5. Configurar o Password Sync

Nesta seção, descrevemos como configurar o Password Sync usando o assistente de configuração. Se preferir usar a linha de comando, acesse Instalar e configurar o Password Sync pela linha de comando.

Em seguida, adicione o domínio do Google Workspace e o método de autenticação.

Você está na etapa 5 de 7

Etapa 1: adicionar seu domínio do Google Workspace

No menu Iniciar, clique em Password Sync Sim Próximo.
Adicione seu endereço de e-mail de administrador do Google Workspace.

O Password Sync usa esse endereço de e-mail para atualizar senhas. Ele também aparece nos registros de auditoria do Google Admin Console.

Importante: antes de continuar, confirme que esse administrador fez login no Admin Console e aceitou os Termos de Serviço.

Etapa 2: definir o método de autenticação

Se você estiver usando uma conta de serviço:

Selecione Conta de serviço.
Clique em Load Credentials e selecione o arquivo JSON da sua conta de serviço.

O valor Status mudará para Autorizado.

Observação: o arquivo JSON tem uma chave que permite o acesso ao seu domínio do Google. Após a autenticação, remova o arquivo do sistema.

Se você estiver usando o OAuth de três etapas:

Selecione OAuth de três etapas Autorizar agora.
Se necessário, faça login na sua Conta do Google com o endereço de e-mail usado na configuração do OAuth de três etapas e clique em Continuar.
Se solicitado, forneça o nome de usuário e a senha de administrador e clique em Fazer login.
Clique em Permitir.

Você vai ver a mensagem "A autorização foi concedida. Mude para seu aplicativo".
Feche o navegador e volte para a Sincronização de senhas. O valor Status mudará para Autorizado.
Se a tela do Password Sync não mostrar Autorizado, consulte a mensagem de erro na parte de baixo da tela de configuração do Password Sync. Normalmente, a autorização é bloqueada porque o usuário não é um superadministrador ou o horário e o fuso do servidor não foram definidos de maneira correta.

Etapa 3: configurar as definições do Active Directory

Clique em Próxima.
Escolha o método de acesso de autorização do Password Sync que será usado para consultar o Microsoft Active Directory. Saiba mais em Métodos de acesso de autorização (abaixo).
Em Nome diferenciado (DN) de base, aceite o padrão ou digite outro DN de base.

Se você estiver usando o Google Cloud Directory Sync (GCDS), essa configuração é geralmente idêntica à configuração do DN de base do GCDS.
Em Atributo de e-mail, digite o atributo de e-mail do seu domínio do Active Directory que contém o endereço de e-mail do Google de cada usuário (geralmente, "mail").

Os valores do atributo precisam corresponder exatamente ao endereço de e-mail do Google, inclusive o domínio do endereço. Se você estiver usando a opção Substituir nomes de domínio em endereços de e-mail LDAP no GCDS, talvez seja outro atributo.
Clique em Próxima.

A tela "Resumo" mostra que a configuração foi salva e o serviço está em execução.
Clique em Concluir.
Repita essas etapas para cada controlador do seu domínio.

Métodos de acesso de autorização

Método de acesso	Descrição
Contexto de segurança do aplicativo	A configuração padrão e recomendada. O Password Sync é executado no contexto de segurança da conta NetworkService, e não de uma conta de usuário. Se você tiver controladores de domínio do Server Core ou estiver configurando o Password Sync pela linha de comando, use esta opção.
Anônimo	A Sincronização de senhas usa o Active Directory Service Interfaces (ADSI) para fazer a autenticação. Não recomendamos o acesso anônimo porque ele não é aceito pela maioria das configurações do Active Directory.
Credenciais do usuário	A Sincronização de senhas atua em nome de um usuário autorizado. O usuário não precisa ser um administrador de domínio. É possível usar uma conta de função com as seguintes permissões: "Listar conteúdo", "Ler todas as propriedades" e "Ler permissões" aplicadas a "Este objeto e todos os objetos filhos". O usuário autorizado recupera os endereços de e-mail dos usuários do Active Directory. Por isso, ele precisa ter acesso à leitura do atributo de e-mail de todos os usuários que terão as senhas sincronizadas. Se você selecionar essa opção, preencha os campos Usuário autorizado e Senha.

Método de acesso

Descrição

Contexto de segurança do aplicativo

A configuração padrão e recomendada. O Password Sync é executado no contexto de segurança da conta NetworkService, e não de uma conta de usuário.

Se você tiver controladores de domínio do Server Core ou estiver configurando o Password Sync pela linha de comando, use esta opção.

Anônimo

A Sincronização de senhas usa o Active Directory Service Interfaces (ADSI) para fazer a autenticação.

Não recomendamos o acesso anônimo porque ele não é aceito pela maioria das configurações do Active Directory.

Credenciais do usuário

A Sincronização de senhas atua em nome de um usuário autorizado. O usuário não precisa ser um administrador de domínio. É possível usar uma conta de função com as seguintes permissões: "Listar conteúdo", "Ler todas as propriedades" e "Ler permissões" aplicadas a "Este objeto e todos os objetos filhos".

O usuário autorizado recupera os endereços de e-mail dos usuários do Active Directory. Por isso, ele precisa ter acesso à leitura do atributo de e-mail de todos os usuários que terão as senhas sincronizadas.

Se você selecionar essa opção, preencha os campos Usuário autorizado e Senha.

Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas a que estão associados.

5. Configurar o Password Sync Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.