お客さまへの大切なお知らせ：膨大なサポート情報を少しでも早くお客さまにお届けするため、本コンテンツの日本語版は人間の翻訳者を介さない自動翻訳で提供されております。

SCIMを使用したGoogleからのHubSpotユーザーのプロビジョニング

更新日時 2024年 5月 2日

以下の製品でご利用いただけます（別途記載されている場合を除きます）。

Marketing Hub Enterprise

Sales Hub Enterprise

Service Hub Enterprise

Content Hub Enterprise

SCIM（System for Cross-domain Identity Management）を使用してユーザーをプロビジョニングすることで、Googleを介してHubSpotのユーザーを安全かつ自動的に作成し、管理できるようになります。

この記事では、Googleを介してユーザープロビジョニングを設定する方法をご紹介します。

前提条件

HubSpotアカウントでシングルサインオン（SSO）が有効（）になっている必要があります。
SCIMを設定する前に、自分のチームのGoogleカスタム属性マッピングに基づいてHubSpotでユーザー権限セットを設定することをお勧めします。

ユーザー権限を設定するには、HubSpotで権限セットを作成する必要があります。これにより、Googleでユーザーにマッピングされているカスタム属性がHubSpotの権限セットの名前に一致すると、Googleがそのユーザーに権限を割り当てられるようになります。例えば、「HubSpot Roles」というGoogleカスタム属性が「HubSpot Roles」属性にマッピングされるように設定されます。

match-mapping-SCIM-1

有料シートをSCIMで設定したユーザーに割り当てるには、まずHubSpotでシートを購入する必要がありますその後、有料シートで権限セットを作成します。Googleで、ユーザーのカスタム属性が権限セットと同じになるように設定します。
ドメインを認証するには、DNSレコードを更新する必要があります。DNSプロバイダーに対するログイン情報が設定されていて、TXTレコードにアクセスできることを確認してください。

SCIMプロビジョニングを設定する

Googleを介したSCIMユーザープロビジョニングを設定するには、Googleの説明に従って自動プロビジョニングを設定します。

ドメインを認証する

GoogleでHubSpotアプリを追加した後は、HubSpotでドメインを認証するために、DNSレコードを更新する必要があります。

HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
左のサイドバーメニューで、［連携］>［接続されたアプリ］に移動します。
［全てのアプリ］タブで、［Google SCIM］をクリックします。

connected-apps-google-SCIM

［ドメイン］フィールドに、ユーザーのEメール送信ドメインを入力します。

enter-user-sending-domain

［保存］をクリックします。
［今すぐ認証］をクリックします。

verify-domain-now

ダイアログボックスで［次へ］をクリックします。

［値］列にある値をコピーします。この値は、DNSプロバイダーで新しいTXTレコードを作成する際に使用することになります。
DNSプロバイダーにログインします。認証するドメインの新しいTXTレコードを作成します。HubSpotからコピーした値を［値／ポイント先／ターゲット］フィールドに貼り付けます。
TXTレコードを作成したら、HubSpotに戻って［次へ］をクリックします。DNSの変更が伝播すると、ドメインが認証されます。

domain-verified

注：DNSの変更が伝播されてHubSpotに反映されるまでに最大48時間かかる場合があります。

Google権限とHubSpot権限セットの同期

ユーザー権限を設定するには、HubSpotで権限セットを作成する必要があります。GoogleのRoleがHubSpotの権限セットに割り当てる完全一致名と一致した場合、スペースや大文字もすべて含めて、Googleはそのユーザーに権限を割り当てることができます。

ユーザーに権限セットを割り当てるアクセス権をGoogleに付与する：

HubSpotアカウントにて、上部のナビゲーションバーに表示される設定アイコンsettingsをクリックします。
左サイドバーメニューで、Integrations > Connected Appsをクリックします。
すべてのアプリの下で、Google SCIMをクリックします。
権限セット管理を切り替えスイッチオン。

SCIMプロビジョニングを無効にする

自動プロビジョニングを無効にするには、Googleの指示に従ってください。

よくある質問

SCIMで作成されたユーザーをHubSpotで編集することはできますか？

いいえ。SCIMで作成されたユーザーは、IDプロバイダーを通じてのみ更新することができます。これには、ユーザー権限、ユーザー名、メールアドレスが含まれます。

HubSpotのユーザー権限セットに割り当て先のGoogleロールが表示されないのはなぜですか？

GoogleロールをHubSpot権限セットと同期させるには、HubSpotで権限セット管理を有効にする必要があります。HubSpotの権限セット名は、Googleの完全一致Role名と、スペースや大文字もすべて含めて一致する必要があります。

Googleはユーザーをチームに割り当てることができますか？

ただし、ユーザーをHubSpotに追加した後、、HubSpotで手動でチームを更新することができます。

HubSpotやGoogleでSCIMユーザーを削除するとどうなりますか？

HubSpotでユーザーを削除しても、Googleでそのユーザーが削除されることはありません。ただし、ユーザーのHubSpotへのアクセス権をGoogleから削除したり、Googleでユーザーのアカウントを無効にしたりすると、そのユーザーはHubSpotでも削除されます。HubSpotにユーザーを追加しても、そのユーザーはGoogleに追加されません。

Googleを接続すると、HubSpotアカウントの既存ユーザーはどうなりますか？

Googleを介してSCIMを設定すると、Googleのユーザーと一致する既存のHubSpotユーザーは、自動的にSCIMユーザーに変換されます。HubSpotは、ユーザーのカスタム属性がGoogleで「HubSpot Roles」にマッピングされている場合、そのカスタム属性に基づいてユーザーに権限セットを割り当てるよう試みます。ユーザーがGoogleで、HubSpotで設定されている権限セットと一致する役割を持っていない場合、そのユーザーにはHubSpotで最小限の権限のみが付与されます。

「このドメインを認証できませんでした」というエラーが表示されます。どうすればこのエラーを修正できますか？

このエラーが表示される場合は、ドメインが正しいスペルで正確に入力されていることを確認してください。また、HubSpotでの「設定」ステップで使用したTXTレコードの正しい値がDNSプロバイダーにコピーされていることも確認してください。

この記事はお役に立ちましたか？はいいいえ

こちらのフォームではドキュメントに関するご意見をご提供ください。HubSpotがご提供しているヘルプはこちらでご確認ください。