認可
Gmailカードを初めてフローに追加すると、 Oktaにより接続を作成するよう求められます。アカウントをセットアップすると、アカウントの情報を保存して、そのコネクターで次にフローを構築するときに接続を再利用できます。
Okta Workflowsコンソールの接続(Connections)ページでは、一意の接続を複数作成し、管理できます。
Gmailの新規接続を設定する
イベントまたはアクションカードから接続を作成する手順は次のとおりです。
-
OktaWorkflowsコンソール で接続(Connections)に移動します。
-
新規接続(New Connection)をクリックすると、利用できるすべてのコネクターがリスト表示されます。
-
Gmailコネクターを選択します。
-
Google Workspaceアカウントの接続ニックネーム(Connection Nickname)を入力します。ニックネームは実際のアカウントの名前にすることも汎用的なニックネームにすることもできます。
-
OAuthウィンドウで、Googleアカウントおよびパスワード情報を入力します。
-
権限(Permissions)タブをクリックし、デフォルトスコープを使用(Use default scopes)またはスコープをカスタマイズ(高度)(Customize scopes(advanced))を選択します。
-
デフォルトスコープを使用(Use default scopes):このオプションには、任意のGmailコネクターカードの実行に必要なスコープが含まれます。
-
スコープをカスタマイズ(高度)(Customize scopes (advanced)):接続のスコープをカスタマイズする場合は、このオプションを選択します。Gmailコネクターカードのスコープを参照してください。
デフォルトのスコープリストにないスコープを手動で追加(Manually add scopes)することもできます。存在しないスコープなどの無効なスコープの追加を試みると、接続の作成は失敗します。
-
-
カードでGoogleをクリックすることで、Googleアカウントへのアクセスを認可します。
アカウントタイプとGmailコネクターに関するガイダンス
-
Google WorkspaceユーザーのみがGmailコネクターに正しく接続できます。
-
gmail.comまたはgooglemail.comアカウントを利用している場合、Gmailコネクターの接続はフロー実行時に失敗します。また、Gmailコネクターカードは想定どおりに機能せず、Gmailカードが含まれるフローは正常に実行されません。 -
Gmailコネクターへの接続にプロジェクトサービスアカウントは使用できません。
-
次のカードを使用するGmailコネクターに正しく接続するために、Google Workspaceユーザーにプロジェクト内でサービスアカウントユーザーロールを割り当てる必要はありません。
-
メールの読み取り(Read Email)
-
メールの送信(Send Email)
-
添付ファイル付きのメールの送信(Send Email with Attachment)
-
-
次のカードを使用するには、Google Workspaceユーザーにプロジェクト内でサービスアカウントユーザーロールを割り当てる必要があります。
-
代理人の追加(Add Delegate)
-
メールの転送(Forward Emails)
-
自動返信の設定(Set Auto Reply)
-
ユーザーのGmail設定を更新
このロールをユーザーに割り当てる詳細な方法については、「サービスアカウントユーザーロール」を参照してください。
-
-
Okta Workflows内でGoogleサインイン(Google Sign In)とOkta Browser Pluginを併用する場合、Okta Browser Pluginを使用するアカウントを事前に切り替えることなくアカウントを切り替えることはできません。
接続の再認可
既存の接続にスコープの変更を反映させるには、接続を再承認する必要があります。
スコープを変更せずに既存の接続を再承認すると、単に前回の承認のスコープが継承されます。
免責事項
Google APIから受信した情報の使用は、Google APIサービスのユーザーデータポリシーに準拠します。これには限定使用の要件も含まれます。この準拠は、このアプリからその他の任意のアプリ統合への情報の転送にも適用されます。
Oktaでのデータプライバシーと慣行については、「Oktaプライバシーポリシー」を参照してください。