このページは Directory Sync 向けです。Google Cloud Directory Sync(GCDS)をご使用の場合は、GCDS をご覧ください。Directory Sync は現在、パブリック ベータ版です。
Directory Sync を使用する前に、次の前提条件と要件を満たしていることを確認してください。
Google アカウントの要件
以下の権限を持つ Google Cloud アカウントまたは Cloud Identity アカウントが必要です。
特権管理者または Google 管理コンソールでの Directory Sync 管理者 ロール
詳しくは、既定の管理者 ロールをご確認ください。
Google Cloud のコネクタ管理者ロール(データコネクタへのフルアクセス権を付与)またはデータコネクタのロール。
Directory Sync の管理でサポートが必要な場合は、管理コンソールで別の管理者に [Directory Sync の設定を管理する] 権限を付与できます。別の管理者に設定の表示のみを許可する(設定の更新は許可しない)場合は、その管理者に [Directory Sync の設定の読み取り] 権限を付与できます。
外部ディレクトリの要件
Directory Sync を使用して外部ディレクトリ(LDAP ディレクトリまたは Cloud Identity プロバイダ)に接続し、ユーザーとグループのデータを Google Cloud ディレクトリと同期します。Directory Sync は Microsoft Active Directory(AD)と Microsoft Azure Active Directory(Azure AD)をサポートしています。
Active Directory の前提条件
- Google Cloud と AD サーバーの間のネットワーク接続。詳しくは、 サポートされているネットワーク 接続をご覧ください。
- ご利用の AD サーバーがオンプレミスにあるか、Google Cloud 環境外でホストされている場合は、Cloud VPN または Cloud Interconnect を使用して Google Cloud とサーバーを接続する必要があります。
Active Directory の要件
- AD が LDAPv3 をサポートしている。
- AD サーバーの読み取りアクセス権がある、承認済みのユーザー名とパスワード(ユーザーとグループのオブジェクトを読み取るため)。
- AD サーバーからの次の情報が必要です。
- ホストとポート番号
- AD ホストを解決するための DNS サーバー
- AD サーバーと Directory Sync 間のデータ転送を暗号化するための TLS クライアント証明書
Azure AD の要件
[グローバル管理者] ロールが割り当てられている Microsoft 管理者アカウント。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。