Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Configurer Password Sync

5. Configurer Password Sync

Cette section explique comment configurer Password Sync avec l'assistant de configuration. Pour savoir comment le configurer avec la ligne de commande, consultez Installer et configurer Password Sync à partir de la ligne de commande.

Vous devez ensuite ajouter votre méthode d'authentification et votre domaine Google Workspace.

Vous êtes à l'étape 5 sur 7

Étape 1 : Ajoutez votre domaine Google Workspace

  1. Dans le menu Start (Démarrer), cliquez sur Password Sync puis Yespuis Next (Oui > Suivant).
  2. Ajoutez votre adresse e-mail d'administrateur Google Workspace.

    Password Sync utilise cette adresse e-mail pour modifier les mots de passe. L'adresse apparaît également dans les journaux d'audit de la console d'administration Google.

    Important : Avant de continuer, assurez-vous que l'administrateur est connecté à la console d'administration et a accepté les conditions d'utilisation.

Étape 2 : Configurez votre méthode d'authentification

Si vous utilisez un compte de service :

  1. Sélectionnez Service Account (Compte de service).
  2. Cliquez dans le champ Load Credentials (Charger des identifiants), puis sélectionnez le fichier JSON de votre compte de service.

    La valeur associée à Status (État) devrait passer à Authorized (Autorisé).

    Remarque : Le fichier JSON possède une clé qui permet d'accéder à votre domaine Google. Après l'authentification, supprimez le fichier du système.

Si vous utilisez OAuth en 3 étapes :

  1. Sélectionnez 3-legged OAuth puis Authorize Now (OAuth en trois étapes > Autoriser maintenant).
  2. Lorsque vous y êtes invité, connectez-vous à votre compte Google avec l'adresse e-mail utilisée lors de la configuration de l'authentification OAuth en trois étapes, puis cliquez sur Continue (Continuer).
  3. Le cas échéant, indiquez le nom d'utilisateur et le mot de passe de votre compte administrateur, et cliquez sur Sign in (Connexion).
  4. Cliquez sur Allow (Autoriser).

    Le message suivant devrait s'afficher : "Authorization has been granted successfully. Please switch to your application." ("L'autorisation a bien été accordée. Veuillez accéder à votre application.").

  5. Fermez votre navigateur et retournez dans Password Sync. La valeur associée à Status (État) devrait passer à Authorized (Autorisé).

  6. Si l'écran Password Sync n'affiche pas Authorized (Autorisé), consultez le message d'erreur en bas de l'écran de configuration Password Sync. En général, l'autorisation est bloquée, car l'utilisateur n'est pas un super-administrateur ou parce que l'heure et le fuseau horaire de votre serveur ne sont pas définis correctement.

Étape 3 : Configurez la méthode d'autorisation de l'accès

  1. Cliquez sur Next (Suivant).
  2. Sélectionnez la méthode d'autorisation de l'accès de Password Sync à utiliser pour les requêtes envoyées à Microsoft Active Directory. Pour en savoir plus, consultez Méthodes d'autorisation de l'accès ci-dessous.
  3. Pour le champ Base distinguished name (DN) (Nom distinctif de base), acceptez le nom par défaut ou saisissez-en un autre.

    Si vous utilisez Google Cloud Directory Sync (GCDS), ce paramètre correspond généralement au nom distinctif de base de GCDS.

  4. Dans le champ Mail Attribute (Attribut de messagerie), saisissez l'attribut de messagerie de votre domaine Active Directory qui contient l'adresse e-mail Google de chaque utilisateur (généralement "mail").

    Les valeurs de l'attribut doivent correspondre exactement à l'adresse e-mail Google, domaine compris. Si vous utilisez l'option Replace domain names in LDAP email addresses (Remplacer le nom de domaine dans les adresses e-mail LDAP) dans GCDS, il peut s'agir d'un autre attribut.

  5. Cliquez sur Next (Suivant).

    L'écran "Summary" (Résumé) indique que la configuration est enregistrée et que le service en cours d'exécution.

  6. Cliquez sur Finish (Terminer).
  7. Répétez ces étapes pour chaque contrôleur de domaine de votre domaine.

Méthodes d'autorisation de l'accès

Méthode d'accès Description
Application's Security Context (Contexte de sécurité de l'application)

Il s'agit du paramètre par défaut, mais aussi recommandé. Password Sync s'exécute dans le contexte de sécurité du compte NetworkService, pas d'un compte utilisateur.

Vous devez choisir cette option si vous disposez de contrôleurs de domaine Server Core ou si vous configurez Password Sync à partir de la ligne de commande.
Anonymous (Anonyme) Password Sync utilise Active Directory Service Interfaces (ADSI) pour l'authentification.

Nous déconseillons l'accès anonyme, car il n'est pas compatible avec la plupart des configurations Active Directory.
User Credentials (Identifiants utilisateur)

Password Sync agit pour le compte d'un utilisateur autorisé. Cet utilisateur ne doit pas nécessairement être un administrateur du domaine. Il peut s'agir d'un compte de rôle disposant des autorisations suivantes : List Contents (Lister les contenus), Read All Properties (Lire toutes les propriétés) et Read Permissions (Autorisations de lecture) pour "This object and all child objects" (Cet objet et tous les objets enfants).

L'utilisateur autorisé récupère les adresses e-mail des utilisateurs dans Active Directory. Par conséquent, il doit être autorisé à lire l'attribut de messagerie de tous les utilisateurs dont vous souhaitez synchroniser le mot de passe.

Si vous sélectionnez cette option, renseignez les champs Authorized User (Utilisateur autorisé) et Password (Mot de passe).


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
1848870835889175018
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false