サービスアカウントとは何ですか?

最後の更新
PDFとして保存

All Traditional Service Accounts will sunset on March 18, 2025.

Traditional Service Accounts were deprecated on December 9, 2021. Beginning January 21, 2025, we will no longer allow the creation of new Traditional Service Accounts. Existing Traditional Service Accounts will continue to function until March 18, 2025.

In accordance with this timeline, developers of data connection applications that currently use Traditional Service Accounts are required to update their applications to use Developer Managed Service Accounts, and customers will be required to install these updated applications before the sunset date. All data connection applications not migrated by the sunset date will cease to function. Any application listed on the Procore App Marketplace that is not using a supported method for accessing the Procore API will be removed by the sunset date. See Migrating Data Connection Applications to Use DMSAs for additional information.

サービスアカウントを使用すると、IETF OAuth 2.0 フレームワーク仕様で定義されているクライアント認証情報付与フローを必要とする統合をサポートできます。このシナリオでは、アプリケーションは、特定の Procore ユーザーのコンテキスト外で OAuth 2.0 アクセストークンを取得する方法が必要です。OAuth 2.0 では、この目的のためにクライアント認証情報付与の種類が提供されます。新しいサービスアカウントが作成されると、一意の client_id と client_secret が生成されます。アプリケーションでクライアント認証情報付与フローを実装する方法については、[開発者ポータル] の「OAuth 2.0 クライアント認証情報の使用」を参照してください。

サービスアカウントは既存の Procore ユーザーに代わって機能するのではなく、サービスアカウントの作成時に自動的に生成されるディレクトリ連絡先を利用します。サービスアカウントのアクセス許可とアクセスは、ディレクトリ連絡先のアクセス許可設定によって制御されます。デフォルトでは、最初の作成時にサービスアカウントには、作成された会社内のデータを表示する権限がありません (「なし」)。Procore 管理者は、サービスアカウントがより多くのデータにアクセスできるように、昇格されたアクセス許可を手動で指定する必要があります。詳細については、「サービスアカウントのアクセス許可の構成」を参照してください。

サービスアカウントには自動生成された @procore.com 電子メールアドレスがあり、アクセスできず、パスワードの設定や Procore ウェブ/携帯アプリケーションへのログインには使用できません。
サービスアカウントに関連付けられたディレクトリ連絡先は、最初に作成されたディレクトリ以外の他の会社ディレクトリに追加してはなりません。そうすると、サービスアカウントが機能しなくなります。
サービスアカウントの作成後は、関連付けられている既定の電子メールアドレスを変更しないでください。そうすると、サービスアカウントが機能しなくなります。
クライアント秘密鍵をリセットすると、選択したサービスアカウントのすべての権限とプロジェクトメンバーシップがリセットされます。

Sunset of Traditional Service Accounts

考慮すべきこと

関連項目