一括ユーザー同期ツールは、組織の中央ディレクトリ サービスと CCAI Platform 間のユーザー ライフサイクル オペレーションを自動化して管理するための、構成可能なサーバーレス ユーティリティです。これは、Google Cloud GitHub リポジトリで確認できるオープンソース プロジェクトです。
一括ユーザー同期ツールを使用すると、ソース ディレクトリのグループ メンバーシップに基づいて、ユーザー アカウント、チームの割り当て、役割を同期できます。これにより、CCAI Platform のユーザー権限が常に組織のプライマリ ID プロバイダと一致するようになります。これにより、手動管理を減らし、エラーを排除し、セキュリティを強化できます。
このサービスはウェブ インターフェースで管理され、次の 3 つのディレクトリ サービスをサポートしています。
Google Workspace
Microsoft Active Directory(LDAP 経由)
Microsoft Entra ID
同期の仕組み
一括ユーザー同期ツールは、同期を実行するたびに次の手順を行います。
マネージド ユーザーを特定する:
User Sync Custom Roleが割り当てられている CCAI プラットフォームのすべてのユーザーを取得します。これは、このツールで管理されているすべてのユーザーの現在のユーザーリストです。ディレクトリ リストを作成: 構成済みのディレクトリ(Google Workspace など)に接続し、
Group Mappingsセクションで定義されているすべてのディレクトリ グループからすべてのメンバーを取得します。これにより、CCAI Platform のすべてのアクティブ ユーザーの包括的なディレクトリ ユーザー リストが作成されます。プロセスの追加: システムは、現在のユーザーリストとディレクトリ ユーザーリストを比較します。ディレクトリ ユーザー リストに登録されているユーザーのうち、現在のユーザー リストに登録されていないユーザー(または CCAI Platform で
Inactiveとマークされているユーザー)は、「追加」リストに追加されます。無効化を処理する: 現在のユーザーリストに
Activeとして登録されているが、ディレクトリ ユーザーリストに登録されていないユーザーは、無効化リストに追加されます。ステータスがInactiveに設定されます。更新を処理する:
Activeであり、両方のリストに存在するユーザーの場合、システムは現在の CCAI プラットフォームのチームとロールをGroup Mappingsセクションで定義されたルールと比較します。不一致がある場合は、正しい割り当てでユーザーが「更新」リストに追加されます。変更を送信する: 「追加」、「無効化」、「更新」のリストが 1 つのペイロードにまとめられ、一括ユーザー管理 API に送信されて、すべての変更が 1 回のオペレーションで適用されます。
機能
一括ユーザー同期ツールには次の機能があります。
自動同期: スケジュール(1 時間ごと、毎日、カスタム cron)を設定して、ユーザーを自動的に同期します。
柔軟なマッピング エンジン: ディレクトリ グループを特定の CCAI プラットフォームのチームとロールにマッピングします。1 つのディレクトリ グループで、複数のロールまたはチームの割り当てを付与できます。
シミュレーション モード: 「シミュレーションのみ」の同期を実行して、提案されたすべての変更(追加、更新、無効化)のレポートを生成します。変更は適用されません。この機能により、ライブ変更をコミットする前にルールを検証できます。