5. Password Sync を構成する

このセクションでは、設定ウィザードを使って Password Sync を設定する方法について説明します。 コマンドラインを使用して設定する方法については、 コマンドラインから Password Sync をインストールして設定する をご覧ください。

次に、Google Workspace ドメインと認証方法を追加する必要があります。

7 つの手順のうちの 5 番目

手順 1: Google Workspace ドメインを追加する

  1. [**スタート**] メニューから [**Password Sync**] 次に [**はい**] 次に [**次へ**] をクリックします。

  2. Google Workspace 管理者のメールアドレスを追加します。

    Password Sync はこのメールアドレスを使用してパスワードを更新します。このアドレスは Google 管理コンソールの監査ログにも表示されます。

    重要: 続行する前に、この管理者が管理コンソールにログインし、利用規約に同意しておく必要があります。

手順 2: 認証方法を設定する

サービス アカウントを使用する場合:

  1. [Service Account] を選択します。

  2. [Load Credentials] をクリックし、サービス アカウントの JSON ファイルを選択します。

    [ステータス] の値が [認証済み] に変わります。

    : JSON ファイルには、Google ドメインにアクセスするための鍵が保存されています。 このファイルは認証後にシステムから削除してください。

3-legged OAuth を使用する場合:

  1. [3-legged OAuth] 次に [Authorize Now] を選択します。
  2. メッセージが表示されたら、3-legged OAuth の設定に使用したメールアドレスで Google アカウントにログインし、[Continue] をクリックします。
  3. メッセージが表示されたら、管理者のユーザー名とパスワードを入力して [Sign in] をクリックします。

  4. [許可] をクリックします。

    [Authorization has been granted successfully. Please switch to your application.] と表示されます。

  5. ブラウザを閉じて Password Sync に戻ります。[ステータス] の値が [認証済み] に変わります。

  6. Password Sync の画面に [認証済み] と表示されない場合は、Password Sync の設定画面の下部にあるエラー メッセージを参照してください。認可がブロックされる原因として一般的に考えられるのは、ユーザーが特権管理者でないか、サーバーの時刻とタイムゾーンが正しく設定されていないことです。

手順 3: Active Directory の設定を構成する

  1. [次へ] をクリックします。
  2. Microsoft Active Directory のクエリに使用する Password Sync の認証アクセス方法を選択します。詳しくは、下にある認可 アクセス方法をご覧ください。

  3. [Base distinguished name (DN)] には、デフォルトの値をそのまま使用するか、別のベース識別名を入力します。

    Google Cloud Directory Sync(GCDS)を使用する場合、この設定は通常、GCDS のベース DN の設定と同じになります。

  4. [Mail Attribute] に、各ユーザーの Google メールアドレスを含む Active Directory ドメインのメール属性 (通常は「mail」)を入力します。

    属性の値は、アドレスのドメイン部分を含め、Google のメールアドレスと完全に一致している必要があります。GCDS で [Replace domain names in LDAP email addresses] オプションを使用している場合は、それも別の属性である可能性があります。

  5. [次へ] をクリックします。

    [Summary] 画面に、設定が保存されたことと、サービスが実行されていることが示されます。

  6. [完了] をクリックします。

  7. ドメイン内のドメイン コントローラごとに、この手順を繰り返します。

認可アクセス方法

アクセス方法 説明
Application's Security Context

デフォルトの推奨設定です。Password Sync は、ユーザー アカウントではなく NetworkService アカウントのセキュリティ コンテキストで実行されます。

Server Core ドメイン コントローラがある場合、またはコマンドラインから Password Sync を設定する場合は、このオプションを選択する必要があります。
Anonymous Password Sync は認証に Active Directory Service Interfaces(ADSI)を使用します。

匿名アクセスは、ほとんどの Active Directory 設定でサポートされていないため、おすすめしません。
User Credentials

Password Sync は認可されているユーザーに代わって動作します。このユーザーはドメイン管理者である必要はなく「This object and all child objects」に対して「List Contents」、「Read All Properties」、「Read Permissions」のロールを持つアカウントを指定できます。

認可されているユーザーは、Active Directory からユーザーのメールアドレスを取得します。パスワードを同期させたい全ユーザーのメール属性の読み取りアクセス権を持っている必要があります。

このオプションを選択した場合は、[Authorized User] と [Password] に入力します。


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。