このページは Directory Sync を対象としています。Google Cloud Directory Sync (GCDS)を使用している場合は、GCDS をご覧ください。現時点で Directory Sync は公開ベータ版です。
Directory Sync を使用する前に、次の前提条件と要件を満たしていることを確認してください。
Google アカウントの要件
以下の権限を持つ Google Cloud アカウントまたは Cloud Identity アカウントが必要です。
- 特権管理者または Google 管理コンソールでの Directory Sync 管理者ロール
詳しくは、既定の管理者ロールをご確認ください。
- データコネクタへの完全アクセス権を付与するコネクタ管理者のロール、または Google Cloud のデータコネクタのロール。
Directory Sync の管理でサポートが必要な場合は、管理コンソールで別の管理者に [Directory Sync 設定の管理] 権限を付与できます。別の管理者に設定の表示のみを許可する(設定の更新は許可しない)場合は、その管理者に [Directory Sync の設定の読み取り] 権限を付与できます。
外部ディレクトリの要件
Directory Sync を使用して外部ディレクトリ(LDAP ディレクトリまたは Cloud Identity プロバイダ)に接続し、ユーザーとグループのデータを Google Cloud ディレクトリと同期します。Directory Sync は Microsoft Active Directory(AD)と Microsoft Azure Active Directory(Azure AD)をサポートしています。
Active Directory の前提条件
- Google Cloud と AD サーバーの間のネットワーク接続。詳しくは、サポートされているネットワーク接続をご覧ください。
- ご利用の AD サーバーがオンプレミスにあるか、Google Cloud 環境外でホストされている場合は、Cloud VPN または Cloud Interconnect を使用して Google Cloud とサーバーを接続する必要があります。
Active Directory の要件
- AD が LDAPv3 をサポートしている。
- AD サーバーの読み取りアクセス権がある、承認済みのユーザー名とパスワード(ユーザーとオブジェクトを読み取るため)。
- AD サーバーからの次の情報が必要です。
- ホストとポート番号
- AD ホストを解決するための DNS サーバー
- AD サーバーと Directory Sync 間のデータ転送を暗号化するための TLS クライアント証明書
Azure AD の要件
[グローバル管理者] ロールが割り当てられている Microsoft 管理者アカウント。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。