# Google Workspace
## SCEP 証明書発行のワークフロー
1. Chromebook はハードウェアに紐付いた秘密鍵を生成します。
2. Google は SCEP プロファイルを使用して CSR を生成します。
3. コネクタは CSR を SCEPman に転送します。
4. SCEPman は CSR に署名し、署名済み CRS をコネクタに送り返します。コネクタはそれを PubSub に転送します。
5. PubSub は署名済み CRS をデバイス管理に送信し、一時保存します。
6. デバイス管理は署名済み CRS を Chromebook に送信し、そこでハードウェアに紐付いた秘密鍵と結合されます。署名済み CSR は一時保存領域から削除されます。
## 前提条件
### Google Workspace
このガイドでは、ChromeOS バージョン 89 以降を実行し、以下で管理されている Chromebook コンピューターがすでにプロビジョニングされていることを前提としています **Chrome Enterprise**.
必要な最小サブスクリプション
### Google Cloud Certificate Connector (GCCC)
#### **前提条件**
* GCCC には、Windows Server 2016 以降を実行する Windows Server アプライアンスまたは VM が必要です。
* Windows Server インスタンスには、次のネットワークアクセスが必要です:
* 送信: HTTP (80) および HTTPS (443)。
#### **GCCC のインストール**
1. Google の **管理コンソール** (admin.google.com)で > 次へ移動 **メニュー** > **デバイス** > **ネットワーク**
2. をクリックする **Secure SCEP** > **コネクタをダウンロード**.
3. 次の **Google Cloud Certificate Connector** セクションで、 **ダウンロード**をクリックします。ダウンロードすると、デスクトップ上に証明書コネクタを含むフォルダーが作成されます。ほかのコネクタ設定ファイルもこのフォルダーにダウンロードすることを推奨します。
4. 次の **コネクタ設定ファイルをダウンロード** セクションで、 **ダウンロード**。 `config.json` ファイルがダウンロードされます。
5. 次の **サービス アカウント キーを取得する** セクションで、 **キーを生成**。 `key.json` ファイルがダウンロードされます。
6. 証明書コネクタのインストーラーを実行します。
1. インストール ウィザードで、 **次へ**.
2. をクリックし、ライセンス契約の条件に同意してから、 **次へ**.
3. サービスをインストールするアカウントを選択し、 **次へ**をクリックします。アカウントには、Windows Server 上でサービスとしてサインインする権限が必要です。
4. インストール先を選択します。既定値の使用を推奨します。 **次へ**.
5. サービス アカウントの資格情報を入力して、 **次へ**をクリックします。サービスがインストールされます。
6. をクリックする **完了** をクリックしてインストールを完了します。
7. 設定ファイルとキー ファイル (`config.json` および `key.json`) を、インストール中に作成された GCCC フォルダーに移動します。通常は次の場所です: `C:\Program Files\Google Cloud Certificate Connector`.
8. Google Cloud Certificate Connector サービスを起動します:
1. Windows のサービスを開きます。
2. を選択します **Google Cloud Certificate Connector** をサービス一覧で選択します。
3. をクリックする **開始** をクリックしてサービスを開始します。状態が **実行中**に変わることを確認してください。コンピューターが再起動すると、サービスは自動的に再起動します。
{% hint style="info" %}
後で新しいサービス アカウント キーをダウンロードした場合は、それを適用するためにサービスを再起動してください。
{% endhint %}
### SCEPman
SCEPman アプリ サービスに次の環境変数を追加して、Google Workspace 統合を有効にします:
{% hint style="info" %}
App Service の名前に **「-cm」なしの** が含まれているかどうかで、SCEPman App Service と Certificate Master を区別できます
{% endhint %}
| 設定 | 説明 | 値 |
| :-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------: | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :-------------------------------: |
| [AppConfig:StaticValidation:Enabled](https://docs.scepman.com/ja/scepman-gou-cheng/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-enabled) | サードパーティ検証を有効化 | ***true*** で有効化、 ***false*** で無効化 |
| [AppConfig:StaticValidation:RequestPassword](https://docs.scepman.com/ja/scepman-gou-cheng/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-requestpassword) | 署名のために SCEPman に送信される証明書署名要求は、この安全な静的パスワードで認証されます
推奨: この秘密を Azure KeyVault.
| *に保管し、32 文字のパスワードを生成してください* |
| [AppConfig:StaticValidation:ValidityPeriodDays](https://docs.scepman.com/ja/scepman-gou-cheng/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-validityperioddays) (任意) | Google Workspace 経由で発行された証明書の有効日数 | 365 |
| [AppConfig:StaticValidation:EnableCertificateStorage](https://docs.scepman.com/ja/scepman-gou-cheng/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-enablecertificatestorage) (任意) | 要求された証明書を Storage Account に保存し、SCEPman Certificate Master に表示できるようにする | ***true*** で有効化、 ***false** で無効化* |
{% hint style="info" %}
詳細と参考情報については、以下をご覧ください [Google Workspace Admin Help](https://support.google.com/a/answer/9366164?hl=en\&fl=1\&sjid=2941552975651362083-NC) または元の PDF ガイドをダウンロードしてください [SCEP を介した ChromeOS の証明書登録の構成](https://support.google.com/chrome/a/answer/11338941?hl=en).
*Google、Google Workspace、ChromeOS および関連するマークとロゴは Google LLC の商標です。*
{% endhint %}