はじめに

今までGoogle WorkspaceのSSOはテナント単位でのみ設定が可能な状態でした。SSOを有効化するとすべてのユーザでSSOが有効になっていました。よくいただくご要望としてドメイン単位でSSOするしないを選択できないのか(Microsoftでは可能)？や一部の人だけSSOから外したいなどのお話をいただくことがあります。今回のアップデートにより、組織またはグループごとにSSOするしないを設定できるようなりましたのでご紹介していきます。

利用できるのはどのプラン？

今回のアップデートはすべてのライセンスプランで利用可能のようです。詳細はアップデートブログを確認してください。また、オープンBataでの解放となってますので正式実装はもう少し先になるのだと思います。

使い始めるには

以下の手順で設定が可能です。

1. 3rdパーティ製SSOツールとの接続設定(全員がSSOするなら設定はここまで)
2. SSOプロファイルの割り当て管理メニュー内の[使ってみる]リンクをクリック※1
3. SSOプロファイルを割り当てる組織またはグループを選択
4. 選択した組織で[SSOをプロファイルの割り当て]で[なし]を選択

※1　手順1が完了していないと使ってみるリンクは非活性です。

この機能による改善

今回のアップデートにより以下の点で改善がみられる想定です。

• 協力ベンダーへのアカウント払い出しにおいて一般ユーザでも問題がなくなる※2
• 国内外グループ会社などSSOさせたくないユーザはGoogleへの直接ログインで対応が可能
• 一時的なテストでの利用が容易に

※2　今までは全体管理者のみがSSOから外すことができたため全体管理者を渡していることがほとんど

まとめ

今回のアップデートはBusinessファミリーのすべてのプランとEnterpriseファミリーのすべてのプランでご利用可能だそうです。この機能はかなりニーズがあると思うんですよね。実際に一部のユーザだけSSOから外せないのかと問い合わせをいただくこともあります。直近でMicrosoftさんが来年3月にOffice365とMicrosoft365の一部プランで値上げを発表していますが、機能を拡張したことによる値上げということでした。一方Googleさんの場合は、今まで提供していた機能を削って値段を維持した感がいまだにぬぐえない(個人的感想)です。今回の機能はすべてのプランで提供されるということで価格帯の低いプランにも新しい機能がどんどん実装されると良いなと思ってます。Google好んで使う会社さんってSMBレンジのほうが多い気がするんですよね。本記事が皆様の製品検討の一助となりましたら幸いです。