5. Configurar o Password Sync

Nesta seção, descrevemos como configurar o Password Sync usando o assistente de configuração. Para instruções sobre como configurar usando a linha de comando, acesse Instalar e configurar o Password Sync pela linha de comando.

Em seguida, adicione seu domínio do Google Workspace e o método de autenticação.

Você está na etapa 5 de 7

Etapa 1: adicionar seu domínio do Google Workspace

No menu Iniciar, clique em Password Sync Sim Próximo.
Adicione seu endereço de e-mail de admin do Google Workspace.

O Password Sync usa esse endereço de e-mail para atualizar senhas. O endereço também aparece nos registros de auditoria do Google Admin Console.

Importante: antes de continuar, confirme que esse administrador fez login no Admin Console e aceitou os Termos de Serviço.

Etapa 2: definir o método de autenticação

Se você estiver usando uma conta de serviço, siga estas etapas:

Selecione Service Account.
Clique em Load Credentials e selecione o arquivo da sua conta de serviço JSON.

O valor Status será alterado para Authorized.

Observação: o arquivo JSON tem uma chave que permite o acesso ao seu domínio do Google. Após a autenticação, remova o arquivo do sistema.

Se estiver usando o OAuth de três etapas:

Selecione OAuth de três etapas Autorizar agora.
Se necessário, faça login na sua Conta do Google com o endereço de e-mail usado na configuração do OAuth de três etapas e clique em Continuar.
Se solicitado, forneça o nome de usuário e a senha de administrador e clique em Fazer login.
Clique em Permitir.

Você verá a mensagem "A autorização foi concedida. Mude para seu aplicativo".
Feche o navegador e volte para o Password Sync. O valor Status mudará para Autorizado.
Se a tela do Password Sync não mostrar Autorizado, consulte a mensagem de erro na parte de baixo da tela de configuração do Password Sync. Normalmente, a autorização é bloqueada porque o usuário não é um superadministrador ou o horário e o fuso horário do servidor não foram definidos corretamente.

Etapa 3: definir as configurações do Active Directory

Clique em Próxima.
Escolha o método de acesso de autorização que o Password Sync vai usar para consultar o Microsoft Active Directory. Saiba mais em Métodos de acesso de autorização (abaixo).
Em Nome distinto (DN) de base, aceite o padrão ou digite outro DN de base.

Se você estiver usando o Google Cloud Directory Sync (GCDS), essa configuração geralmente é idêntica à configuração do DN de base do GCDS.
Em Atributo de e-mail, digite o atributo de e-mail do seu domínio do Active Directory que contém o endereço de e-mail do Google de cada usuário (geralmente, "mail").

Os valores do atributo precisam corresponder exatamente ao endereço de e-mail do Google, inclusive o domínio do endereço. Se você estiver usando a opção Substituir nomes de domínio em endereços de e-mail LDAP no GCDS, talvez seja outro atributo.
Clique em Próxima.

A tela "Resumo" mostra que a configuração foi salva e o serviço está em execução.
Clique em Finish.
Repita essas etapas para cada controlador de domínio no seu domínio.

Métodos de acesso de autorização

Método de acesso	Descrição
Contexto de segurança do aplicativo	Esta é a configuração padrão e recomendada. O Password Sync é executado no contexto de segurança da conta NetworkService, e não de uma conta de usuário. Se você tiver controladores de domínio do Server Core ou estiver configurando o Password Sync pela linha de comando, use esta opção.
Anônimo	O Password Sync usa o Active Directory Service Interfaces (ADSI) para fazer a autenticação. Não recomendamos o acesso anônimo porque ele não é aceito pela maioria das configurações do Active Directory.
Credenciais do usuário	O Password Sync atua em nome de um usuário autorizado. Essa pessoa não precisa ser um administrador do domínio. É possível usar uma conta de função com as permissões "List Contents", "Read All Properties" e "Read Permissions" aplicadas a "This object and all child objects". O usuário autorizado recupera os endereços de e-mail dos usuários do Active Directory. Por isso, ele precisa ter acesso para leitura do atributo de e-mail de todos os usuários que terão as senhas sincronizadas. Se você selecionar essa opção, preencha os campos Authorized User e Password.

Método de acesso

Descrição

Contexto de segurança do aplicativo

Esta é a configuração padrão e recomendada. O Password Sync é executado no contexto de segurança da conta NetworkService, e não de uma conta de usuário.

Se você tiver controladores de domínio do Server Core ou estiver configurando o Password Sync pela linha de comando, use esta opção.

Anônimo

O Password Sync usa o Active Directory Service Interfaces (ADSI) para fazer a autenticação.

Não recomendamos o acesso anônimo porque ele não é aceito pela maioria das configurações do Active Directory.

Credenciais do usuário

O Password Sync atua em nome de um usuário autorizado. Essa pessoa não precisa ser um administrador do domínio. É possível usar uma conta de função com as permissões "List Contents", "Read All Properties" e "Read Permissions" aplicadas a "This object and all child objects".

O usuário autorizado recupera os endereços de e-mail dos usuários do Active Directory. Por isso, ele precisa ter acesso para leitura do atributo de e-mail de todos os usuários que terão as senhas sincronizadas.

Se você selecionar essa opção, preencha os campos Authorized User e Password.

Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais estão associados.

5. Configurar o Password Sync Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.