Vous pouvez empêcher la synchronisation des mots de passe Google Workspace et Cloud Identity de certains utilisateurs avec votre domaine Google. Cet article explique comment exclure des utilisateurs de Password Sync.
Password Sync est disponible pour les administrateurs Google Workspace et Cloud Identity.
Important
Dans la plupart des cas, il n'est pas nécessaire d'exclure des utilisateurs de Password Sync. Cela nécessite une expertise avancée dans la configuration des autorisations Active Directory. L'assistance Google Cloud ne sera peut-être pas en mesure de vous aider à réaliser cette configuration. Si vous rencontrez des problèmes de synchronisation des mots de passe, revenez à une configuration standard afin de vous assurer que le problème ne relève pas des autorisations Active Directory.
Exclure certains utilisateurs d'une synchronisation
Cette méthode s'appuie sur la façon dont les adresses e-mail des utilisateurs sont récupérées par Password Sync pour mettre à jour un domaine Google. Si Password Sync ne peut pas récupérer l'adresse e-mail, il ne peut pas mettre à jour le mot de passe dans Google. Pour exclure des utilisateurs de la synchronisation, nous allons créer un utilisateur pour le service Password Sync. Cet utilisateur n'aura pas accès aux adresses e-mail des utilisateurs exclus.
- Ouvrez Utilisateurs et ordinateurs Active Directory.
- Accédez à une unité organisationnelle réunissant des utilisateurs dotés de droits d'administration et créez un compte utilisateur Active Directory destiné à être utilisé dans Password Sync. Nous l'appellerons "utilisateur Password Sync".
- Assurez-vous que les fonctionnalités avancées sont activées dans le menu View (Affichage).
- Sélectionnez et faites un clic droit sur les utilisateurs ou unités organisationnelles que vous souhaitez exclure.
- Cliquez sur Properties (Propriétés).
- Cliquez sur l'onglet Security (Sécurité).
- Cliquez sur le bouton Add (Ajouter).
- Saisissez le nom de l'utilisateur Password Sync que vous avez créé à l'étape 2 et cliquez sur OK.
- Une nouvelle entrée est ajoutée pour l'utilisateur Password Sync. Cochez la case Deny/Read (Refuser/Lecture).
- Cliquez sur OK.
- Dans le menu Démarrer, exécutez Password Sync.
- À l'étape "Active Directory" de la configuration de Password Sync, saisissez le nom et le mot de passe de l'utilisateur de Password Sync.
- Terminez la configuration normalement.
Lorsque Password Sync est exécuté avec cette configuration, les mots de passe des utilisateurs auxquels il n'a pas accès ne sont pas synchronisés. Si vous consultez les journaux du service Password Sync, des erreurs s'affichent lors de la tentative de recherche des adresses e-mail de ces utilisateurs. La présence de ces erreurs indique que l'exclusion fonctionne comme prévu.
Annuler l'exclusion
Pour annuler l'exclusion, supprimez simplement toutes les entrées Deny (Refuser) que vous avez créées pour l'utilisateur de Password Sync. Pour vous assurer que vous avez bien supprimé chaque entrée, vous pouvez créer un autre compte utilisateur Password Sync dans Active Directory. Définissez ensuite l'utilisation de Password Sync à l'étape Active Directory de la configuration de Password Sync.
Article associé
Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.
