組織検出により、ビジネスメールアドレスでサインアップフローを開始する際に、会社の既存のコンソール組織を検索して参加できます。個人アカウントを作成する代わりに、組織の設定に応じて、参加をリクエストするか、自動的に追加されます。
注: 組織検出はコンソール上の組織アカウントにのみ適用され、個人アカウントには適用されず、管理者が有効にする必要があります。シングルサインオン(SSO)が有効になっている組織では利用できません。組織がSSOを使用している場合、既存のプロビジョニング設定は有効なままです。
管理者セットアップ
検出可能性を有効にする
管理者は、ID およびアクセス設定から組織検出を管理できます。
検出可能性を有効にするには:
管理者としてログインします。
組織設定 > ID とアクセスに移動します。
組織のドメインはページの上部に表示されます。
ユーザーが検索できるようにするドメインを見つけて、検出可能の下のトグルをクリックします。
認証の下で新規メンバー承認を見つけて、「自動承認」または「管理者承認が必要」のいずれかを選択します。
許可されたドメインを設定する
管理者は、ID およびアクセス設定ページのドメインの下の「ドメインを追加」をクリックして、組織を検出して参加できるメールドメインを指定できます。組織所有者のドメインはドメインリストに自動的に表示されます。管理者は、リストにドメインを追加し、検証して、検出可能をオンにすることで、追加の許可されたドメインを設定できます。個人用メールドメイン(Gmail など)と .edu ドメインはリストに追加できません。
承認モードを選択する
管理者は、参加リクエストの処理方法を選択します:
自動承認: ユーザーが参加をリクエストすると、自動的に組織に追加されます。自分のロールが許可するワークスペースとリソースにすぐにアクセスできます。
管理者承認が必要: 管理者が各参加リクエストを個別に確認して承認します。管理者がリクエストを承認するまで、ユーザーは組織に追加されません。
組織を検索して参加する方法
ユーザーが検出可能な組織と一致するビジネスメールアドレスでコンソールにサインアップすると、サインアップフロー中に参加するオプションが表示されます。参加するか、個人アカウントで続行するかを選択できます。
組織が参加リクエストを処理するために「自動承認」を使用している場合、ユーザーはすぐにコンソール組織に追加されます。
組織が参加リクエストに「管理者承認が必要」を使用している場合、リクエストが管理者に送信されて確認されます。リクエスターは、リクエストが承認または拒否されるまで、個人アカウントで続行することを選択できます。
複数の組織が同じメールドメインを共有していて、すべてが検出可能な場合、リクエスターはそれらすべてを表示して、参加する組織を選択できます。
組織に参加するその他の方法
組織検出に加えて、コンソール組織に参加するには、他にいくつかの方法があります:
メール招待: 組織の管理者または既存メンバーが、参加するためのメール招待を送信する場合があります。
管理者招待: 管理者は組織設定 > メンバーから直接ユーザーを追加できます。
SSO と組織検出
シングルサインオンが有効になっているコンソール組織では、組織検出は利用できません。組織が SSO を使用している場合、この機能は適用されません。既存のプロビジョニング設定(ジャストインタイムプロビジョニングを含む)は変わりません。組織検出を有効にするには、SSO を最初にオフにする必要があります。