Azure AD と Google Workspace の統合を設定しようとすると、提案されたすべての設定では、ユーザーを管理するために AD を使用することを前提としているようです。私たちは Google Workspace を信頼できる情報源として使用しているため、私たちのニーズに必要なのは、Azure AD を Google Workspace から読み込むことであり、その逆ではありません。
これまでに見つけた最も役に立つガイドは次のものです:https://cloud.google.com/architecture/identity/federating-gcp-with-azure-ad-configuring-provisioning-and-single-sign-onただし、まだ間違った方法で実行されているようです。これを使用して、Google Workspace を使用してユーザーを読み込むことはできますか? または、正しい方法は何ですか?
答え1
あなたが投稿したリンクは正しいように見えますが、読んでみると、いくつかの手順が間違っているようです。
Microsoft の記事では、提供された ID として Google Workspace を使用する方法について詳しく説明しています。
https://learn.microsoft.com/en-us/education/windows/configure-aad-google-trust
「設定が完了すると、ユーザーは Google Workspace の認証情報を使用して Azure AD にサインインできるようになります。」
答え2
上記のリンクを使用してGoogle WorkspaceとAzure ADのユーザープロビジョニングを設定しようとしましたが、構成が非常に信頼できないことがわかりました。SAML / SCIMプロビジョニングが時々機能しなくなったため、「Google Cloud / G Suite Connector」アプリを再承認して再び機能させる必要がありました。最終的に、https://synk.to標準のMicrosoft Azure AD Rest APIを使用してジョブを実行するサービス(マイクロソフトでは、Graph API を次の URL で提供しています。)。