Notificação

A Duet AI agora se chama Gemini para Google Workspace. Saiba mais

Configurar o Password Sync

2. Escolher seu método de autenticação

Antes de instalar o Password Sync, você precisa escolher um método de autenticação do Google. É recomendado usar uma conta de serviço para a autenticação. Se você instalar o Password Sync pela linha de comando, precisará usar uma conta de serviço.

Você também pode usar o OAuth de três etapas para autenticação, mas somente no Microsoft Windows Server com Experiência Desktop. Se você tiver mais de cinco controladores de domínio, precisará autorizar cada um deles separadamente, o que pode ser demorado. Recomendamos o uso de uma conta de serviço.

Você está na etapa 2 de 7

Opção 1: usar uma conta de serviço para a autenticação

Uma conta de serviço pertence a um app, e não a um usuário. Como o app envia uma solicitação para as APIs do Google em nome da conta de serviço, os usuários não participam diretamente do processo de autenticação.

Vantagens de uma conta de serviço:

  • Vários administradores de domínio podem gerenciar e monitorar uma conta de serviço. Portanto, mesmo se houver uma mudança de administrador, o Password Sync não será afetado.
  • As contas de serviço não estão sujeitas ao limite de tokens de atualização do OAuth de três etapas.
  • O download das credenciais da conta de serviço é feito como um arquivo JSON que pode ser usado em vários controladores de domínio. Não é necessário repetir o processo de autorização para cada controlador de domínio.
  • As contas de serviço não precisam de um navegador da Web para a autenticação. Você pode configurar o Password Sync ao usar o Windows Server Core.
  • É possível instalar e configurar o Password Sync pela linha de comando.

Desvantagens de uma conta de serviço:

  • Você precisa criar um projeto em Google Cloud, o que torna a configuração mais complexa.

Opção 2: usar o OAuth de três etapas para a autenticação

Com o OAuth de três etapas, o app envia uma solicitação para as APIs do Google em nome de um usuário. No entanto, o OAuth de três etapas normalmente exige que todos os usuários concedam permissão ao app para acessar os dados deles, o que não acontece na conta de serviço. No caso do Password Sync, o administrador do domínio segue essa etapa em nome de todos os usuários durante o processo de configuração. Entretanto, para o Password Sync sincronizar as senhas de todos os usuários de um domínio, o administrador precisa autorizar o Password Sync em cada controlador de domínio.

Vantagens do OAuth de três etapas:

  • Usar o OAuth de três etapas é simples e exige apenas uma etapa de configuração.

Desvantagens do OAuth de três etapas:

  • Ela só está disponível no Windows Server com Experiência Desktop e não no Windows Server Core.
  • Os domínios com vários controladores de domínio podem exceder o limite de tokens. É necessário autorizar cada controlador de domínio separadamente, o que pode ser demorado.
  • O OAuth de três etapas está vinculado a uma única conta de administrador. Se a conta for desativada ou excluída, o Password Sync não vai funcionar.
  • Não é possível monitorar o uso no Google Cloud, como acontece nas contas de serviço.
  • Não é possível instalar e configurar o Password Sync pela linha de comando com o OAuth de três etapas.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
17302800967096255305
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false