5. Password Sync を構成する

このセクションでは、設定ウィザードを使用してパスワード同期を設定する方法について説明します。コマンドラインを使用して設定する方法については、コマンドラインから Password Sync をインストールして設定するをご覧ください。

次に、Google Workspace ドメインと認証方法を追加する必要があります。

現在: 手順 5/7

ステップ 1: Google Workspace ドメインを追加する

  1. [スタート] メニューから [Password Sync] 次に [はい] 次に [次へ] をクリックします。

  2. Google Workspace 管理者のメールアドレスを追加します。

    Password Sync はこのメールアドレスを使用してパスワードを更新します。このアドレスは Google 管理コンソールの監査ログにも表示されます。

    重要: 続行する前に、この管理者が管理コンソールにログインし、利用規約に同意しておく必要があります。

ステップ 2: 認証方法を設定する

サービス アカウントを使用している場合:

  1. [サービス アカウント] を選択します。

  2. [認証情報を読み込む] をクリックし、サービス アカウントの JSON ファイルを選択します。

    [ステータス] の値が [認証済み] に変わります。

    : JSON ファイルには、Google ドメインにアクセスするための鍵が保存されています。このファイルは認証後にシステムから削除してください。

3-legged OAuth を使用している場合:

  1. [3-legged OAuth] 次に [Authorize Now] を選択します。
  2. メッセージが表示されたら、3-legged OAuth の設定に使用したメールアドレスで Google アカウントにログインし、[続行] をクリックします。
  3. メッセージが表示されたら、管理者のユーザー名とパスワードを入力して [ログイン] をクリックします。

  4. [許可] をクリックします。

    「Authorization has been granted successfully. Please switch to your application] というメッセージが表示されます。

  5. ブラウザを閉じて、パスワード同期に戻ります。[ステータス] の値が [認証済み] に変わります。

  6. [Password Sync] 画面に [Authorized] と表示されない場合は、[Password Sync] の設定画面の下部にあるエラー メッセージを参照してください。認可がブロックされる原因として一般的に考えられるのは、ユーザーが特権管理者でないか、サーバーの時刻とタイムゾーンが正しく設定されていないことです。

ステップ 3: Active Directory の設定を構成する

  1. [次へ] をクリックします。
  2. Microsoft Active Directory のクエリに使用する Password Sync の認証アクセス方法を選択します。詳しくは、下にある認可アクセス方法をご覧ください。

  3. [Base distinguished name (DN)] には、デフォルトの値をそのまま使用するか、別のベース DN を入力します。

    Google Cloud Directory Sync(GCDS)を使用している場合、この設定は通常、GCDS のベース DN の設定と同じになります。

  4. [Mail Attribute] に、各ユーザーの Google メールアドレスを含む Active Directory ドメインのメール属性(通常は「mail」)を入力します。

    属性の値は、アドレスのドメイン部分を含め、Google のメールアドレスと完全に一致する必要があります。GCDS で [Replace domain names in LDAP email addresses] オプションを使用している場合は、それも別の属性である可能性があります。

  5. [次へ] をクリックします。

    [Summary] 画面に、構成が保存され、サービスが実行されていることが示されます。

  6. [完了] をクリックします。

  7. ドメイン内のドメイン コントローラごとに、この手順を繰り返します。

認可アクセス方法

アクセス手段 説明
Application's Security Context

デフォルトの推奨設定です。パスワード同期は、ユーザー アカウントではなく NetworkService アカウントのセキュリティ コンテキストで実行されます。

Server Core ドメイン コントローラがある場合、またはコマンドラインからパスワード同期を設定する場合は、このオプションを選択する必要があります。
匿名 Password Sync は認証に Active Directory Service Interfaces(ADSI)を使用します。

匿名アクセスは、ほとんどの Active Directory 設定でサポートされていないため、おすすめしません。
ユーザー認証情報

パスワード同期は、承認されたユーザーに代わって動作します。このユーザーはドメイン管理者である必要はなく「This object and all child objects」に対して「List Contents」、「Read All Properties」、「Read Permissions」のロールを持つアカウントを指定できます。

認可されているユーザーは、Active Directory からユーザーのメールアドレスを取得します。パスワードを同期させたい全ユーザーのメール属性の読み取りアクセス権を持っている必要があります。

このオプションを選択した場合は、[Authorized User] と [Password] に入力します。


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。