1.プロジェクトの作成

Google Cloud Platform にて YourDesk 用のプロジェクトを作成します。これにより YourDesk から Google Workspace の API へのアクセスが可能となります。

1.Google Cloud Platform を開き、設定を行う Google Workspace の管理権限を持ったアカウントでログインします。

1-1-1

2.ページ上部にあるプルダウンをクリックします。※プルダウンには「プロジェクトの選択」もしくは「既存のプロジェクト名」が表示されています。

1-2-1

3.「選択元」が YourDesk と連携を行う組織になっていることを確認し、右上の「新しいプロジェクト」をクリックします。

1-3-1

4.「プロジェクト名」に YourDesk と入力し、組織、場所にはそれぞれ組織を設定します。

1-4-1

2.API を有効にする

1.左上のナビゲーションメニューから「API とサービス」 > 「ライブラリ」と選択し API ライブラリを開きます。

2-1-1

2.入力フィールドに「Admin SDK API」と入力し API を検索します。

2-2-1

3.検索結果から「Admin SDK API」を選択し、「有効化」をクリックします。

2-3-1

4.(カレンダー連携を利用する場合)左上の ← アイコンをクリックし API ライブラリに戻り、入力フィールドに「Google Calendar API」と入力し API を検索します。

2-4-1

5.(カレンダー連携を利用する場合)検索結果から「Google Calendar API」を選択し、「有効化」をクリックします。

2-5-1

3.認証情報を作成する

1.左上のナビゲーションメニューから「API とサービス」 > 「認証情報」と選択し認証情報を開きます。

3-1-1

2.ページ上部にある「+認証情報を作成」をクリックし「 OAuth クライアント ID 」を選択します。

3-2-1

3."OAuth クライアント ID を作成するには、まず同意画面で設定を行う必要があります"とメッセージが表示されるので「同意画面を設定」をクリックします。

3-3-1

4.「 OAuth 同意画面」が表示されたら User Type を「内部」にチェックし「作成」をクリックします。

3-4-1

5.ページが開いたら以下の内容を入力して「保存して次へ」をクリックします。 

# アプリ情報
アプリ名:yourdesk
ユーザーサポートメール:貴社ご担当者のメールアドレス
アプリのロゴ:(任意、未指定でも可)

# アプリのドメイン
アプリケーションのホームページ:未指定
[アプリケーション プライバシー ポリシー] リンク:未指定
[アプリケーション利用規約] リンク:未指定

# 承認済みドメイン
承認済みドメイン 1 :yourdesk.jp

# デベロッパーの連絡先情報
メールアドレス : yourdesk_sales@sios.com

3-5-1

3-5-2

6.「スコープ」というページに遷移しますので、ここで「スコープを追加または削除」をクリックし API にてアクセスを許可するスコープを追加します。

3-6-1

7.「選択したスコープの更新」がポップアップされるので、以下の「範囲」のスコープにチェックを入れ「更新」をクリックします。 

.../auth/userinfo.email
openid
.../auth/calendar(カレンダー連携を利用する場合)

3-7-1

8.各項目が以下の設定になっていることを確認し「保存して次へ」をクリックします。 

# 非機密のスコープ
.../auth/userinfo.email
openid

# 機密性の高いスコープ
.../auth/calendar(カレンダー連携を利用する場合)

# 制限付きのスコープ
なし

3-8-1

3-8-2

9.入力内容の確認ページが表示されますので、内容を確認したら「ダッシュボードに戻る」をクリックします。

10.ページ左の「認証情報」をクリックし、再度「+認証情報を作成」をクリック「 OAuth クライアント ID 」を選択します。

3-10-1

3-10-2

11.「OAuth クライアント ID の作成」画面が表示されたら以下の内容を入力し「作成」をクリックします。 

アプリケーションの種類:ウェブ アプリケーション
名前:YourDesk

# 承認済みのリダイレクト URI
URI 1:https://gateway.yourdesk.jp/[組織コード]/oauth/2/callback

※ [組織コード] には事前に通知される貴社の組織コードを入力してください。
組織コード:sios の場合)https://gateway.yourdesk.jp/sios/oauth/2/callback

(カレンダー連携を利用する場合)「+ URI を追加」をクリックし追加された入力フィールドに以下を入力します。
URI 2:https://app.yourdesk.jp/calendar-callback

3-11-1

3-11-2

12.「OAuth クライアントを作成しました」というポップアップがされるので「 JSON をダウンロード」をクリックします。この JSON ファイルは後ほど弊社営業担当までお送りください。

※ JSON ファイルの送付は貴社指定の安全性の高い方法でお願いします。

※弊社では Google ドライブにてファイルの共有を行っていただく環境を用意することができます。(ただし、この方法は貴社にて利用可能な Google アカウントが必要です。)

3-12-1

4.カレンダー連携設定(1)

1.左上のナビゲーションメニューから「IAM と管理」 > 「サービスアカウント」と選択しサービス アカウントを開きます。

4-1-1

2.「+サービスアカウントを作成」をクリックします。

4-2-1

3.「サービスアカウントの作成」ページが開くので、以下の内容を入力し「完了」をクリックします。(最初の入力項目のみが必要で以降の項目は省略するため、入力が終わったら「作成して続行」ではなくページ下部の「完了」をクリックしてください。) 

# サービスアカウント詳細
サービスアカウント名:yourdesk-calendar
サービスアカウント ID:(自動入力)

# このサービス アカウントにプロジェクトへのアクセスを許可する (省略可)
(許可が必要ないため省略)

# ユーザーにこのサービス アカウントへのアクセスを許可 (省略可)
(許可が必要ないため省略)

4-3-1

4.サービスアカウントの一覧に 2 で作成したサービスアカウントが表示されますので、この詳細を開き「キー」タブを開きます。「鍵を追加」プルダウンから「新しい鍵を作成」をクリックします。

4-4-1

5.「yourdesk-calendar」の秘密鍵の作成がポップアップされますので「キーのタイプ」で「 JSON 」をチェックし「作成」をクリックします。JSON ファイルがダウンロードされますので、この JSON ファイルは後ほど弊社営業担当までお送りください。

※ JSON ファイルの送付は貴社指定の安全性の高い方法でお願いします。

※弊社では Google ドライブにてファイルの共有を行っていただく環境を用意することができます。(ただし、この方法は貴社にて利用可能な Google アカウントが必要です。)

4-5-1

5.カレンダー連携設定(2)

※これ以降の手順は Google Cloud Platform ではなく Google Admin による操作になります。ご注意ください。

1.Google Admin を開き、左上のナビゲーションメニューから「セキュリティ」 > 「アクセスとデータ管理」 > 「API の制御」と選択し API の制御を開きます。

5-1-1

2.ページ下部の「ドメイン全体の委任を管理」をクリックします。

5-2-1

3.ドメイン全体の委任ページが開くので「新しく追加」をクリックします。

5-3-1

4.「新しいクライアント ID を追加」という入力フィールドが表示されるため、4-5 で取得した JSON ファイルを開き「client_id」の内容を「クライアント ID」に入力し、「Oauth スコープ」に「https://www.googleapis.com/auth/calendar」を入力し、「承認」をクリックします。

5-4-1

6.ユーザープロビジョニングの設定(1)

1.左上のナビゲーションメニューから「IAM と管理」 > 「サービスアカウント」と選択しサービス アカウントを開きます。

6-1-1

2.「サービスアカウントの作成」ページが開くので、以下の内容を入力し「完了」をクリックします。(最初の入力項目のみが必要で以降の項目は省略するため、入力が終わったら「作成して続行」ではなくページ下部の「完了」をクリックしてください。) 

# サービスアカウント詳細
サービスアカウント名:yourdesk-provisoning
サービスアカウント ID:(自動入力)

# このサービス アカウントにプロジェクトへのアクセスを許可する (省略可)
(許可が必要ないため省略)

# ユーザーにこのサービス アカウントへのアクセスを許可 (省略可)
(許可が必要ないため省略)

6-2-1

3.サービスアカウントの一覧に 2 で作成したサービスアカウントが表示されますので、この詳細を開き「キー」タブを開きます。「鍵を追加」プルダウンから「新しい鍵を作成」をクリックします。

6-3-1

4.「yourdesk-provisoning」の秘密鍵の作成がポップアップされますので「キーのタイプ」で「 JSON 」をチェックし「作成」をクリックします。JSON ファイルがダウンロードされますので、この JSON ファイルは後ほど弊社営業担当までお送りください。

※ JSON ファイルの送付は貴社指定の安全性の高い方法でお願いします。

※弊社では Google ドライブにてファイルの共有を行っていただく環境を用意することができます。(ただし、この方法は貴社にて利用可能な Google アカウントが必要です。)

6-4-1

7.ユーザープロビジョニングの設定(2)

※これ以降の手順は Google Cloud Platform ではなく Google Admin による操作になります。ご注意ください。

1.Google Admin を開き、左上のナビゲーションメニューから「アカウント」 > 「管理者ロール」と選択し管理者ロール一覧を開きます。

7-1-1

2.ページ上部の「新しいロールを作成」をクリックします。

7-2-1

3.ロールを作成ページが開くので以下の内容を入力し「続行」をクリックします。 

名前:YourDeskプロビジョニングロール
説明:YourDeskプロビジョニングロール

7-3-1

4.権限のツリー下方の「管理 API の権限」から「組織部門 > 読み取り」「ユーザー」「グループ」をチェックして「続行」をクリックします。

7-4-1

5.確認画面が表示されますので、内容を確認したら「ロールを作成」をクリックします。

6.作成されたロールの詳細画面が表示されますので「サービスアカウントへの割り当て」をクリックします。

7-6-1

7.「サービス アカウントを追加」という入力フィールドが表示されるため、6-4 で取得した JSON ファイルを開き「client_email」の内容を入力し「追加」をクリックします。

7-7-1

8.アカウントが追加されたら「ロールを割り当て」をクリックします。

7-8-1

 

 

 

※契約終了、または SSO オプション解除時には以下の操作をお願いします。

 

8.プロジェクトの削除

1.Google Cloud Platform を開き、設定を行う Google Workspace の管理権限を持ったアカウントでログインします。

8-1

2.ページ上部にあるプルダウンをクリックします。

8-2

3.表示されるリストの中から「 YourDesk 」をクリックします。

8-3

4.左上のナビゲーションメニューから「IAM と管理」 > 「設定」と選択し設定を開きます。

8-4

5.プロジェクト名が「 YourDesk 」であることを確認し、上部の「シャットダウン」をクリックします。

8-5

6.表示される注意事項を良く読み内容を確認後、入力フィールドに画面上に表示されているプロジェクト ID を入力し、「SHUT DOWN ANYWAY」をクリックします。

8-6