Google Workspace
統合バージョン: 10.0
前提条件
Chronicle SOAR で Google Workspace の統合を構成する前に、すべての前提条件手順を完了してください。
1. サービス アカウントの認証情報を作成する
Google Cloud コンソールで、[認証情報] ページに移動します。
[認証情報を作成] メニューから [サービス アカウント] を選択します。
[サービス アカウント名] フィールドに名前を入力します。
省略可: サービス アカウント ID を編集します。
[作成] をクリックします。[サービス アカウント権限] 画面が表示されます。
[続行] をクリックします。[ユーザーにこのサービス アカウントへのアクセスを許可] 画面が表示されます。
[鍵を作成] をクリックし、[完了] をクリックします。[パソコンに保存される秘密鍵] ダイアログが表示され、秘密鍵のコピーがパソコンにダウンロードされます。
[Close] をクリックします。
2. 統合用のカスタムロールを作成する
- Google 管理ポータルにアクセスします。
- [管理者ロール] にアクセスします。
- 新しいカスタムロールの名前を入力して、[次へ] をクリックします。
- [権限の選択] ページで、[Admin API] 権限セクションに移動します。
次の権限を選択します。
- 組織部門全体
- ユーザー全体
- グループ全体
[続行] をクリックします。
新しいカスタムロールを作成するには、[ロールを作成] をクリックします。
3. カスタムの役割をユーザーに割り当てる
- 新しいユーザーを作成するには、[ユーザー] ページを開きます。
- サービス アカウントに関連付ける新しいユーザーを追加します。
- 新しく作成したユーザーの設定を開き、[ロールを割り当てる] をクリックします。
- 新しいカスタムロールを新しいユーザーに割り当てます。
- [承認] をクリックします。
4. ドメイン全体の権限をサービス アカウントに委任する
- ドメインの管理コンソールから、[メインメニュー] > [セキュリティ] > [アクセスとデータ管理] > [API の制御] に移動します。
- [ドメイン全体の委任] ペインで、[ドメイン全体の委任を管理] を選択します。
- [新しく追加] をクリックします。
- [クライアント ID] フィールドに、前のサービス アカウント作成手順で取得したクライアント ID を入力します。
- [OAuth スコープ] フィールドに、アプリケーションに必要なスコープのカンマ区切りリストを入力します。
https://www.googleapis.com/auth/admin.directory.user
https://www.googleapis.com/auth/admin.directory.customer.readonly
https://www.googleapis.com/auth/admin.directory.user.readonly
https://www.googleapis.com/auth/cloud-platform
https://mail.google.com/
https://www.googleapis.com/auth/gmail.modify
https://www.googleapis.com/auth/admin.directory.domain.readonly
https://www.googleapis.com/auth/admin.directory.group
https://www.googleapis.com/auth/admin.directory.group.member
https://www.googleapis.com/auth/admin.directory.orgunit
https://www.googleapis.com/auth/admin.directory.user.alias
https://www.googleapis.com/auth/gmail.compose
https://www.googleapis.com/auth/gmail.readonly
https://www.googleapis.com/auth/gmail.send
https://www.googleapis.com/auth/gmail.labels
https://www.googleapis.com/auth/gmail.settings.basic
https://www.googleapis.com/auth/apps.alerts
5. プロジェクトで Admin SDK API を有効にする
Google Cloud コンソールで [API とサービス] に移動します。
[有効な API とサービス] をクリックします。
プロジェクトで Admin SDK API を有効にします。
Google Workspace と Chronicle SOAR を統合する
Chronicle SOAR で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
統合のパラメータ
次のパラメータを使用して統合を構成します。
パラメータの表示名 | 種類 | デフォルト値 | 必須 |
---|---|---|---|
クライアント ID | 文字列 | なし | OAuth ベースの認証に使用するクライアント ID の値を指定します。 |
クライアント シークレット | パスワード | なし | OAuth ベースの認証に使用するクライアント シークレットの値を指定します。 |
トークンを更新 | パスワード | なし | サービス アカウントではなく OAuth ベースの認証を使用する場合は、関連する統合アクションによって生成された更新トークンを指定します。 |
SSL を確認 | チェックボックス | オン | 有効になっている場合は、接続に使用されるサーバーサイドの証明書が検証されます。 |
ユーザーのサービス アカウントの JSON | 文字列 | なし | サービス アカウント ベースの認証の場合は、ユーザーのサービス アカウント JSON を指定します。 パラメータは、サービス アカウントを提供する 2 つの方法を受け入れます。
|
委任メール | 文字列 | なし | 統合で使用するメールアドレスを指定します。 |
統合は、ユーザーのサービス アカウントと委任メール(推奨オプション)、またはクライアント ID、クライアント シークレット、更新トークンの各パラメータのいずれかで構成できます。
ユーザーのサービス アカウントの JSON パラメータと委任されたメール パラメータが指定されている場合、クライアント ID、クライアント シークレット、更新トークンの各パラメータは無視されます。また、その逆も同様です。
アクション
グループにメンバーを追加
説明
グループにメンバーを追加します。
パラメータ
パラメータ | 種類 | デフォルト値 | 必須 | 説明 |
---|---|---|---|---|
グループのメールアドレス | 文字列 | なし | ○ | メンバーを追加するグループのメールアドレス。 |
実行
このアクションはユーザー エンティティに対して実行されます。
アクションの結果
スクリプトの結果
スクリプトの結果名 | 値のオプション | 例 |
---|---|---|
is_success | True/False | is_success:False |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
グループを作成
説明
Google Workspace グループ管理者は、Google管理コンソール、Groups API、または Google Cloud Directory Sync(GCDS)で組織のグループを作成できます。ビジネス向け Google グループを有効にしている場合は、Google グループ(groups.google.com)で組織のグループを作成することもできます。
パラメータ
パラメータ | 種類 | デフォルト値 | 必須 | 説明 |
---|---|---|---|---|
Email Address | 文字列 | なし | ○ | 新しいグループのメールアドレス。 |
Name | 文字列 | なし | いいえ | 新しいグループの表示名。 |
説明 | 文字列 | なし | いいえ | 新しいグループの説明。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
スクリプトの結果名 | 値のオプション | 例 |
---|---|---|
is_success | True/False | is_success:False |
JSON の結果
[
{
"kind":"admin#directory#group",
"id":"XXXXXX",
"etag":"XXXXXXXXXXX",
"email":"XXXXXXXX@XXXXXXXX.com",
"name":"XXXXXXXXXXXXXX",
"description":"",
"adminCreated":"True"
}
]
エンティティ拡充
なし
分析情報
なし
OU の作成
説明
新しい組織部門を作成します。
パラメータ
パラメータ | 種類 | デフォルト値 | 必須 | 説明 |
---|---|---|---|---|
顧客 ID | 文字列 | なし | ○ | 顧客の Google Workspace アカウントの一意の ID。 「my_customer」エイリアスを使用して、アカウントの customerId を表すこともできます。 顧客 ID を確認するには、Google Workspace 管理コンソールのホームページで、[アカウント設定]、[プロファイル] の順に移動します。 |
Name | 文字列 | なし | いいえ | 新しい OU の表示名。 |
説明 | 文字列 | なし | いいえ | 新しい OU の説明名。 |
親 OU のパス | 文字列 | なし | ○ | 組織部門の親 OU へのフルパス。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
スクリプトの結果名 | 値のオプション | 例 |
---|---|---|
is_success | True/False | is_success:False |
JSON の結果
[
{
"kind":"admin#directory#orgUnit",
"etag":"XXXXXXXXXXXX",
"name":"XXXXX",
"orgUnitPath":"/XXXXX",
"orgUnitId":"id:XXXXXXXXXX",
"parentOrgUnitPath":"/",
"parentOrgUnitId":"id:XXXXXXXXXX"
}
]
エンティティ拡充
なし
分析情報
なし
ユーザーを作成
説明
新しいユーザーを作成します。Google Workspace アカウントにユーザーを追加するときは、ビジネス ドメインのメールアドレスと、G Suite サービスへのアクセスに使用できるアカウントを付与します。
パラメータ
パラメータ | 種類 | デフォルト値 | 必須 | 説明 |
---|---|---|---|---|
名 | 文字列 | なし | ○ | ユーザーの名。 |
姓 | 文字列 | なし | ○ | ユーザーの姓。 |
パスワード | パスワード | なし | ○ | 新しいユーザーのパスワード。 |
Email Address | 文字列 | なし | ○ | ユーザーのメインのメールアドレス。 |
電話番号 | 文字列 | なし | いいえ | ユーザーの電話番号。 |
ジェンダー | 文字列 | なし | いいえ | ユーザーの性別。有効な値: female、male、other、unknown。 |
部門 | 文字列 | なし | いいえ | ユーザーの部門の名前。 |
組織 | 文字列 | なし | いいえ | ユーザーの組織の名前。 |
次回のログイン時にパスワードを変更する | チェックボックス | オフ | いいえ | 次回のログイン時にユーザーにパスワードの変更を強制するかどうか。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
スクリプトの結果名 | 値のオプション | 例 |
---|---|---|
is_success | True/False | is_success:False |
JSON の結果
[
{
"kind":"admin#directory#user",
"id":"XXXXXXXXXXX",
"etag":"XXXXXX",
"primaryEmail":"first@XXX.com",
"name":{
"givenName":"XXXXXX",
"familyName":"XXXXXXX"
},
"isAdmin":"False",
"isDelegatedAdmin":"False",
"creationTime":"2020-12-22T13:44:29.000Z",
"organizations":[
{
"name":"MyOrg"
}
],
"phones":[
{
"value":"XXXXXXXX"
}
],
"gender":{
"type":"male"
},
"customerId":"XXXXXX",
"orgUnitPath":"/",
"isMailboxSetup":"False"
}
]
エンティティ拡充
なし
分析情報
なし
OU の削除
説明
組織部門を削除します。ユーザー、デバイス、子組織が存在する場合は、その組織を削除できません。組織を削除する前に、ユーザーやデバイスを他の組織に移動し、子組織を削除してください。
パラメータ
パラメータ | 種類 | デフォルト値 | 必須 | 説明 |
---|---|---|---|---|
is_success | 文字列 | なし | ○ | 顧客の Google Workspace アカウントの一意の ID。 「my_customer」エイリアスを使用して、アカウントの customerId を表すこともできます。 |
OU パス | 文字列 | なし | ○ | 組織部門へのフルパス。 組織部門がルート(/)パスの下にある場合は、パスなしで組織部門名のみを入力します。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
スクリプトの結果名 | 値のオプション | 例 |
---|---|---|
is_success | True/False | is_success:False |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
ユーザーを削除
説明
ユーザーが組織を離れる際、管理者はそのユーザーのアカウントを削除することができます。ユーザーを削除すると、そのユーザーは組織の Google Workspace サービスにアクセスできなくなります。
パラメータ
パラメータ | 種類 | デフォルト値 | 必須 | 説明 |
---|---|---|---|---|
Email Address | 文字列 | なし | ○ | 削除するユーザーのメールアドレス。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
スクリプトの結果名 | 値のオプション | 例 |
---|---|---|
is_success | True/False | is_success:False |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
エンティティの拡充
説明
Google G Suite の情報を使用して Chronicle SOAR ユーザー エンティティを拡充します。
パラメータ
なし
実行
このアクションはユーザー エンティティに対して実行されます。
アクションの結果
スクリプトの結果
スクリプトの結果名 | 値のオプション | 例 |
---|---|---|
is_success | True/False | is_success:False |
JSON の結果
[{
"Phones":
[{
"customType": "",
"type": "custom",
"value": "123456780"
}],
"isDelegatedAdmin": false,
"suspended": false,
"id": "111",
"nonEditableAliases": ["john@domain.com.test-google-a.com"],
"archived": false,
"isEnrolledIn2Sv": true,
"includeInGlobalAddressList": true,
"Relations":
[{
"type": "manager",
"value": "john_doe@example.com"
}],
"isAdmin": false,
"etag": "\\\"GPUJN6YVAOElesyqxtgGs7jrFWY/f0qlzlJyOmYnDPZ9yd_UYbb3N-k\\\"",
"lastLoginTime": "2019-02-11T12:24:41.000Z",
"orgUnitPath": "/OU-1",
"agreedToTerms": true,
"externalIds": [{"type": "organization",
"value": ""}],
"ipWhitelisted": false,
"kind": "admin#directory#user",
"isEnforcedIn2Sv": true,
"isMailboxSetup": true,
"emails":
[{
"primary": true,
"address": "john_doe@example.com"
},
{
"address": "john_doe@example.com"
}],
"organizations":
[{
"department": "R&D",
"customType": "", "name": "Company"
}],
"primaryEmail": "john_doe@example.com",
"name":
{
"fullName": "John Doe",
"givenName": "John",
"familyName": "Doe"
},
"gender": {"type": "male"},
"creationTime": "2017-10-26T06:57:13.000Z",
"changePasswordAtNextLogin": false,
"customerId": "C0123ka"
}]
エンティティ拡充
拡充フィールド名 | ロジック - 適用するタイミング |
---|---|
Phones | JSON の結果に存在する場合に返す |
isDelegatedAdmin | JSON の結果に存在する場合に返す |
suspended | JSON の結果に存在する場合に返す |
id | JSON の結果に存在する場合に返す |
nonEditableAliases | JSON の結果に存在する場合に返す |
アーカイブ済みの | JSON の結果に存在する場合に返す |
isEnrolledIn2Sv | JSON の結果に存在する場合に返す |
includeInGlobalAddressList | JSON の結果に存在する場合に返す |
Relations | JSON の結果に存在する場合に返す |
isAdmin | JSON の結果に存在する場合に返す |
etag | JSON の結果に存在する場合に返す |
lastLoginTime | JSON の結果に存在する場合に返す |
orgUnitPath | JSON の結果に存在する場合に返す |
agreedToTerms | JSON の結果に存在する場合に返す |
externalIds | JSON の結果に存在する場合に返す |
ipWhitelisted | JSON の結果に存在する場合に返す |
kind | JSON の結果に存在する場合に返す |
isEnforcedIn2Sv | JSON の結果に存在する場合に返す |
isMailboxSetup | JSON の結果に存在する場合に返す |
メール | JSON の結果に存在する場合に返す |
各クラウド プロバイダの | JSON の結果に存在する場合に返す |
primaryEmail | JSON の結果に存在する場合に返す |
name | JSON の結果に存在する場合に返す |
gender | JSON の結果に存在する場合に返す |
creationTime | JSON の結果に存在する場合に返す |
changePasswordAtNextLogin | JSON の結果に存在する場合に返す |
customerId | JSON の結果に存在する場合に返す |
分析情報
なし
トークンを生成する
説明
前の手順で受信した認証 URL を使用してアクセス トークンを取得します。
パラメータ
パラメータ | 種類 | デフォルト値 | 必須 | 説明 |
---|---|---|---|---|
リダイレクト URL | 文字列 | なし | ○ | 登録したリダイレクト URL を使用して認証をリクエストします。 |
認証 URL | 文字列 | なし | ○ | 前のステップで受信した認証 URL を使用して、アクセス トークンをリクエストします。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
スクリプトの結果名 | 値のオプション | 例 |
---|---|---|
is_connected | True/False | is_connected:False |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
承認の取得
説明
アクションを実行し、受信した URL を参照します。
パラメータ
パラメータ | 種類 | デフォルト値 | 必須 | 説明 |
---|---|---|---|---|
リダイレクト URL | 文字列 | なし | ○ | 登録したリダイレクト URL を使用して承認をリクエストします。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
スクリプトの結果名 | 値のオプション | 例 |
---|---|---|
is_connected | True/False | is_connected:False |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
グループ メンバーの一覧表示
説明
グループのメンバーを一覧表示します。
パラメータ
パラメータ | 種類 | デフォルト値 | 必須 | 説明 |
---|---|---|---|---|
グループのメールアドレス | 文字列 | なし | ○ | 新しいグループのメールアドレス。 |
派生メンバーシップを含める | チェックボックス | オン | いいえ | 間接的なメンバーを一覧表示するかどうか。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
スクリプトの結果名 | 値のオプション | 例 |
---|---|---|
人のメンバー | True/False | members:True |
JSON の結果
[
{
"status": "ACTIVE",
"kind": "admin#directory#member",
"email": "john_doe@example.com",
"etag": "\\\"GPUJN6YVAOElesyqxtgGs7jrFWY/dbomsL3j2y54EOovciz6aeL0EIc\\\"",
"role": "MEMBER",
"type": "USER",
"id": "145"
},{
"status": "ACTIVE",
"kind": "admin#directory#member",
"email": "john_doe@example.com",
"etag": "\\\"GPUJN6YVAOElesyqxtgGs7jrFWY/5oJlZnuLJeQxaAf9HUx5fhMoQWA\\\"",
"role": "MEMBER",
"type": "USER", "id": "123"
}
]
エンティティ拡充
なし
分析情報
なし
アカウントの OU の一覧表示
説明
アカウントの組織部門を一覧表示します。
パラメータ
パラメータ | 種類 | デフォルト値 | 必須 | 説明 |
---|---|---|---|---|
顧客 ID | 文字列 | なし | ○ | 顧客の Google Workspace アカウントの一意の ID。 「my_customer」エイリアスを使用して、アカウントの customerId を表すこともできます。 顧客 ID を確認するには、Google Workspace 管理コンソールのホームページで、[アカウント設定]、[プロファイル] の順に移動します。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
スクリプトの結果名 | 値のオプション | 例 |
---|---|---|
organizational_units | True/False | organizational_units:False |
JSON の結果
[{
"kind": "admin#directory#orgUnit",
"parentOrgUnitPath": "/",
"name": "OU-1",
"etag": "\\\"GPUJN6YVAOElesyqxtgGs7jrFWY/-MtnpYp9nCMp03TEVW1UPX01zBA\\\"",
"orgUnitPath": "/OU-1",
"parentOrgUnitId": "id:1455",
"blockInheritance": false,
"orgUnitId": "id:123",
"description": ""
}]
エンティティ拡充
なし
分析情報
なし
Ping
説明
Google Workspace への接続をテストします。
パラメータ
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
スクリプトの結果名 | 値のオプション | 例 |
---|---|---|
is_success | True/False | is_success:True |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
グループからメンバーを削除する
説明
グループからメンバーを削除します。
パラメータ
パラメータ | 種類 | デフォルト値 | 必須 | 説明 |
---|---|---|---|---|
グループのメールアドレス | 文字列 | なし | ○ | メンバーを削除するグループのメールアドレス。 |
実行
このアクションはユーザー エンティティに対して実行されます。
アクションの結果
スクリプトの結果
スクリプトの結果名 | 値のオプション | 例 |
---|---|---|
is_success | True/False | is_success:False |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
OU の更新
説明
組織部門を更新します。
パラメータ
パラメータ | 種類 | デフォルト値 | 必須 | 説明 |
---|---|---|---|---|
顧客 ID | 文字列 | なし | ○ | 顧客の Google Workspace アカウントの一意の ID。 「my_customer」エイリアスを使用して、アカウントの customerId を表すこともできます。 |
Name | 文字列 | なし | いいえ | OU の表示名。 |
説明 | 文字列 | なし | いいえ | OU の説明。 |
OU パス | 文字列 | なし | ○ | 組織部門へのフルパス。 組織部門がルート(/)パスの下にある場合は、パスなしで組織部門名のみを入力します。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
スクリプトの結果名 | 値のオプション | 例 |
---|---|---|
is_success | True/False | is_success:False |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
ユーザーを更新
説明
Google Workspace ディレクトリのユーザーを更新します。
パラメータ
パラメータ | 種類 | デフォルト値 | 必須 | 説明 |
---|---|---|---|---|
Email Address | 文字列 | なし | ○ | 更新するユーザーを指定するために使用されるユーザーのメインのメールアドレス。 |
名 | 文字列 | なし | いいえ | ユーザーの名。 |
姓 | 文字列 | なし | いいえ | ユーザーの姓。 |
パスワード | パスワード | なし | いいえ | ユーザーのパスワード。 |
電話番号 | 文字列 | なし | いいえ | ユーザーの電話番号。 |
ジェンダー | 文字列 | なし | いいえ | ユーザーの性別。 有効な値: female、male、other、unknown |
部門 | 文字列 | なし | いいえ | ユーザーの部門の名前。 |
組織 | 文字列 | なし | いいえ | ユーザーの組織の名前。 |
次回のログイン時にパスワードを変更する | チェックボックス | オフ | いいえ | 次回のログイン時にユーザーにパスワードの変更を強制するかどうか。 |
ユーザー ステータス | DDL | 変更なし
|
いいえ | ユーザー ステータスをブロック中、またはブロック解除済みに更新するかどうかを指定します。デフォルトのアクションでは、ユーザー ステータスは変わりません。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
スクリプトの結果名 | 値のオプション | 例 |
---|---|---|
is_success | True/False | is_success:False |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
グループ
説明
Google Workspace ディレクトリ グループを削除します。
パラメータ
パラメータ | 種類 | デフォルト値 | 必須 | 説明 |
---|---|---|---|---|
グループのメールアドレス | 文字列 | なし | ○ | 削除するグループのメールアドレス。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
スクリプトの結果名 | 値のオプション | 例 |
---|---|---|
is_success | True/False | is_success:False |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
ケースウォール
結果のタイプ | 値 / 説明 | 種類 |
---|---|---|
出力メッセージ * | アクションが失敗したり、ハンドブックの実行が停止したりすることはありません。 成功した場合:「Google Workspace グループ {0} が削除されました」.format(group email) 成功しなかった場合(例: 指定されたグループのメールアドレスが間違っている):「アクションは、削除する Google Workspace グループを見つけることができませんでした。」 アクションが失敗し、ハンドブックの実行を停止します。 認証情報の誤りや接続の切断などの重大なエラーの場合:「Google Workspace への接続に失敗しました。エラーは {0}」.format(exception.stacktrace) |
一般 |
ユーザーの一覧表示
説明
アカウントに存在するユーザーを一覧表示します。
パラメータ
パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
---|---|---|---|---|
顧客 ID | 文字列 | なし | いいえ | 顧客の Google Workspace アカウントの一意の ID。 指定しない場合、現在のアカウント顧客 ID を表すために、自動的に my_customer に設定されます。 |
ドメイン | 文字列 | なし | いいえ | ユーザーを検索するドメインを指定します。 |
マネージャーのメール | 文字列 | なし | いいえ | ユーザーのマネージャーのメールアドレス(直属のマネージャー、または管理系統上の上位のマネージャー)。 |
管理者アカウントのみを返しますか? | チェックボックス | オフ | いいえ | 管理者アカウントのみを返すかどうかを指定します。 |
委任された管理者アカウントのみを返しますか? | チェックボックス | オフ | いいえ | 委任された管理者アカウントのみを返すかどうかを指定します。 |
停止中のユーザーのみを返しますか? | チェックボックス | オフ | いいえ | 停止中のアカウントのみを返すかどうかを指定します。 |
Org Unit Path | 文字列 | なし | いいえ | ユーザーを取得する組織部門のフルパス。これは、ターゲットの下にあるすべての組織部門チェーンと一致します。 |
部門 | 文字列 | なし | いいえ | ユーザーを取得する組織内の部門。 |
レコード制限 | 整数 | 20 | いいえ | アクションによって返されるレコードの数を指定します。 |
カスタム クエリ パラメータ | 文字列 | なし | いいえ | 省略できます。リストユーザーの検索呼び出しに追加するカスタム クエリ パラメータを指定します。 例: orgName='Human Resources' |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
スクリプトの結果名 | 値のオプション | 例 |
---|---|---|
is_success | True/False | is_success:False |
JSON の結果
{
"kind": "admin#directory#users",
"etag": "\"Ef8EolXJejeywz1Ad4Um6aD7Ljw7tbB2JG38nYOLokk/MqYvteKxL6i_77gL49mVryEYzw8\"",
"users": [
{
"kind": "admin#directory#user",
"id": "117479962705715593400",
"etag": "\"Ef8EolXJejeywz1Ad4Um6aD7Ljw7tbB2JG38nYOLokk/-8EPwDwnueuz6UDL3ZZFBom8U58\"",
"primaryEmail": "fakeuser@smplylab.com",
"name": {
"givenName": "fakeuser",
"familyName": "user",
"fullName": "fakeuser user"
},
"isAdmin": true,
"isDelegatedAdmin": false,
"lastLoginTime": "2020-12-22T06:40:34.000Z",
"creationTime": "2020-07-22T09:23:28.000Z",
"agreedToTerms": true,
"suspended": false,
"archived": false,
"changePasswordAtNextLogin": false,
"ipWhitelisted": false,
"emails": [
{
"address": "fakeuser@smplylab.com",
"primary": true
},
{
"address": "fakeuser@smplylab.com.test-google-a.com"
}
],
"nonEditableAliases": [
"fakeuser@smplylab.com.test-google-a.com"
],
"customerId": "C038judqw",
"orgUnitPath": "/Management",
"isMailboxSetup": true,
"isEnrolledIn2Sv": false,
"isEnforcedIn2Sv": false,
"includeInGlobalAddressList": true,
"recoveryEmail": "lab_gcp@siemplify.co"
}
]
}
エンティティ拡充
なし
分析情報
なし
ケースウォール
結果のタイプ | 値 / 説明 | 種類 |
---|---|---|
出力メッセージ * | アクションが失敗したり、ハンドブックの実行が停止したりすることはありません。 成功した場合:「アクションによって Google Workspace ディレクトリのユーザーリストを正常に返されました」 成功しなかった場合(たとえば、指定された顧客 ID のユーザーが見つからなかった):「ユーザーは返されませんでした。」 アクションが失敗し、ハンドブックの実行を停止します。 認証情報の誤りや接続の切断などの重大なエラーの場合:「Google Workspace への接続に失敗しました。エラーは {0}」.format(exception.stacktrace) |
一般 |
Table | テーブル名: Google G Suite Users テーブル列:
|
一般 |