更新日時 2025年10月14日
以下の 製品でご利用いただけます(別途記載されている場合を除きます)。
-
Marketing Hub
Professional, Enterprise
-
Sales Hub
Professional, Enterprise
-
Service Hub
Professional, Enterprise
-
Content Hub
Professional, Enterprise
SCIM(System for Cross-domain Identity Management)を使用してユーザーをプロビジョニングすることで、Googleを介してHubSpotのユーザーを安全かつ自動的に作成し、管理できるようになります。
IDプロバイダーがOktaでもGoogleでもない場合は、カスタムSCIM連携をセットアップできます。これにより、SCIM を設定して、Microsoft Entra ID、PingFederate、OneLogin、JumpCloud などのプロバイダーからユーザーをプロビジョニングできます。IDプロバイダーのSCIMの設定についてもっと詳しく。
この記事では、Googleを介してユーザープロビジョニングを設定する方法をご紹介します。
始める前に
- HubSpotアカウントでシングルサインオン(SSO) を有効にする必要があります。
- SCIMを設定する前に、チームのGoogleカスタム属性マッピングに基づいて 、HubSpotでユーザー権限セットを設定する ことをお勧めします。
- ユーザー権限を設定するには、 HubSpotで権限セットを作成する必要があります。これにより、Googleでユーザーにマッピングされているカスタム属性がHubSpotの権限セットの名前に一致すると、Googleがそのユーザーに権限を割り当てられるようになります。例えば、「HubSpot Roles」というGoogleカスタム属性が「HubSpot Roles」属性にマッピングされるように設定されます。
- SCIMを使用して設定したユーザーに シート を割り当てるには、まず HubSpotでシートを購入してから、有料シートを含む権限セットを作成する必要があります。Googleで、ユーザーのカスタム属性が権限セットと同じになるように設定します。
- ドメインを認証するには、DNSレコードを更新する必要があります。DNSプロバイダーに対するログイン情報が設定されていて、TXTレコードにアクセスできることを確認してください。
SCIMプロビジョニングを設定する
Googleを介したSCIMユーザープロビジョニングを設定するには、Googleの説明に従って自動プロビジョニングを設定します。
ドメインを認証する
GoogleでHubSpotアプリを追加した後は、HubSpotでドメインを認証するために、DNSレコードを更新する必要があります。
- HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンをクリックします。
- 左のサイドバーメニューで、[連携]>[接続されたアプリ]に移動します。
- [ アプリ ]タブで、[ Google SCIM]をクリックします。
![[アプリ]タブが選択されている場合の[接続されたアプリ]設定。インストール済みのGoogle SCIMアプリが表示されている状態。](https://53.fs1.hubspotusercontent-na1.net/hub/53/hubfs/Knowledge_Base_2023-24-25/KB-account-security/account-security-configure-google-scim.png?width=650&height=175&name=account-security-configure-google-scim.png)
- [全般設定 ]タブで、[ ドメイン ]フィールドにユーザーのEメール送信ドメインを入力します。
- 下部にある[保存]をクリックします。
- [今すぐ認証]をクリックします。
![Google SCIMの[General Settings(全般設定)]タブに、ドメイン認証のセクションが表示され、ドメインが入力され、[Verify it now(今すぐ認証)]ボタンが強調表示されています。](https://53.fs1.hubspotusercontent-na1.net/hub/53/hubfs/Knowledge_Base_2023-24-25/KB-account-security/account-security-verify-domain-for-google-scim.png?width=650&height=258&name=account-security-verify-domain-for-google-scim.png)
- 右側のパネルで[ 次へ]をクリックします。
- [値 ]列 にある値をコピーします。この値は、DNSプロバイダーで新しいTXTレコードを作成する際に使用します。
![ドメイン検証用の[DNS Setup] ダイアログボックスに、TXTレコードタイプ、ホスト名、およびDNS設定に追加する必要のある値のコピーリンクが表示されます。](https://53.fs1.hubspotusercontent-na1.net/hub/53/hubfs/Knowledge_Base_2023-24-25/KB-account-security/account-security-copy-txt-value.png?width=450&height=453&name=account-security-copy-txt-value.png)
- DNSプロバイダーにログインします。認証するドメインの新しいTXTレコードを作成します。HubSpotからコピーした値を[ 値/ポイント先/ターゲット]のフィールドに貼り付けます。
- TXTレコードを作成したら、HubSpotに戻って[ 次へ]をクリックします。DNSの変更が伝播すると、ドメインが認証されます。
![Google SCIMの[General Settings(全般設定)]タブには、認証済みドメインが表示されます。](https://53.fs1.hubspotusercontent-na1.net/hub/53/hubfs/Knowledge_Base_2023-24-25/KB-account-security/account-security-domain-verified-for-google-scim.png?width=650&height=248&name=account-security-domain-verified-for-google-scim.png)
注:DNSの変更が伝播されてHubSpotに反映されるまでに最大48時間かかる場合があります。
Google権限とHubSpot権限セットの同期
ユーザー権限を設定するには、HubSpotで権限セットを作成する必要があります。GoogleのRoleがHubSpotの権限セットに割り当てる完全一致名と一致した場合、スペースや大文字も全て含めて、Googleはそのユーザーに権限を割り当てることができます。
ユーザーに権限セットを割り当てるアクセス権をGoogleに付与する:
- HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンをクリックします。
- 左サイドバーメニューで、Integrations > Connected Appsをクリックします。
- [アプリ]で[Google SCIM]をクリックします。
- [全般設定 ]タブの [権限管理]で、[ ユーザーに権限セットを割り当てるためのアクセス権をGoogleに付与 ]スイッチをオンに切り替えます。
![Google SCIMの[General Settings(全般設定)]タブの[Give Google access to assign permission to assign permission to users (ユーザーに権限セットを割り当てるためのアクセス権をGoogleに付与)] スイッチがオンになっている権限管理セクションが表示されます。](https://53.fs1.hubspotusercontent-na1.net/hub/53/hubfs/Knowledge_Base_2023-24-25/KB-account-security/account-security-give-google-access-to-assign-permission-set-to-users.png?width=650&height=393&name=account-security-give-google-access-to-assign-permission-set-to-users.png)
SCIMプロビジョニングを無効にする
自動プロビジョニングを無効にするには、Googleの指示に従ってください。
よくある質問
SCIMで作成されたユーザーをHubSpotで編集することはできますか?
HubSpotで編集できるのはユーザー権限のみで、権限セット管理が設定されていない場合に限ります。ユーザー名や Eメールアドレスなど、その他の全てのユーザー情報は、ID プロバイダーを通じてのみ更新できます。
自分に割り当てられたGoogleの役割がHubSpotのユーザー権限セットに表示されないのはなぜですか?\
Googleの役割をHubSpotの権限セットと同期させるには、HubSpotで 権限セット管理 を有効にする必要があります。HubSpotの権限セット名は、Googleの完全一致Role名と、スペースや大文字も全て含めて一致する必要があります。
Googleはユーザーをチームに割り当てることができますか?
ただし、ユーザーをHubSpotに追加した後、、HubSpotで手動でチームを更新することができます。
HubSpotやGoogleでSCIMユーザーを削除するとどうなりますか?
HubSpotでユーザーを削除しても、Googleでそのユーザーが削除されることはありません。ただし、ユーザーのHubSpotへのアクセス権をGoogleから削除したり、Googleでユーザーのアカウントを無効にしたりすると、そのユーザーはHubSpotでも削除されます。HubSpotにユーザーを追加しても、そのユーザーはGoogleに追加されません。
Googleを接続すると、HubSpotアカウントの既存ユーザーはどうなりますか?
Googleを介してSCIMを設定すると、Googleのユーザーと一致する既存のHubSpotユーザーは、自動的にSCIMユーザーに変換されます。属性がGoogleの HubSpotの役割 にマッピングされている場合、HubSpotはカスタム属性に基づいてユーザーに権限セットを割り当てようとします。ユーザーがGoogleで、HubSpotで設定されている権限セットと一致する役割を持っていない場合、そのユーザーにはHubSpotで最小限の権限のみが付与されます。
「このドメインを認証できませんでした」というエラーが表示されます。どうすればこのエラーを修正できますか?
このエラーが表示された場合は、ドメインが正しく入力されており、誤字脱字がないことを確認してください。また、HubSpotでの「設定」ステップで使用したTXTレコードの正しい値がDNSプロバイダーにコピーされていることも確認してください。
