# Google Workspace ## SCEP 証明書発行のワークフロー 1. Chromebook はハードウェアに紐付いた秘密鍵を生成します。 2. Google は SCEP プロファイルを使用して CSR を生成します。 3. コネクタは CSR を SCEPman に転送します。 4. SCEPman は CSR に署名し、署名済み CRS をコネクタに送り返します。コネクタはそれを PubSub に転送します。 5. PubSub は署名済み CRS をデバイス管理に送信し、一時保存します。 6. デバイス管理は署名済み CRS を Chromebook に送信し、そこでハードウェアに紐付いた秘密鍵と結合されます。署名済み CSR は一時保存領域から削除されます。 ## 前提条件 ### Google Workspace このガイドでは、ChromeOS バージョン 89 以降を実行し、以下で管理されている Chromebook コンピューターがすでにプロビジョニングされていることを前提としています **Chrome Enterprise**.

必要な最小サブスクリプション

### Google Cloud Certificate Connector (GCCC) #### **前提条件** * GCCC には、Windows Server 2016 以降を実行する Windows Server アプライアンスまたは VM が必要です。 * Windows Server インスタンスには、次のネットワークアクセスが必要です: * 送信: HTTP (80) および HTTPS (443)。 #### **GCCC のインストール** 1. Google の **管理コンソール** (admin.google.com)で > 次へ移動 **メニュー** > **デバイス** > **ネットワーク** 2. をクリックする **Secure SCEP** > **コネクタをダウンロード**. 3. 次の **Google Cloud Certificate Connector** セクションで、 **ダウンロード**をクリックします。ダウンロードすると、デスクトップ上に証明書コネクタを含むフォルダーが作成されます。ほかのコネクタ設定ファイルもこのフォルダーにダウンロードすることを推奨します。 4. 次の **コネクタ設定ファイルをダウンロード** セクションで、 **ダウンロード**。 `config.json` ファイルがダウンロードされます。 5. 次の **サービス アカウント キーを取得する** セクションで、 **キーを生成**。 `key.json` ファイルがダウンロードされます。 6. 証明書コネクタのインストーラーを実行します。 1. インストール ウィザードで、 **次へ**. 2. をクリックし、ライセンス契約の条件に同意してから、 **次へ**. 3. サービスをインストールするアカウントを選択し、 **次へ**をクリックします。アカウントには、Windows Server 上でサービスとしてサインインする権限が必要です。 4. インストール先を選択します。既定値の使用を推奨します。 **次へ**. 5. サービス アカウントの資格情報を入力して、 **次へ**をクリックします。サービスがインストールされます。 6. をクリックする **完了** をクリックしてインストールを完了します。 7. 設定ファイルとキー ファイル (`config.json` および `key.json`) を、インストール中に作成された GCCC フォルダーに移動します。通常は次の場所です: `C:\Program Files\Google Cloud Certificate Connector`. 8. Google Cloud Certificate Connector サービスを起動します: 1. Windows のサービスを開きます。 2. を選択します **Google Cloud Certificate Connector** をサービス一覧で選択します。 3. をクリックする **開始** をクリックしてサービスを開始します。状態が **実行中**に変わることを確認してください。コンピューターが再起動すると、サービスは自動的に再起動します。 {% hint style="info" %} 後で新しいサービス アカウント キーをダウンロードした場合は、それを適用するためにサービスを再起動してください。 {% endhint %} ### SCEPman SCEPman アプリ サービスに次の環境変数を追加して、Google Workspace 統合を有効にします: {% hint style="info" %} App Service の名前に **「-cm」なしの** が含まれているかどうかで、SCEPman App Service と Certificate Master を区別できます {% endhint %} | 設定 | 説明 | 値 | | :--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------: | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :-------------------------------: | | [AppConfig:StaticValidation:Enabled](/ja/scepman-gou-cheng/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-enabled) | サードパーティ検証を有効化 | ***true*** で有効化、 ***false*** で無効化 | | [AppConfig:StaticValidation:RequestPassword](/ja/scepman-gou-cheng/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-requestpassword) |

署名のために SCEPman に送信される証明書署名要求は、この安全な静的パスワードで認証されます

推奨: この秘密を Azure KeyVault.

| *に保管し、32 文字のパスワードを生成してください* | | [AppConfig:StaticValidation:ValidityPeriodDays](/ja/scepman-gou-cheng/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-validityperioddays) (任意) | Google Workspace 経由で発行された証明書の有効日数 | 365 | | [AppConfig:StaticValidation:EnableCertificateStorage](/ja/scepman-gou-cheng/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-enablecertificatestorage) (任意) | 要求された証明書を Storage Account に保存し、SCEPman Certificate Master に表示できるようにする | ***true*** で有効化、 ***false** で無効化* | {% hint style="info" %} 詳細と参考情報については、以下をご覧ください [Google Workspace Admin Help](https://support.google.com/a/answer/9366164?hl=en\&fl=1\&sjid=2941552975651362083-NC) または元の PDF ガイドをダウンロードしてください [SCEP を介した ChromeOS の証明書登録の構成](https://support.google.com/chrome/a/answer/11338941?hl=en). *Google、Google Workspace、ChromeOS および関連するマークとロゴは Google LLC の商標です。* {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.scepman.com/ja/zheng-ming-shu-guan-li/static-certificates/google-workspace.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.