このページは Directory Sync に関するものです。Google Cloud Directory Sync(GCDS)をご利用の場合は、GCDS にアクセスしてください。Directory Sync は現在、パブリック ベータ版です。
Directory Sync は GCDS の新しいバージョンであり、さまざまな機能が含まれています。
機能の比較
| 機能 | GCDS | Directory Sync |
|---|---|---|
| ハードウェアとソフトウェアのインストールが必要かどうか | オンプレミス ソフトウェアが必要です。 | いいえ。Directory Sync はクラウドベースのソリューションです。 |
| 外部ディレクトリのサポート | Active Directory や OpenLDAP などの LDAP 準拠のすべてのディレクトリをサポートしています。 | Microsoft Active Directory(AD)と Microsoft Azure Active Directory(Azure AD)をサポートしています。 |
| 外部サーバーへの接続方法 | 通常、LDAP サーバーと同じネットワーク上にあります。 |
|
| 同期されるデータの種類 | ユーザー(管理者を含む)、グループ、カレンダー リソース、外部連絡先、パスワード。 同期の対象をご覧ください。 |
管理者以外のユーザーとグループ。 |
| 複数の外部ソースから同期できるか | いいえ |
|
| 設定の難しさ | 組織のニーズに応じて、非常に複雑になる可能性があります。 | Google 管理コンソールを使用して簡単に設定することができます。 |
| 同期の頻度 | 管理者が設定できます。同期を自動化するには、サードパーティのスケジューリング ソフトウェアが必要です。 | 前回の同期が終了してから 1 時間後に、完全な同期が開始されます。この間隔は変更できません。 |
| トラブルシューティングとロギング | 複数のサーバーのログファイルをコンパイルする必要がある場合があります。 | Google 管理コンソールでレポートが一元管理されています。フィルタ、検索、カスタム アラートの設定を行うことができます。 |
| ユーザー属性のマッピング | 次の属性をマッピングできます。
|
次の属性をマッピングできます。
|
| 組織部門のマッピング | ユーザーを指定された組織部門に自動的に配置します。 | ユーザーを特定の組織部門にマッピングできます。 |
GCDS から Directory Sync に移行する
現在 GCDS を使用して AD と同期している場合は、次の手順でディレクトリ同期に移行できます。
LDAP サーバーに Google Cloud からアクセスできることを確認する
設定の管理方法は、LDAP サーバーが Google Cloud で直接ホストされているかどうか、あるいは Cloud VPN または Google Interconnect を使用して Google Cloud に接続するかどうかによって異なります。
Google Cloud で VPC アクセス コネクタを設定する
ディレクトリ同期を使用するには、Virtual Private Cloud(VPC)アクセス コネクタが必要です。
-
VPC アクセス コネクタを設定したのと同じプロジェクトで、Data Connector API を有効にします。
LDAP ディレクトリを Directory Sync に追加する
Google 管理コンソールで、ディレクトリ同期を使用して LDAP サーバーに接続します。
Directory Sync でユーザーとグループの同期を設定する
ユーザーとグループを Google Cloud のディレクトリと同期する方法を指定します。この設定は管理コンソールで行います。設定を確認するには、同期をシミュレーションを実行してください。
-
同期を自動化するためにスケジューリング ソフトウェアを使用している場合は、スケジュールをオフにします。手動同期を実行しないでください。
-
これで、Directory Sync を使用して Google Cloud のディレクトリとの同期を開始する準備ができました。
関連トピック
Google Cloud Directory Sync について
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。