Google Apps

Se você ainda não tiver feito isso, crie contas do Google Apps para todos os usuários. A maneira recomendada de adicionar usuários ao Google Apps a um ambiente do Active Directory é usar o Google Apps Directory Sync (GADS). O GADS sincroniza as contas de usuários no Google Apps com as contas de usuário em seu sistema do Active Directory automaticamente.

Se não desejar usar o GADS para sincronizar usuários, leia Opções para adicionar usuários para obter informações sobre outros métodos.

No GAPS, é necessário que a API de aprovisionamento esteja ativada no Google Apps a fim de definir as senhas de usuário.

Leia APIs administrativas para saber como ativar a API de aprovisionamento para seu domínio. Se já estiver usando o GADS, essa função já deve estar ativada.

Para instalar e configurar o GAPS, em cada um dos servidores do Active Directory (Controladores de domínio), faça o seguinte:

1. Faça download do GAPS.
2. Abra o instalador, GoogleAppsPasswordSync.msi, fornecido no download. Faça download da edição adequada para seu sistema operacional (32 ou 64 bits).
3. Conclua as etapas indicadas no instalador.
4. Reinicie o servidor.
5. Abra o Google Apps Password Sync usando o menu Iniciar.
6. Na tela de boas-vindas, clique em Próximo.

7. Na tela Configuração do Google Apps, especifique o domínio primário do Google Apps e o endereço de e-mail do administrador nos campos adequados e clique em Autorizar agora. A seguinte caixa de diálogo será exibida:

   
8. Não altere quaisquer configurações na caixa de diálogo. Apenas clique em Continuar.
9. Uma página de login do Google Apps será aberta no navegador. Forneça seu nome de usuário de administrador e sua senha e clique em Fazer login.

10. Clique em Permitir acesso na seguinte página:

    
11. Será exibida uma página com um código e instruções para colá-lo no GAPS. Esse código não é necessário. Feche o navegador e volte ao GAPS. A configuração do Google Apps deve ser marcada como autorizada.
    Se retornar à caixa de diálogo Faça login no Google Apps Password Sync, apenas clique em Continuar novamente e repita a etapa anterior.

12. Clique em Próximo.

    
13. Na tela Configuração do Active Directory, desmarque a caixa de seleção Usar acesso anônimo para consultar o Active Directory e especifique o seguinte nos campos correspondentes:
    • O usuário autorizado (administrador de domínio) que o GAPS utilizará para atuar em seu nome. Esse usuário só será utilizado para obter os endereços de e-mail dos usuários.
    • A senha do usuário autorizado
    • O nome distinto de base (DN) de domínio do Active Directory. Se estiver usando o GADS, essa configuração deve ser idêntica à configuração do DN de base no GADS.
    • Seu atributo de e-mail do domínio do Active Directory, que especifica o endereço de e-mail do usuário do Google Apps. Na maioria das instalações, esse atributo é e-mail.
    Certifique-se de que o atributo e-mail inclua endereços de e-mail idênticos aos endereços de seus usuários do Google Apps, incluindo a parte do domínio do endereço.
    
    Se estiver usando a opção "Substituir nomes de domínio em endereços de e-mail do protocolo LDAP" no GADS, este pode não ser o caso.
14. Clique em Próximo. Na tela "Resumo", sua Configuração será exibida como salva e seu Serviço, como em execução.
15. Clique em Concluir.

O Google Apps Password Sync já está em funcionamento. As alterações de senha feitas no usuário de um usuário do Active Directory, também serão atualizadas no Google Apps automaticamente.

No GAPS, para que haja manutenção das senhas do Active Directory em sincronia com o Google Apps, as senhas devem ser alteradas apenas no Active Directory.

Para evitar que usuários alterem a senha do Google Apps:

1. Crie uma página da Web interna com o Google Sites que oriente os usuários a alterar a senha do Windows em vez da senha do Google Apps. Copie o URL da página.
2. Faça login no painel de controle do administrador do Google. 
3. Execute um dos seguintes procedimentos:
   • Na IU clássica, clique emFerramentas avançadas > Configurar logon único (SSO).
   • Na nova IU, clique em Segurança > Configurações avançadas.
     ^{Onde está?  Qual é a minha IU?}
    
4. No campo Alterar URL da senha, insira o URL da página que você criou.
5. Clique em Salvar alterações.

Quando um usuário tentar alterar a senha do Google Apps, ele será direcionado para a página que você criou, onde será orientado a alterar a senha do Windows em vez da senha do Google Apps.

No GAPS, não haverá sincronização de uma senha do Active Directory com o Google Apps até que ela seja alterada. Peça aos usuários que alterem suas senhas do Active Directory para concluir o processo de sincronização. É expressamente recomendável que seus usuários do Active Directory alterem as senhas da próxima vez que fizerem login.

Ao criar novos usuários, é recomendável seguir este fluxo de trabalho:

1. No Active Directory, crie um novo usuário com uma senha inicial genérica e marque a caixa de seleção O usuário deve alterar a senha no próximo logon.
2. Execute o GADS para provisionar o usuário no Google Apps.
3. Peça que o usuário faça login no computador e substitua a senha inicial.
4. No GAPS, a atualização da nova senha será feita no Google Apps dentro de alguns segundos.
5. Peça que o usuário faça login no Google Apps com a nova senha selecionada na etapa 3.
6. Quaisquer alterações de senha posteriores serão automaticamente sincronizadas pelo GAPS no Google Apps.

Pronto.