Chrome Printer Management API を使用してプリンタを管理するには、次の手順を行います。
- Google Cloud プロジェクトで API を有効にします。
- サービス アカウントの OAuth 2.0 認証情報を作成します。
- プリンタを管理するサービス アカウントに管理者権限を付与します。
このガイドでは、アプリの OAuth 同意画面がすでに構成され、サービス アカウントが設定されていることを前提としています。まだの場合は、続行する前に、OAuth 同意を構成するとサービス アカウントを作成するをご覧ください。
Chrome Printer Management API にアクセスできるのはサービス アカウントのみです。
Chrome 管理者は、アカウントのプリンタを管理するために必要なアクセス権をサービス アカウントに付与する必要があります。管理者は、特定のプリンタ管理アプリをブロックまたは信頼することもできます。
API を有効にして認証情報を作成する
- API を有効にします。有効にする API は「Admin SDK API」です。
- サービス アカウントの OAuth 2.0 認証情報を作成します。ダウンロードした JSON ファイルを安全な場所に保存します。
サービス アカウントのアクセスを有効にする
サービス アカウントを使用してお客様のプリンタやプリント サーバーを管理するには、そのお客様のアカウントの管理者がサービス アカウントに必要な権限を付与する必要があります。
オプション 1: サービス アカウントに対してドメイン全体の委任を有効にする
ドメイン全体の委任により、サービス アカウントはプリンタとプリント サーバーを管理する適切な権限を持つ管理者に成り代わることができます。
この手順に必要な OAuth スコープは https://www.googleapis.com/auth/admin.chrome.printers です。
オプション 2: サービス アカウントに管理者ロールの権限を付与する
ドメインでのサービス アカウントの権限を制限する場合は、プリンタの管理権限のみを持つロールを割り当てることができます。アクセス制御にロールを使用する方法については、ロールの管理をご覧ください。
- 管理者として、管理コンソールにログインします。
- ページの左上で、 > [アカウント] > [管理者の役割] をクリックします。
次の権限を持つ既存のロールを選択するか、新しいロールを作成してこの権限を追加します。
Services > ChromeOS > Settings > Manage Printersこのロールをサービス アカウントのメールアドレスに割り当てます。
プリンタ管理アプリをブロックまたは信頼する
アプリはデフォルトで信頼されますが、管理者はアカウントの特定のアプリをブロックまたは信頼するように選択できます。
- 管理者として、管理コンソールにログインします。
- 左上のメニュー アイコン > [セキュリティ] > [アクセスとデータ管理] > [API の制御] をクリックします。
- [アプリのアクセス制御] で [サードパーティ製アプリのアクセスを管理] をクリックします。
- [接続済みのアプリ] セクション:
- アプリが一覧に表示されない場合は、[Configure new app] をクリックします。その後、画面上の手順に沿って操作します。
- アプリが一覧に表示されたら、アプリ名をクリックします。[アプリのアクセス権] で [ブロック] または [信頼] を選択し、[保存] をクリックします。