にする | 管理対象（レガシー）
サービス アカウント キーの作成を無効にする | 管理対象
サービス アカウント キーの作成を無効にする | 管理対象（レガシー）
```

{% endstep %}
{% endstepper %}

#### サービス アカウントを作成する

{% stepper %}
{% step %}
**次の** [**Google Cloud コンソール**](https://console.cloud.google.com/?hl=en-au)**で、左上にあるプロジェクト セレクタのドロップダウンを開きます。**
{% endstep %}

{% step %}
**\[新しいプロジェクト] をクリックします。**
{% endstep %}

{% step %}
**プロジェクト名を入力し（例:&#x20;*****Verkada ユーザー同期*****）、プロジェクトを作成します。**
{% endstep %}

{% step %}
**プロジェクトが作成されたら、左上のナビゲーション バーでそのプロジェクトが選択されていることを確認します。**

<div align="left" data-with-frame="true"><img src="/files/d68c10d51ef4699dca74262d2bff4812eb4cb356" alt="" width="687"></div>
{% endstep %}

{% step %}
**左側のサイドバーから、\[IAM と管理] → \[サービス アカウント] に移動します。**
{% endstep %}

{% step %}
**\[+ サービス アカウントを作成] をクリックします。**
{% endstep %}

{% step %}
**以下の項目を入力します。**

* **名前:** わかりやすい名前を入力します（例: *Verkada ユーザー プロビジョニング*)
* **ID:** そのままにするか、必要に応じてカスタマイズします（任意）
* **説明:** 次のようなメモを追加します *Verkada が Workspace ディレクトリ データを読み取るために使用* （任意）
  {% endstep %}

{% step %}
**\[作成して続行] をクリックします。**
{% endstep %}

{% step %}
**\[プロジェクトへのアクセスを許可] の手順はスキップします。ここではロールは不要です。**
{% endstep %}

{% step %}
**\[続行] → \[完了] をクリックします。**
{% endstep %}

{% step %}
**サービス アカウントの一覧から、新しく作成したアカウントの OAuth 2 クライアント ID をコピーします。この ID は後でセットアップを完了する際に必要になります。**
{% endstep %}
{% endstepper %}

#### JSON キーを生成する

{% stepper %}
{% step %}
**サービス アカウントの一覧で、アカウント名をクリックするか、新しいサービス アカウントの横にある 3 点アイコンを選択して \[鍵を管理] を選びます。**

<div align="left" data-with-frame="true"><img src="/files/a1542570dd0aad61296b0ea4c4e2a09250021512" alt="" width="800"></div>
{% endstep %}

{% step %}
**\[鍵] タブで、\[鍵を追加] → \[新しい鍵を作成] をクリックします。**
{% endstep %}

{% step %}
**JSON を選択して \[作成] をクリックします。**
{% endstep %}

{% step %}
**A `.json` ファイルがコンピュータにダウンロードされます。後で Verkada Command で統合を設定するときに使用できるよう、安全な場所に保存してください。**

<div align="left" data-with-frame="true"><img src="/files/60160e87202b1d41ab5a87484cd3ad7cc37545a4" alt="" width="800"></div>
{% endstep %}
{% endstepper %}

{% hint style="danger" %}
この JSON ファイルには、Command の Google Workspace 統合が OAuth 2.0 経由で Google API に認証するために使用する認証情報が含まれています。このファイルは Workspace データへのアクセスを提供するため、安全に保管し、共有したり公開したりしないでください。
{% endhint %}

#### 必要な Google API を有効にする

Verkada Command では、ユーザー、グループ、ドメイン、および監査ログを読み取るために、特定の Google Workspace API へのアクセスが必要です。統合を機能させるには、これらの API を Google Cloud プロジェクトで事前に有効にする必要があります。

{% stepper %}
{% step %}
**次へ移動し、** [**Google Cloud コンソール**](https://console.cloud.google.com/)**にアクセスし、スーパー管理者の認証情報でサインインします。**
{% endstep %}

{% step %}
**左側のサイドバーから、\[API とサービス] → \[API ライブラリ] に移動します。**
{% endstep %}

{% step %}
**検索バーで Admin SDK API を検索して選択し、\[有効にする] をクリックします。**

{% hint style="warning" %}
この API は、ユーザー、グループ、およびドメインのメタデータを読み取るために必要です。
{% endhint %}
{% endstep %}

{% step %}
**（任意）Reports API を検索して有効にすると、監査ログのモニタリングとディレクトリ変更の検出が可能になります。**
{% endstep %}
{% endstepper %}

***

### ドメイン全体の委任を有効にする

サービス アカウントが管理者になりすましてドメイン全体のユーザー データとグループ データにアクセスできるようにするには、ドメイン全体の委任を付与する必要があります。これにより、管理者が手動で再認証しなくても、サービス アカウントは管理者に代わって読み取り操作を実行できます。

{% stepper %}
{% step %}
**次へ移動します:** [**Google 管理コンソール**](https://admin.google.com/) **Google Workspace テナントのスーパー管理者認証情報でサインインします。**
{% endstep %}

{% step %}
**Admin Console のホームページから、\[セキュリティ] → \[アクセスとデータ管理] → \[API の制御] に移動します。**
{% endstep %}

{% step %}
**\[API の制御] ページで、\[ドメイン全体の委任] セクションまでスクロールし、\[ドメイン全体の委任を管理] をクリックします。**
{% endstep %}

{% step %}
**［追加］→［新規追加］をクリックし、次の詳細を入力します：**

* **クライアント ID:** サービスアカウントのキー ファイルにある OAuth 2 クライアント ID を貼り付けます（JSON の `client_id` フィールド）。
* **OAuth スコープ（カンマ区切り）:**

  ```
  https://www.googleapis.com/auth/admin.directory.user.readonly,
  https://www.googleapis.com/auth/admin.directory.group.readonly,
  https://www.googleapis.com/auth/admin.directory.orgunit.readonly
  ```

{% endstep %}

{% step %}
**［承認］をクリックします。**
{% endstep %}
{% endstepper %}

新しい委任エントリがページに表示され、サービスアカウントを使用して Verkada Command でユーザー、グループ、監査データを照会できるようになったことが確認されます。

#### ユーザー属性値を設定する

ユーザーを Verkada Command に同期する前に、主要な属性（名、姓、メールアドレス、従業員 ID など）が Google Workspace で正しく入力されていることを確認してください。

{% stepper %}
{% step %}
**にサインインします。** [**Google 管理コンソール**](https://admin.google.com/) **Super Admin アカウントを使用して**
{% endstep %}

{% step %}
**ディレクトリ → ユーザー に移動します。**
{% endstep %}

{% step %}
**更新するユーザープロフィールを選択します。**
{% endstep %}

{% step %}
**［ユーザー情報］をクリックし、関連するセクション（たとえば［基本情報］や［従業員情報］）を展開します。**
{% endstep %}

{% step %}
**必要に応じて次の項目を更新します:**

* **主要メールアドレス**
* **名** および **姓**
* **従業員 ID** （ *従業員情報*)
* **電話番号** （ *連絡先情報*)
  {% endstep %}

{% step %}
**［保存］をクリックして変更を適用します。**
{% endstep %}
{% endstepper %}

次の属性は、Google Workspace から Verkada Command に同期できます:

|                           |                   |
| ------------------------- | ----------------- |
| **Google Workspace の属性名** | **Command フィールド** |
| メール                       | メール               |
| 名                         | 名                 |
| 姓                         | 姓                 |
| 部署                        | 部署                |
| 原価センター                    | 部署 ID             |
| 従業員 ID                    | 従業員 ID            |
| 役職名                       | 従業員タイトル           |
| 電話番号（自宅/勤務先/携帯のいずれかの主要番号） | 電話番号              |

{% hint style="danger" %}
Google Workspace から同期されたユーザーとグループは Workspace でのみ管理され、Verkada Command では編集できません。Command との同期を正常に行うには、ユーザーに名、姓、メールアドレスが必要です。
{% endhint %}

{% hint style="info" %}
ユーザーの電話番号を Verkada Command に正しく同期するには、国番号を含め、スペースやハイフンを入れずに国際形式で入力してください。

**例:** `+14155552671`
{% endhint %}

***

### Command で連携を有効にする

{% hint style="danger" %}
この連携を設定するには **Org Admin** 権限が必要です。
{% endhint %}

{% stepper %}
{% step %}
**Verkada Command で、All Products > Admin に移動します。**
{% endstep %}

{% step %}
**［Org Settings］で、［Login & Access］→［User Provisioning］→［Google Workspace］を選択します。**

a. Google Workspace の Super Admin のメールアドレスを入力します。セキュリティと継続性のため、Verkada は個人ユーザーアカウントではなく、同等の管理者権限を持つ専用サービスアカウントの使用を推奨しています。\
a. Google Cloud Console プロジェクトで生成した JSON キーをアップロードします。\
b. 認証が成功したら、 **［追加］** をクリックして、Command に同期するグループおよび/または組織部門を選択します。\
c. ［ **有効化**.
{% endstep %}

{% step %}
**最初の同期が正常に完了すると、いつでもオンデマンド更新できるように［今すぐ同期］ボタンが利用可能になります。**

<div align="left" data-with-frame="true"><img src="/files/690d1e0abf8c131f358721595d969aba18042da5" alt="" width="800"></div>
{% endstep %}
{% endstepper %}

***

### FAQ

<details>

<summary>ユーザーは定期的なスケジュールで自動的に同期されますか？</summary>

はい、ユーザーは Google Workspace アカウントから Verkada Command に 40 分ごとに自動同期されます。

</details>
{% endtab %}
{% endtabs %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.verkada.com/command/ja/sekyuriti/identity-providers/google-workspace.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.