スタートガイド

Chrome Printer Management API を使用するには、API を有効にして、アプリの OAuth 2.0 認証情報を作成する必要があります。次に、Chrome 管理者が、プリンタの管理に必要なアカウント アクセス権をスクリプトに付与する必要があります。 管理者は、自分のアカウントでプリンタを管理するために開発されたアプリをブロックまたは信頼することもできます。

以下の手順に沿って、API アクセスに必要な設定をすべて行います。以下の手順は、アプリがすでにあり、OAuth 同意画面が設定済みで、サービス アカウントが設定されていることを前提としています。そうでない場合は、続行する前に、OAuth 同意を構成するサービス アカウントを作成するをご覧ください。

API を有効にして認証情報を作成する

  1. API を有効にします。有効にする API は「Admin SDK」です。
  2. サービス アカウントの OAuth 2.0 認証情報を作成します。ダウンロードした JSON ファイルを安全な場所に保存します。

サービス アカウントのアクセスを有効にする

使用する前に、サービス アカウントに適切な管理者権限を付与する必要があります。この作業は、サービス アカウントが管理しているプリンタまたはプリント サーバーに関連付けられているお客様の管理者が行う必要があります。

オプション 1: サービス アカウントに対してドメイン全体の委任を有効にする

ドメイン全体の委任を使用すると、サービス アカウントが、プリンタとプリント サーバーを管理する適切な権限を持つ管理者になりすましできます。

ドメイン全体の委任を有効にする

この手順で必要な OAuth スコープは https://www.googleapis.com/auth/admin.chrome.printers です。

オプション 2: サービス アカウントに管理者ロールの権限を付与する

ドメイン上でサービス アカウントの権限を制限したい場合は、プリンタの管理のみを行う権限を持つロールを割り当てます。アクセス制御にロールを使用する方法については、ロールを管理するをご覧ください。

  1. 管理者として管理コンソールにログインします。
  2. ページの左上で、 > [アカウント] > [管理者ロール] をクリックします。
  3. 以下の権限を持つ既存のロールを選択するか、新しいロールを作成してこの権限を追加します。

    Services > ChromeOS > Settings > Manage Printers

  4. このロールをサービス アカウントのメールアドレスに割り当てます。

プリンタ管理アプリをブロックまたは信頼する

アプリはデフォルトで信頼されていますが、管理者は自分のアカウントで特定のアプリをブロックするか、信頼するかを選択できます。

  1. 管理者として管理コンソールにログインします。
  2. 左上のメニュー アイコン > [セキュリティ] > [アクセスとデータ管理] > [API の制御] をクリックします。
  3. [アプリのアクセス制御] で [サードパーティ製アプリのアクセスを管理] をクリックします。
  4. [接続済みのアプリ] で次の操作を行います。
    • 目的のアプリが表示されない場合は、[新しいアプリを設定] をクリックし、画面上の手順に沿って操作します。
    • 目的のアプリが表示されている場合は、そのアプリ名をクリックします。次に、[アプリのアクセス] で [ブロック中] または [信頼できる] を選択し、[保存] をクリックします。