Chrome Printer Management API を使用するには、API を有効にして、アプリの OAuth 2.0 認証情報を作成する必要があります。次に、Chrome 管理者が、プリンタの管理に必要なアカウント アクセス権をスクリプトに付与する必要があります。管理者は、アカウントのプリンタを管理するために開発されたアプリをブロックまたは信頼できます。
API アクセスに必要なものをすべて設定する手順は次のとおりです。以下の手順では、OAuth 同意画面が設定され、サービス アカウントが設定されているアプリがすでにあることを前提としています。そうでない場合は、続行する前にOAuth の同意を構成するとサービス アカウントを作成するをご覧ください。
API を有効にして認証情報を作成する
- API を有効化します。有効にする API は「Admin SDK」です。
- サービス アカウントの OAuth 2.0 認証情報を作成します。ダウンロードした JSON ファイルを安全な場所に保存します。
サービス アカウントによるアクセスを有効にする
使用前に、サービス アカウントに適切な管理者権限を付与する必要があります。これは、サービス アカウントが管理するプリンタまたはプリント サーバーに関連付けられているお客様の管理者が行う必要があります。
オプション 1: サービス アカウントのドメイン全体の委任を有効にする
ドメイン全体の委任を使用すると、サービス アカウントはプリンタとプリント サーバーを管理するための適切な権限を持つ管理者に成りすますことができます。
この手順に必要な OAuth スコープは https://www.googleapis.com/auth/admin.chrome.printers です。
オプション 2: サービス アカウントに管理者ロールの権限を付与する
ドメインに対するサービス アカウントの権限を制限する場合は、プリンタのみを管理する権限を持つロールを割り当てることができます。アクセス制御にロールを使用する方法については、ロールの管理をご覧ください。
- 管理者として管理コンソールにログインします。
- ページの左上にある > [アカウント] > [管理者の役割] をクリックします。
次の権限を持つ既存のロールを指定するか、新しいロールを作成してこの権限を追加します。
Services > ChromeOS > Settings > Manage Printersこのロールをサービス アカウントのメールアドレスに割り当てます。
プリンタ管理アプリをブロックまたは信頼する
アプリはデフォルトで信頼されますが、管理者はアカウントの特定のアプリをブロックまたは信頼するように選択できます。
- 管理者として管理コンソールにログインします。
- 左上のメニュー アイコン > [セキュリティ] > [アクセスとデータ管理] > [API の制御] をクリックします。
- [アプリのアクセス制御] で [サードパーティ製アプリのアクセスを管理] をクリックします。
- [接続済みのアプリ] セクションで、次の操作を行います。
- アプリが表示されない場合は、[新しいアプリを設定] をクリックし、画面上の手順に沿って操作します。
- アプリが表示されている場合は、アプリ名をクリックします。次に、[アプリのアクセス権] で [ブロック済み] または [信頼済み] を選択し、[保存] をクリックします。