Google Cloud Directory Sync の新機能

このリリースノートでは、Google Cloud Directory Sync(GCDS)の最新バージョンの追加機能と改善点について説明します。GCDS の最新バージョンは、ダウンロード ページからダウンロードしてください。

GCDS は以前は Google Apps Directory Sync(GADS)という名称でした。

重要な更新

Google Cloud Directory Sync 4.4.0 ではサービス名とインストール ディレクトリが新しくなりました。このツールを定期的に実行するタスクまたは cron ジョブがある場合は、そのタスクやジョブが新しいインストール ディレクトリを参照するように更新する必要があります。

リリース 4.6.4
2019 年 7 月 1 日

解決済みの問題
  • カスタムのマネージャーの役割は、G Suite には存在しますが Active Directory には存在しないため、GCDS から削除されました。この役割は AD の設定に応じて、オーナーまたはメンバーの役割として同期されます。
  • コマンドラインを使用して認証を設定しても、エラー メッセージが表示されなくなりました。
  • 大規模な組織でライセンスの割り当てを読み込む際のパフォーマンスが改善され、この処理で UI がフリーズすることがなくなりました。
  • ライセンスの割り当て機能が改良され、割り当てられるライセンスがない場合には割り当てができなくなりました。
  • Cloud Search ユーザーが ID マッピングされたグループを同期している場合、大文字と小文字が区別されることによりネストされたグループをスキップすることがなくなりました。
  • INFO ログに例外情報が追加されました(これまではメールレポートにのみ記載されていました)。
  • ユーザーをルート組織部門に移動したときに正しい情報が表示されるよう、レポートが更新されました。
  • Cloud Search ユーザーは、ID マッピングされたグループを同期するときにグループ メンバー属性を指定できるようになりました(Active Directory 以外のサーバーで有用です)。

リリース 4.6.3
2019 年 2 月 11 日

新機能

別のユーザー メンバー属性を使っている、ID マッピングされたグループのメンバーの同期を行えるようになりました。

解決済みの問題
  • GCDS で [Area] 欄が空の値にリセットされ、ユーザーの場所情報が Google カレンダーに表示されなくなる問題を修正しました。
  • 非常に長い名前の Google ユーザーが GCDS で表示されない問題を修正しました。
  • ユーザー属性が正しく更新されない複数の問題を修正しました。
  • GCDS が各同期でグループ オーナーをメンバーとして再追加しようとして、大量のログイベントが生成される問題を修正しました。
  • GCDS でカスタム スキーマの値に API よりも小さいサイズ制限が適用される問題を修正しました。
  • カスタム スキーマの同期を使用したときに、GCDS で意図したとおりにユーザーが停止されない問題を修正しました。
  • 設定ファイルで別のログレベルが指定されているときに、コマンドラインで指定したログレベルが GCDS で優先されない問題を修正しました。

リリース 4.6.2
2018 年 11 月 19 日

解決済みの問題
  • GCDS バージョン 4.6.1 でグループの除外ルールが無視される問題を修正しました。
  • Google グループにドメイン内の全ユーザーが含まれている場合に GCDS でエラーが生じる問題を修正しました。

リリース 4.6.1
2018 年 10 月 31 日

新機能

Cloud Search との連携機能がサポートされるようになりました。これにより、Active Directory 内の ID ソースからグループを同期できるようになり、Cloud Search と Active Directory 間でのデータ同期が容易になります。

リリース 4.5.7
2018 年 3 月 19 日

新機能

ビルディング ID階の名前属性がサポートされるようになり、管理者は [ユーザー プロフィール] で、これらの属性に対応する LDAP サーバー上のフィールドとのマッピングを確立できるようになりました。これにより、LDAP と会議室予約システム間でのデータ同期が容易になります。

リリース 4.4.26
2017 年 3 月 1 日

新機能
  • ユーザー スキーマの同期にかかる時間が大幅に改善されました。
  • ログの改善: メインアドレスの競合に関するログが新しく記録されるようになり、ユーザー スキーマの同期に関するログが詳細に記録されるようになりました。
  • ライセンスの同期に関するレポートが改善されました。
  • 新しい G Suite Enterprise ライセンスの同期がサポートされるようになりました。

リリース 4.4.22
2016 年 12 月 1 日

解決済みの問題

アカウントが競合した際に、Google Cloud Directory Sync(GCDS)によってメインアドレスの名前が変更され続けるという問題を解決しました。既存の Google アカウントのエイリアスと、Google ユーザーにエイリアスとして割り当て済みのメールアドレスを使用して作成された Active Directory 内の新規ユーザーとの間で競合が発生していました。

: この問題が発生した場合は、まず該当するメール エイリアスを Google アカウントから削除して競合を解決することをおすすめします。既存の nonAddressPrimaryKeyFile.tsv ファイルを GCDS ユーザーのホームフォルダ(Windows では %userprofile%、Linux では ~/)から削除し、GCDS の最新のアップデートをインストールします。こうすると、次回ユーザーを同期する際に、nonAddressPrimaryKeyFile.tsv が再生成されます。

Active Directory から値が消去されても、Google カスタム スキーマからは値が削除されないという問題を解決しました。

リリース 4.4.21
2016 年 10 月 26 日

解決済みの問題

SMTP の設定のために GCDS でユーザー名とパスワードを設定する必要があるという問題を修正しました。

GCDS のキャッシュと比較操作の問題により、カスタム ユーザー フィールドが更新されない問題を修正しました。

: カスタム ユーザー フィールドを同期する場合は、先にキャッシュをフラッシュすることをおすすめします。キャッシュをフラッシュするには、コマンド オプション -f を使用するか、UI オプションを選択します。

リリース 4.4.19
2016 年 10 月 18 日

新機能

Google Apps Directory Sync は Google Cloud Directory Sync に名称が変わりました

Google Apps Directory Sync の名称が Google Cloud Directory Sync(GCDS)になりました。名称変更の理由は、Google Apps 以外のサービスでもこのツールをご利用いただけるためです。Managed Google Domains を利用できる G Suite や Cloud Identity などのサービスで Google Cloud Directory Sync を使用すると、ユーザーのプロフィール データなどの情報だけでなく、ユーザーやグループもプロビジョニングできます。

サポート対象機能のみをインターフェースに表示

Google Cloud Directory Sync のインターフェースには、ご利用のドメインの種類でサポートされる同期機能のみを表示するようになりました。たとえば、Android のみで使用される「管理対象の Google ドメイン」は「共有の連絡先」をサポートしないので、この同期機能は表示されません。

Java の更新

Google Cloud Directory Sync では最新の Java JRE 1.8 を使用します。これは HTTPS 接続にデフォルトで TLS v1.2 を使用します。

EULA の更新

Google Cloud Directory Sync EULA の適用範囲には、「管理対象の Google ドメイン規約」の対象となるドメインを利用するユーザーが含まれるようになりました。

解決済みの問題

SMTP 通知のテスト中に接続エラーが発生した際に、Google Cloud Directory Sync に「Connection failed - null」というメッセージが表示される問題を修正しました。現在は適切なエラー メッセージが表示されます。

アカウントのパスワードが、初回やそれ以降の同期で、ランダムに同期の対象となる問題を修正しました。パスワードは初回の同期でのみ設定されるようになりました。

バージョン 4.3.2 から発生していた、ユーザーのプロビジョニング時に定義済みのデフォルト パスワードが設定されない問題を解決しました。

GCDS に有効な認証トークンがあっても別のユーザー アカウントで GCDS で再認証できるように UI を更新しました。

後から GCDS で同期されるように設定されたユーザー作成のグループで、GCDS の管理対象になった後にユーザー メンバーが削除されない問題を解決しました。

メール通知を設定していなくても、管理者が UI で同期を行えるようになりました。

コマンドラインからインストールした場合に、未加工の HTML EULA ではなく、プレーン テキストの EULA を表示するようインストーラを修正しました。

新規ユーザーにパスワードを変更させる設定が、アカウント作成時に適切に設定されなかった問題を修正しました。

作成したグループを初めて同期するときにグループ メンバーが追加されない問題を修正しました。
 

リリース 4.3.2
2016 年 7 月 6 日

新機能

新しいカスタム スキーマの同期機能により、管理者はユーザー アカウントに追加の LDAP 属性を同期できるようになりました。

カスタム スキーマを使用すると、管理者はドメイン内のユーザーアカウントと同期される LDAP ユーザー属性を定義できます。カスタム スキーマ データは、Google の SAML ベースの SSO 連携などの機能や、Directory API を使用するその他のクラウド アプリケーションで利用されます。

API エラーの詳細をログに記録するトレースレベルが改善されました。

解決済みの問題

LDAP でグループの説明に改行が含まれる場合、この情報を Google グループに適用するとエラーになる問題を修正しました。

ユーザーが作成したグループの権限が、GADS によってデフォルトのグループの権限の設定にリセットされていた問題を修正しました。

City フィールドが適切に同期されず、連絡先のインターフェースに正しく表示されない問題を修正しました。

リリース 4.2.1
2016 年 3 月 29 日

解決済みの問題

既存のメインの組織が GADS から取得したものではなかった場合に、GADS でユーザーのメインの組織の値が更新されないという問題を解決しました。

ライセンス同期設定で定義された独自のメールアドレス属性が GADS で保存されないという問題を解決しました。

リリース 4.2.0
2016 年 2 月 23 日

新機能

API のアップデート

GADS で最新版の Admin SDK Calendar Resource API が使用されるようになりました。

プライマリ ドメイン名をセカンダリ ドメインに置き換える

すべての GADS 操作において、管理者が Google Apps のプライマリ ドメイン名をセカンダリ ドメイン名に置き換えることができる新機能を追加しました。

解決済みの問題

GADS で作成されたグループのデフォルトの権限では、グループへのメール送信をすべての人に許可していましたが、この問題を修正しました。新しいグループのデフォルトの権限は、ドメインのメンバーに制限されるようになりました(ALL_IN_DOMAIN_CAN_POST -- アカウント内のすべてのユーザーがメッセージを投稿できます)。

作成したグループには、デフォルトで次の権限が設定されています。

  • 表示できるユーザー: グループのすべてのメンバー。
  • リストへの掲載: このグループをリストに含めない。
  • メンバーリストを閲覧できるユーザー: マネージャーとオーナーのみがグループのメンバーリストを表示できる。
  • 参加できるユーザー: 組織内のすべてのユーザーが参加をリクエストできる。
  • 外部メンバーを許可する: 許可しない。
  • メッセージを投稿できるユーザー: ドメインのすべてのユーザーが投稿できる。
  • ウェブからの投稿を許可する: 許可する。
  • 新しいメンバーを招待できるユーザー: マネージャーとオーナーのみ。
  • メッセージの管理: 管理しない。
  • メッセージのアーカイブ: アーカイブは無効。
  • 外部メールを許可: 許可しない。

ユーザー プロフィールについて、ユーザーに対するのと同じ方法で除外ルールが適用されず、ユーザー プロフィールを除外するルールが設定された場合に不要なログエントリが発生するという問題を修正しました。除外ルールは、ユーザーとユーザー プロフィールの両方に一度に適用されるようになりました。

大規模なドメインで GADS の同期に数時間かかることがあった問題を修正しました。

GADS 設定の既存の承認状態を検証するときにプロキシ設定が無視されていた問題を修正しました。GADS 設定マネージャには常に [Not Authorized] と表示されていましたが、GADS の設定と承認を検証するときにプロキシ設定を使用するようにしました。

GADS で特定の名や姓について大文字と小文字が区別されないという問題を修正しました。特定の名や姓の値について、大文字と小文字の変更を正しく検出するようにしました。

組織の値に対する特定の変更を処理できないために、GADS でユーザー プロフィール データを更新できないことがあるという問題を修正しました。GADS でユーザー プロフィールに関する組織情報の更新や定義を正しく処理するようにしました。

ユーザーが LDAP 検索ルールの範囲から外れた場合に除外ルールが適用されていなかった問題を修正しました。変更確定前に確実に新しいキャッシュが作成されるように、除外ルールが追加または修正された時点でキャッシュ データを消去するようにしました。

GADS XML の設定に SKIP_GROUP_DELETES オプションが含まれていても、GADS により Google Apps のグループの削除が処理されるという問題を修正しました。オプション値の SKIP_GROUP_DELETES が XML 設定に定義されている場合はグループの削除が処理されなくなりました。

特定の場合に GADS でグループ除外ルールを正しく処理できないという問題を修正しました。[Replace domain names in LDAP] が有効になっている場合、ドメイン名の変更が処理される前に、グループ除外ルールが処理されるようになりました。

マネージャーやアシスタントの識別名の値を正規化しようとした際に、値にカンマが含まれていると InvalidNameException エラーが表示される問題を修正しました。カンマを正しく検出し、マネージャーやアシスタントの識別名の値を正しく正規化するようにしました。

リリース 4.1.0

新機能

新しいライセンス同期機能により、Google Apps ユーザー アカウントに特定のライセンスを割り当てられるようになりました。

ライセンス同期機能を使用して、Google Apps ユーザー アカウントに対するライセンスの割り当てを管理できます。たとえば、ドメイン向けに異なるサービス SKU(Google Apps for Work、Google Apps Unlimited など)を購入した場合は、ライセンス同期機能を使用して、Google Apps ユーザー アカウントに異なる種類のライセンスを適用することができます。

リリース 4.0.5

新機能

GADS 管理ガイドのリンクおよび [詳細] リンクを更新しました

GADS 管理ガイドのコンテンツをヘルプセンターに移動しました(PDF での提供は終了しました)。すべてのヘルプおよび UI やエラー メッセージの [詳細] リンクを更新しました。

ユーザー作成の改善

以前は GADS でユーザーを作成すると、ルートの組織部門(OU)に作成されるため、適切な OU にユーザー アカウントを移動する必要がありました。今後は GADS でのユーザー作成時に、適切な OU にユーザー アカウントが作成されるようになりました。

解決済みの問題

GADS でグループの変更が誤って何度も再試行されるという問題を解決しました。ごくまれに、すべてのデータの読み込みが完了する前に、GADS で Google Apps データと LDAP データの比較が誤って実行され、これにより冗長な変更が提案される場合があります。そのため、既にグループのメンバーになっているユーザーをグループに追加しようとするなど、既に実行済みの変更を行おうとする冗長なリクエストが Google に対して行われます。GADS ではこの問題に適切に対処し、すべてのデータの読み込みが完了してから比較が開始されるようになりました。

いずれかのグループの処理中に例外が発生すると、GADS ですべてのグループの処理がスキップされるという問題を解決しました。GADS が 1 つのグループの同期に失敗すると、グループの同期プロセス全体が停止していました。例外により 1 つのグループの同期に失敗した場合も、リストにある次のグループの同期に適切に進むことができるようになりました。

リリース 4.0.3

解決済みの問題

GADS は、これまでユーザーの読み込みとは別にエイリアスを読み込んでいましたが、ユーザーの読み込みの一部としてエイリアスを読み込むようになり、読み込み時間が大幅に短縮しました。

プロフィールのマネージャーがプロフィールに対する別の検索ルールで見つかったときに、移行に失敗することがある問題を解決しました。

大文字と小文字が混在するメールアドレスに関する問題を解決しました。Google Apps は大文字と小文字が混在するユーザー メールアドレスをサポートしていませんが、メールアドレスに大文字が含まれているユーザーがいる場合があります。GADS では、メールアドレスの大文字小文字の区別は無視されるようになりました。

API の割り当ての問題によって失敗したリクエストは再試行されるようになりました。

リリース 4.0.2

解決済みの問題

エラー処理の改善 - より多くの例外(500 とタイムアウトの例外)で、再試行が行われるようになりました。

パフォーマンスの改善 - リストの呼び出しごとに 500 のエントリを取得することにより、パフォーマンスを改善しました。

Google Apps 組織部門の完全一致の例外規則を使用できるようになり、組織部門の完全なパスにスラッシュのプレフィックスを付ける必要がなくなりました。

以前のリリースでは、停止されたグループ メンバーが同期のたびに追加され、それによってエラーが発生していました。現在は、同期のたびにメンバーがグループに追加されますが、メンバーが既に存在する場合はエラーは表示されません。

ログの改善 - 同期が開始される前に、設定マネージャから例外が記録されるようになりました。これにより、認証に関連する問題のトラブルシューティングが容易になります。

行の折り返しとワードラップが、Google Apps 例外規則のテキストボックスで機能するようになりました。

リリース 4.0.1

新機能

サポート終了となった Provisioning API と Profiles Data API の代わりに、Directory API が使用されるようになりました。

GADS の認証に OAuth の使用が必要になります。サポート終了のため、管理者証明書(ClientLogin)の使用には対応していません。ClientLogin をご使用になっているお客様は、OAuth 認証に移行していただく必要があります。詳しくは、Google ドメインの準備をご覧ください。

OAuth をすでに使用されている場合も、既存(または新規)の認証情報による再認証が必要になります。これは、GADS のこのバージョンでは異なる API を使用しており、そのために生成されるトークンの範囲も変更になっているためです。

組織の同期を有効にしなくても、Google の組織に基づいて GADS でユーザーが除外されるようになりました。

プロフィールおよび共有の連絡先のいくかのフィールド(部署、役職、会社所在地)を、複数の LDAP フィールドを連結して構成できるようになりました。

削除する連絡先をわかりやすくするため、シミュレーション時に共有の連絡先の ID と名前が表示されるようになりました。

SMTP over TLS を使用したメール通知の送信がサポートされるようになりました。これはメール通知の送信に smtp.gmail.com が使用できることを意味します。

「ウェブサイト」と「メモ」の項目は、Directory API では使用できないため、ユーザー プロフィールでサポートされなくなりました。

解決済みの問題

共有の連絡先のマネージャー属性が同期しないという問題を解決しました。マネージャーが共有の連絡先の場合には同期が機能しますが、マネージャーがユーザーの場合には機能しません。

多くのユーザー エイリアスを作成する必要がある場合、GADS はエイリアスの追加時に指数バックオフを使用して、API の制限による失敗を回避します。

サードパーティ製のアプリケーションを使用して作成されたユーザー プロフィールの組織情報を、GADS で適切に更新できないという問題を解決しました。この修正により、GADS で同期する際に、別のアプリケーションで作成された「仕事」以外の組織の種類はすべて削除され、ローカルの LDAP ディレクトリにある組織情報が同期されます。他のアプリケーションで種類が「仕事」のメイン組織を作成した場合は、(ローカルの LDAP ディレクトリ内のデータと一致するように)既存データが更新されます。

グループの表示名の末尾にスペース文字があると、同期のたびに名前が更新されるという問題を解決しました。

GADS でスペース文字を含む組織部門が作成できないという問題を解決しました。

GADS ではハッシュ プレフィックス({MD5}、{SHA1} など)のチェック時に、大文字と小文字が区別されません。

マネージャーのプロフィール フィールドで、プロフィール検索ルールの順序に基づいてさまざまな結果が返されるという問題を解決しました。

calResMapping.csv がユーザーのホームディレクトリまたはプロファイル フォルダに保存されるようになりました。

同期中にグループからメンバーが削除されてしまうという問題を解決しました。

リリース 3.2.1

新機能

[Exclusion Rule Settings] の [Exclude Type] の「Group Name」オプション。 ルールに一致する名前を持つグループは同期しないよう GADS を設定します。

「useDynamicMaxCacheLifetime」設定ファイル オプション。 Google Apps のデータを最大 8 日間キャッシュに保存し、Google Apps と再同期するよう GADS を設定します。同期速度に影響を与えないほどキャッシュ データのサイズが小さい場合は、古いキャッシュによってエラーが発生するリスクを抑えるために、より高い頻度でキャッシュがクリアされ、Google Apps と再同期されます。GADS バージョン 3.2.1 以降では、このオプションはデフォルトで有効になっています。

設定マネージャの OAuth 部分のコマンド ライン インターフェース。 OAuth、ClientLogin、LDAP の認証情報を入力するためのシンプルなコマンド ライン インターフェースで、管理者は GUI を使用せずに GADS を引き続き使用できます。

[Calendar Resource Attributes] の [Export Calendar Resource Mapping] オプション。 LDAP のカレンダー リソースと対応する Google Apps のカレンダー リソースの一覧を CSV ファイルとして生成することができます。Google Apps Migration for Microsoft Exchange で CSV ファイルを使用すると、Microsoft Exchange のカレンダー リソースの内容を Google Apps の該当するカレンダー リソースに移行することができます。

[Calendar Resource Attributes] の [Resource Type] オプション。独自のリソースの種類(「会議室」、「カメラ」、「バイク」など)を LDAP ディレクトリから Google Apps に同期できます。

[Add Search Rule] 画面の [Test LDAP Query] ボタン。 検索ルールの指定中に、UI で LDAP クエリをテストできます。

設定ファイルのコメントが保持されます。 XML を明確にするために、必要に応じて設定ファイルにコメントを追加できるようになりました。

設定マネージャの OpenLDAP のデフォルト値。設定マネージャに OpenLDAP サーバーの種類のデフォルト値が追加されました。

システムの時間が正しく設定されていない、API アクセスが無効になっている、メモリの問題、パスワードのハッシュが一致しない、設定ファイルへのアクセス、同期の制限など、複数の問題でより詳細なメッセージと手順が表示されるようになりました。

解決済みの問題

グループの CN の末尾に空白文字がある場合、NameNotFoundException が発生して同期が停止するという問題を解決しました。

間違った API の URL が使用されているために、一部のユーザーのプロフィールを更新できないという問題を解決しました。

以前は一意の ID 属性は文字列として処理されていましたが、ユーザーを区別できないことがありました。現在は常にバイナリデータとして扱われます。

既存の Google Apps ユーザーと同じメールアドレスを持つグループやエイリアスの同期中に、間違ったエラー メッセージが表示される、またはエラーがまったく表示されないという問題を解決しました。正しいエラー メッセージが表示されるようになりました。

Active Directory の競合する(CNF:)オブジェクトや削除された(DEL:)オブジェクトは無視されるようになりました。

defaultPasswordEncrypted の設定が手動で消去されない限り、別のシステムで作成された XML ファイルや別のユーザーによって作成された XML ファイルを開けないという問題を解決しました。このようなファイルは開くことができるようになりました。必要に応じて、ユーザーに対してパスワードの再入力を求めるメッセージが表示されます。

LDAP サーバーへの接続中に問題が発生した場合、GADS が常にオブジェクトにアクセスできないと報告するという問題を解決しました。現在は問題の正しい原因を報告するようになりました。

特定の文字が含まれている XML 設定ファイルが GADS で正しく保存されないという問題を解決しました。

リリース 3.1.6

新機能

共有の連絡先で体系化された名前をサポート。 LDAP 属性を組み合わせて共有の連絡先をフルネームで指定できます。たとえば、次のようになります。

[プレフィックス] - [名] [姓] [サフィックス]

 

セキュリティの強化。 セキュリティ強化を図るため、GADS 設定ファイルと、そのファイルが作成されたシステムが関連付けられるようになりました。設定 XML ファイルを別のシステムにコピーする場合は、パスワードや認証などの機密データを再入力する必要があります。

パフォーマンスの改善。

細かいバグを修正しました。

検索ルールが存在しない LDAP エンティティを参照したときのエラー メッセージの改善。

グループ メンバーの結果を複数のエンティティに分割する LDAP サーバーのサポート。

解決済みの問題

設定マネージャが、より低解像度のディスプレイに対応するようになりました。

動的グループの検索フィルタが原因でエラーが発生した場合、同期全体が失敗するのではなく、残りの項目を正常に同期し、概要でエラーが発生した項目を報告するようにしました。

動的グループのメンバーの正規名にカンマが含まれていても、同期が失敗しなくなりました。

グループに Google Apps で停止されているメンバーが含まれている場合でも正常に同期されるようになりました。

リリース 3.1.3

新機能

メールアドレスの変更の検出。 LDAP サーバー上のメールアドレスの変更を検出し、その変更内容を Google Apps に同期します。この機能を使用するには、設定マネージャの [User Accounts] > [User Attributes] で [Unique Identifier Attribute] を指定する必要があります。この属性にはユーザーごとに一意の値を指定する必要があります(この値は変更しないでください)。たとえば、Active Directory システムの objectGUID 属性を利用できます。

GADS のバージョン チェック。 現在の設定が GADS の前のバージョンで作成されたものかどうかをチェックします。前のバージョンで作成した設定は、確認して保存してから使用する必要があります。

動的グループのサポート。 GADS ではクエリベースの動的なグループがサポートされるため、グループ メンバーをクエリ形式で指定できます。

64 ビットのサポート。 GADS の 64 ビット版の提供を開始しました。64 ビット対応のシステムをお使いの場合、64 ビット版を使用することで大規模な同期のパフォーマンスを向上できます。

OAuth 2.0。 新たに OAuth 2.0 を採用しました。既存の OAuth ユーザーが OAuth 2.0 を利用するには GADS の再認証が必要です。

新しい設定では、グループを同期する際にユーザー検索ルールが不要になりました。

Active Directory をご利用の場合、GADS を簡単に設定できるようになりました。ほとんどの属性のデフォルト値と検索ルールをワンクリックで生成できます。

細かいバグを修正しました。

リリース 3.0.6

新機能

デザインを一新。 GADS 3.0.6 ではユーザー インターフェースがすっきりとわかりやすくなりました。

パスワード長が設定可能に。 GADS で生成するパスワードの長さを設定できるようになりました。

細かいバグを修正しました。

リリース 2.1.6

新機能

細かいバグを修正しました。

リリース 2.1.5

新機能

前回の同期以降に変更したパスワードのみを同期できる機能を追加しました。

LDAP サーバーに見つからない管理者アカウントを同期の際に停止および削除しないオプションを追加しました。

同期シミュレーション UI のパフォーマンスを改善しました。

Base64 でエンコードされたパスワードのサポートを追加しました。

ログのデフォルト エンコードが UTF-8 になり、ISO 以外の文字がサポートされるようになりました。

ログレベル メニューのオプションが、冗長性の高いものから順に表示されるようになりました。

現在の設定により削除されない停止中のアカウントのログ記録を追加しました。

細かいバグを修正しました。

リリース 2.1.3

新機能

Google Apps Directory Sync 2.1.3 には、安定性やパフォーマンスを向上させるためのアップデートが含まれます。新機能はありません。以下、このリリースで解決した問題について簡単に説明します。

組織部門の更新時に「Invalid request URI」と表示される

問題: 組織部門を更新しようとすると、Directory Sync で「Invalid request URI」(リクエスト URI が無効)というエラーが発生することがある。
解決策: 組織部門を正常に更新できるようになりました。

リリース 2.1.1

解決済みの問題

Google Apps Directory Sync 2.1.1 には新機能が複数含まれており、またいくつかの問題が解決されています。

このリリースで解決された問題は以下のとおりです。それぞれについて、リリース番号とトラッキング番号に加え、簡単な説明が記載されています。

パフォーマンスの向上

リリース 2.1.1 では、並行スレッドやデータ取得の高速化を含め、パフォーマンスが大幅に向上しています。新しいリリースの Google Apps Directory Sync を使用すると、同期がより高速化されます。

ユーザー プロフィールのドメイン名の置換

リリース 2.1.1 では、[Replace domain names in LDAP email addresses (of users and groups) with this domain name] 設定はユーザー プロフィールにも反映されます。この設定は、設定マネージャの [Google Apps Settings] で行うことができます。

姓名の複数の LDAP 属性のサポート

リリース 2.1.1 では、[LDAP Extended Attributes] で、姓や名に複数の属性を指定できます。各 LDAP 属性を角かっこで囲みます。設定マネージャで [LDAP Extended Attributes] を設定します。

停止ユーザー数の上限設定

Google Apps Directory Sync では、同期の際に削除するユーザー数の上限を指定することができますが、リリース 2.1.1 ではさらに、同期の際に停止するユーザー数の上限を指定できるようになりました。設定マネージャの [Sync Limits] ページで設定できます。

同期シミュレーション時のキャッシュの消去

設定マネージャで同期シミュレーションを行うときに、すべてのリモート キャッシュ データを消去することができます。このため、次回シミュレーションを行うときに Google Apps から新しいデータを取り込むことができます。

解決済みの問題

リリースノートの場所の変更

Google Apps Directory Sync のリリースノートを、PDF ファイルでなく、ヘルプセンターで公開することになりました。

リソース ID が一意でない場合に表示されるエラー メッセージが不明瞭である

問題: カレンダー リソースの属性が一意でない場合に表示されるエラー メッセージに、エラーの理由が明示されていなかった。
解決策: 一意でないリソース ID に関するエラー メッセージに、同じ名前のリソースが複数見つかったことが明示されるようになりました。

ユーザー アドレスとグループ アドレスの無効な文字が適切に処理されない

問題: 同期の際に、無効な文字が正しく検出されなかった。
解決策: 無効な文字は同期の際に削除されるようになりました。

別の Google プロフィールが見つかった場合に表示されるメッセージが不明瞭である

問題: 別の Google ユーザー プロフィールが見つかった場合に、アカウントの「削除が必要な場合があります」という不明瞭なメッセージが表示されていた。
解決策: 新しいエラー メッセージでは、GADS が余分なプロフィールを同期しないことが明示されています。

大文字を含む組織のメールアドレスに、組織レベルの除外ルールが適用されない

問題: 組織レベルの除外ルールで除外していても、メールアドレスに大文字が含まれるユーザーが Directory Sync で停止または削除されていた。
解決策: メールアドレスに大文字が含まれる場合も、Directory Sync で組織レベルの除外ルールが正しく適用されるようになりました。

グループの表示名情報がログに記載されない

問題: グループの表示名が同期ログに記録されなかった。
解決策: 表示名がログに正しく表示されるようになりました。

リリース 2.0.3

解決済みの問題

Google Apps Directory Sync 2.0.3 では、大きな問題が 1 件解決されています。新機能はありません。

このリリースで解決された問題は以下のとおりです。それぞれについて、リリース番号とトラッキング番号に加え、簡単な説明が記載されています。

OAuth 認証が失敗し「Token Invalid」と表示される

問題: OAuth 認証を使用している場合に Google Apps Directory Sync を同期しようとすると、すべての同期が失敗し、「Token Invalid」(トークンが無効)というエラー メッセージが表示される。
解決策: OAuth 認証を使用した同期が正しく実行され、エラーが表示されなくなりました。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。