システム要件

Google Cloud Directory Sync (GCDS) をインストールする前に、次の要件を満たしていることを確認してください。

Google アカウント

次のいずれかのアカウントが必要です。

• Google アカウントまたは Cloud Identity アカウント
• Google Workspace または Cloud Identity の特権管理者アカウント

GCDS サーバー

オペレーティング システム

GCDS サーバーには、次のいずれかのオペレーティング システムが必要です。

• Microsoft Windows
  • GCDS は、Windows 7、8、10、Windows Server 2008、2012、2016、2019、2022 でサポートされています。
  • GCDS をインストールするには、Windows サーバーの管理者である必要があります。
• Linux
  • 64 ビットの Linux システムで 32 ビット版の GCDS を使用している場合は、32 ビットの libc（libc6-i386 など）をインストールします。
  • GCDS サーバーにグラフィカル ユーザー インターフェース（GUI）をインストールするか、GUI を使用して別のサーバーにアクセスします（別のサーバーを使用する場合は、構成ファイルを再承認します。詳しくは、別のマシンやユーザーで構成ファイルを使用するをご覧ください）。

ハードウェアの要件

GCDS のパフォーマンスを最適化するには、次を使用することをおすすめします。

• 2 つ以上のコア プロセッサ。
• 5 GB 以上のディスク容量（ログファイルやデータの格納用）。DEBUG レベルまたは INFO レベルのロギングを実行する場合は、追加のロギングデータ用にこれより多くの空き領域が必要になることがあります。
• 必要な空きランダムアクセス メモリ（RAM）の容量は、データのサイズによって異なります。

  注: 空きメモリの量を増やす必要がある場合があります。詳しくは、メモリ関連のエラーをご覧ください。

  エンティティの数*	推奨される空きメモリの量
  10,000 人未満	1 GB
  10,000～200,000 人	2～4 GB
  200,000 人以上	8 GB

  * エンティティには、ユーザー、グループ、グループ メンバー、組織部門、連絡先などのリソースが含まれます。

LDAP サーバー

Microsoft Azure Active Directory（Azure AD）はサポートされていません。Azure AD と同期する場合は、Directory Sync を使用します。

すべてのバージョンの LDAP がサポートされています。 次の操作を行う必要があります。

• ディレクトリ サーバーへの LDAP 管理者アクセス
• LDAP サーバーへのネットワーク アクセス（LDAP サーバーで GCDS を実行する必要はありません）
• 同期する組織部門に対する LDAP サーバーの読み取り権限
• LDAP ディレクトリ サーバーのデータの読み取りと閲覧が可能な LDAP ブラウザ
• LDAP サーバーからユーザー情報への GCDS アクセス

ネットワークの要件

• Google データへのネットワーク アクセス（HTTPS で直接、またはプロキシ サーバー経由）。ポート 80 と 443 が開いている必要があります。

  詳しくは、Google Workspace ホスト名の許可リストを設定するをご覧ください。

• ポート 25、465、587 のいずれかを開くと、SMTP サーバーがメール通知を送信できます。 設定マネージャーでメール通知を設定する方法を決定します。

  詳しくは、通知を設定するをご覧ください。

• 必要に応じて、ネットワークの TLS 認証局（CA）にアクセスしてください。

  詳しくは、証明書に関する問題のトラブルシューティングをご覧ください。

• （推奨）プロキシまたはファイアウォールを経由しない Google アカウントへのネットワーク接続。
• GCDS で使用される API を次に示します。
  • Directory API
  • Cloud Identity API
  • Groups Settings API
  • Enterprise License Manager API
  • Domain Shared Contacts API

暗号化

• GCDS から LDAP への接続は、次の方法で暗号化されます。
  • 設定マネージャーで指定した接続タイプが LDAP+SSL の場合は、SSL によって暗号化されます。
  • 接続タイプが [Standard LDAP] の場合は、暗号化されません。
• GCDS から Google への接続は HTTPS で暗号化されます。

権限と専門知識のレベル

• LDAP ディレクトリ - LDAP データを把握している。また、LDAP クエリ言語に慣れていると便利です。
• ネットワークの専門知識 - 内部トラフィックと送信トラフィックのネットワークやセキュリティの設定に関する経験があり、通知トラフィック用にメールサーバーを設定できる。
• ユーザーに関する知識 - 現在のユーザーとグループを表す LDAP エントリを識別できる。