5. Configurer Password Sync

Cette section explique comment configurer la synchronisation des mots de passe à l'aide de l'assistant de configuration. Pour savoir comment le configurer avec la ligne de commande, consultez Installer et configurer Password Sync à partir de la ligne de commande.

Vous devez ensuite ajouter votre méthode d'authentification et votre domaine Google Workspace.

Vous êtes à l'étape 5 sur 7

Étape 1 : Ajoutez votre domaine Google Workspace

  1. Dans le menu Démarrer, cliquez sur Synchronisation des mots de passe. puis Oui puisSuivant.

  2. Ajoutez l'adresse e-mail de votre administrateur Google Workspace.

    Password Sync utilise cette adresse e-mail pour modifier les mots de passe. L'adresse apparaît également dans les journaux d'audit de la console d'administration Google.

    Important : Avant de continuer, assurez-vous que l'administrateur est connecté à la console d'administration et a accepté les conditions d'utilisation.

Étape 2 : Configurez votre méthode d'authentification

Si vous utilisez un compte de service :

  1. Sélectionnez Service Account (Compte de service).

  2. Cliquez sur Load Credentials (Charger des identifiants), puis sélectionnez le fichier JSON de votre compte de service.

    La valeur associée à Status (État) devrait passer à Authorized (Autorisé).

    Remarque : Le fichier JSON possède une clé qui permet d'accéder à votre domaine Google. Après l'authentification, supprimez le fichier du système.

Si vous utilisez OAuth en trois étapes :

  1. Sélectionnez 3-legged OAuth (OAuth en trois étapes). puis Authorize Now (Autoriser maintenant).
  2. Lorsque vous y êtes invité, connectez-vous à votre compte Google avec l'adresse e-mail utilisée lors de la configuration de l'authentification OAuth en trois étapes, puis cliquez sur Continue (Continuer).
  3. Le cas échéant, indiquez le nom d'utilisateur et le mot de passe de votre compte administrateur, puis cliquez sur Sign in (Connexion).

  4. Cliquez sur Autoriser.

    Le message suivant devrait s'afficher : "Authorization has been granted successfully. Please switch to your application." (L'autorisation a bien été accordée. Veuillez vous rendre dans votre application.).

  5. Fermez votre navigateur et revenez à la synchronisation des mots de passe. La valeur associée à Status (État) devrait passer à Authorized (Autorisé).

  6. Si l'écran "Synchronisation des mots de passe" n'affiche pas Autorisé, consultez le message d'erreur en bas de l'écran de configuration de la synchronisation des mots de passe. En général, l'autorisation est bloquée, car l'utilisateur n'est pas un super-administrateur ou parce que l'heure et le fuseau horaire de votre serveur ne sont pas définis correctement.

Étape 3 : Configurez les paramètres Active Directory

  1. Cliquez sur Suivant.
  2. Sélectionnez la méthode d'autorisation d'accès de Password Sync à utiliser pour les requêtes envoyées à Microsoft Active Directory. Pour en savoir plus, consultez Méthodes d'autorisation d'accès ci-dessous.

  3. Pour le champ Base distinguished name (DN) (Nom distinctif de base), acceptez le nom par défaut ou saisissez-en un autre.

    Si vous utilisez Google Cloud Directory Sync (GCDS), ce paramètre correspond généralement au nom distinctif de base de GCDS.

  4. Dans le champ Mail Attribute (Attribut de messagerie), saisissez l'attribut de messagerie de votre domaine Active Directory qui contient l'adresse e-mail Google de chaque utilisateur (généralement "mail").

    Les valeurs de l'attribut doivent correspondre exactement à l'adresse e-mail Google, domaine compris. Si vous utilisez l'option Replace domain names in LDAP email addresses (Remplacer le nom de domaine dans les adresses e-mail LDAP) dans GCDS, il peut s'agir d'un autre attribut.

  5. Cliquez sur Suivant.

    L'écran "Summary" (Récapitulatif) indique que la configuration est enregistrée et que le service est en cours d'exécution.

  6. Cliquez sur Terminer.

  7. Répétez ces étapes pour chaque contrôleur de domaine de votre domaine.

Méthodes d'autorisation de l'accès

Mode d'accès Description
Contexte de sécurité de l'application

Il s'agit du paramètre par défaut, mais aussi recommandé. La synchronisation des mots de passe s'exécute dans le contexte de sécurité du compte NetworkService, et non d'un compte utilisateur.

Vous devez choisir cette option si vous disposez de contrôleurs de domaine Server Core ou si vous configurez la synchronisation des mots de passe à partir de la ligne de commande.
Anonyme La synchronisation des mots de passe utilise Active Directory Service Interfaces (ADSI) à des fins d'authentification.

Nous déconseillons l'accès anonyme, car il n'est pas compatible avec la plupart des configurations Active Directory.
Identifiants utilisateur

Password Sync agit pour le compte d'un utilisateur autorisé. Cet utilisateur ne doit pas nécessairement être un administrateur du domaine. Il peut s'agir d'un compte de rôle disposant des autorisations suivantes : List Contents (Lister les contenus), Read All Properties (Lire toutes les propriétés) et Read Permissions (Autorisations de lecture) pour "This object and all child objects" (Cet objet et tous les objets enfants).

L'utilisateur autorisé récupère les adresses e-mail des utilisateurs dans Active Directory. Par conséquent, il doit être autorisé à lire l'attribut d'adresse e-mail de tous les utilisateurs dont vous souhaitez synchroniser le mot de passe.

Si vous sélectionnez cette option, renseignez les champs Authorized User (Utilisateur autorisé) et Password (Mot de passe).


Google, Google Workspace, ainsi que les marques et logos associés sont des marques appartenant à Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.