このページは Directory Sync を対象としています。Google Cloud Directory Sync (GCDS)を使用している場合は、GCDS をご覧ください。現時点で Directory Sync は公開ベータ版です。
Microsoft Active Directory(AD)を Directory Sync と同期する場合は、Google Cloud と LDAP サーバーの間のネットワーク接続を確保する必要があります。Directory Sync でサポートされているネットワーク接続の詳細は以下のとおりです。
Microsoft Azure Active Directory と同期している場合、この接続は必要ありません。
オプション 1: AD サーバーが Google Cloud でホストされている
このシナリオでは、AD は Google Cloud でホストされます。Virtual Private Cloud(VPC)アクセス コネクタを作成して、Directory Sync が AD サーバーと通信できるようにします。サーバーに接続するには、AD がホストされている Google Cloud プロジェクトにアクセスできる必要があります。
共有 VPC を使用している場合は、ファイアウォール ルールに特に注意しながら、共有 VPC ホスト プロジェクトのコネクタの構成と共有 VPC サービス プロジェクトのコネクタの構成の手順を行います。
オプション 2: AD サーバーが Google Cloud の外部でホストされている
AD サーバーが Google Cloud 以外の環境(オンプレミスなど)でホストされている場合は、Google Cloud VPN または Cloud Interconnect を使用して接続を設定できます。
どちらのシナリオでも、Google Cloud プロジェクトにアクセスできる必要があります。また、Virtual Private Cloud(VPC)アクセス コネクタを作成して、Directory Sync が Google Cloud プロジェクトと通信できるようにする必要があります。
Google Cloud VPN を使用した接続 - AD は Cloud VPN を使用して Google Cloud Directory に接続されます。
Cloud Interconnect を使用した接続 - AD は、Cloud Interconnect を使用して Google Cloud Directory に接続されます。
関連トピック
次のステップ
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。