ファイル診断(Googleドライブ)およびサービス診断を利用するためには、事前準備とサービス連携画面での Google Workspace 連携が必要です。
なお、この設定には Google Workspace の特権管理者権限が必要です。
事前準備 → 連携 → 完了
STEP1 事前準備
以下の手順を行います。
- 利用している Google Cloud 上での Google Drive API と Admin SDK API の有効化
- 利用している Google Workspace の管理センターでのドメイン全体の委任
- 利用している Google アカウントの認証システム アプリの設定とOTPシークレットの取得
Google Drive API と Admin SDK API の有効化
1. Google Cloud にログイン後、連携を実施したいプロジェクトにアクセス
2. APIとサービス>有効なAPIとサービス を選択後、APIとサービスの有効化を押下
3. 検索欄から Google Drive APIを検索し、有効化を押下。Admin SDK API についても同様のことを行う
Google Workspace の管理センターでのドメイン全体の委任
1. Google Admin にログインする
2. セキュリティ>アクセスデータと管理>APIの制御 を押下
3. ドメイン全体の委任>ドメイン全体の委任 を管理を押下
4. 新しく追加を押下し、以下を入力
- クライアントID
104744578305272162044
- OAuthスコープ
https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/drive.metadata.readonly
認証システム アプリの設定とOTPシークレットの取得
お使いのGoogleアカウントで2段階認証を有効していることが前提となります。
1. Google アカウントにログイン
2. 左メニューからセキュリティを押下
3. Googleにログインする方法>2段階認証プロセス を押下
4. 認証システム アプリ を押下
5. 認証システムを設定 を押下
6. QRコードが表示されたら下部の「スキャンできない場合」をクリック、手順2で表示されている32文字の文字列をコピーする
7. 6 の文字列を使い認証システム アプリに登録する、または 6 の画面の戻るを押下しQRコードから認証システム アプリに登録する
認証システム アプリについては以下を参考ください。
外部サイト:Google 認証システムで確認コードを取得する
すでに2段階認証プロセスとして認証システム アプリを設定している場合
上記1〜4の手順を行い、表示された「認証システム アプリを変更」ボタンを押下し、6〜7の手順にすすみ、再度認証システム アプリの設定を行なってください。
STEP2 連携
1. Securify Portal からログインをし、SaaS診断ページに遷移
2. サービス連携>連携を追加 を押下
3. Google Workspace を選択し、連携名を入力後、連携を作成する を押下
4. 認証情報のID、パスワード、事前準備で取得した32文字の文字列のOTPシークレットを入力後、登録を押下
5. 右上の自動診断トグルを ON にする(推奨)
認証情報として入力するIDは Google Workspace 下で特権管理者権限を付与されているアカウントを入力してください。