このページは Directory Sync を対象としています。Google Cloud Directory Sync (GCDS)を使用している場合は、GCDS をご覧ください。現時点で Directory Sync は公開ベータ版です。
まず、Google 管理コンソールの Directory Sync を使用して外部ディレクトリを接続する必要があります。後で他の外部ディレクトリを追加して、一度に複数のディレクトリに接続できます。
複数のディレクトリ設定を行うこともできますが、参照先は別々の Microsoft Active Directory(AD)サーバーまたは Microsoft Azure Active Directory(Azure AD)サーバーである必要があります。複数のディレクトリ設定の参照先を 1 つの 外部ディレクトリ サーバーにすることはできません。
外部ディレクトリを追加する
Azure AD ディレクトリを追加する始める前に
- システム要件を満たしていることを確認します。詳しくは、システム要件をご確認ください。
- admin.google.com/ac/sync からのポップアップを有効にする
ディレクトリを追加します。
-
-
管理コンソールで、メニュー アイコン
[ディレクトリ]
[Directory Sync] をタップします。
- [Azure Active Directory を追加]
- [ディレクトリ名] にディレクトリの名前を入力し、必要に応じて説明を追加します。
- [承認して保存] をクリックします。
- Microsoft の認証情報を入力します。
認証情報には、ユーザーとグループに対する読み取りアクセス権が必要です。
- [組織の代理として同意] チェックボックスをオンにし、
- 「接続しました」というメッセージが表示されたら、[続行] をクリックします。
- 「接続できませんでした」というメッセージが表示された場合は、[再試行] をクリックします。
- 新しく作成したディレクトリをクリックし、admin.google.com/ac/sync からのポップアップを許可していることを確認します。
- 失敗した原因を確認し、接続に失敗した場合のトラブルシューティングを行います(以下を参照)。
- 問題を修正してから、もう一度接続してください。
始める前に
- システム要件を満たしていることを確認します。詳しくは、システム要件をご確認ください。
- Data Connectors API をオンにします。詳しくは、Data Connectors API を有効にする方法をご確認ください。
ディレクトリを追加する
-
-
管理コンソールで、メニュー アイコン
- [Active Directory を追加]
- [ディレクトリ名] にディレクトリの名前を入力し、必要に応じて説明を追加します。
- [続行] をクリックします。
- [プロジェクト ID] に、VPC アクセス コネクタを作成した Google Cloud プロジェクトの ID を入力します。
- [VPC アクセス コネクタ名] に、Google Cloud で設定した VPC アクセス コネクタの名前を入力します。 形式は次のようにします。
プロジェクト/プロジェクト ID/ロケーション/VPC ロケーション/コネクタ/VPC コネクタ名
VPC ロケーションと VPC コネクタ名の値を確認するには、Google Cloud プロジェクトで、[VPC ネットワーク]
- [続行] をクリックします。
- [Active Directory サーバーの詳細] に、以下の内容を入力します。
- ホスト - AD サーバーの IP アドレスまたは完全修飾ドメイン名。
- ポート - 636。
- 接続の種類: 接続の種類を選択します。
- ベース DN - AD のベース識別名(DN)。ベース DN はすべての検索のルートとして使用されます。この設定は、後で同期を設定する際に変更できます。
例: ou=Sales, dc=example, dc=com
- DNS サーバー - AD ホスト名を解決できる DNS サーバー。
- [承認済みアカウント] と [パスワード] - AD サーバーへの読み取りアクセス権を持つアカウント(通常はサービス アカウント)のユーザー名とパスワード。
- 証明書 - TLS クライアント証明書。[証明書を添付] をクリックし、対象の証明書を選択して確定します。
- [保存して接続をテスト] をクリックします。
この処理には 1 分ほどかかる場合があります。テストが完了する前にウィンドウを閉じた場合は、管理の監査ログで結果を確認できます。テストが失敗した場合は、ディレクトリ情報を再入力するよう求めるメッセージが表示されます。
- [続行] をクリックするか、接続に失敗した場合のトラブルシューティングを行ってください(後述)。
接続に失敗した場合のトラブルシューティング
接続に失敗した場合は、接続ステータス ページでエラーの原因に関する情報を確認できます。 接続のトラブルシューティングについて詳しくは、Directory Sync のログイベントを確認するをご覧ください。
ディレクトリを編集する
- 編集する外部ディレクトリの名前をクリックします。
- [同期ステータス] の横にある無効にするアイコン
をクリックして同期を無効にします。
- 選択したディレクトリの詳細を更新します。
- [保存して接続をテスト] をクリックします。
- 必要に応じて、同期を再度有効にします。
ディレクトリを削除する
重要: 外部ディレクトリを削除する前に、必要なすべての情報を保持したことを確認してください。外部ディレクトリを削除すると、接続と同期の設定が削除されます。Google Cloud ディレクトリに同期されているデータはすべて保持されています。
- ディレクトリの詳細ページで、[同期ステータス] の横にあるスイッチ
- 削除アイコン
Azure AD 接続を再承認する
Azure AD 接続を再承認して認証トークンを更新できます。
- 再承認する外部ディレクトリの名前をクリックします。
- [同期ステータス] のスイッチ
- [再承認] をクリックします。
- Microsoft の認証情報を入力します。
- [組織の代理として同意] チェックボックスをオン
- 必要に応じて、同期を再度有効にします。
関連トピック
次のステップ
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
