このページは Directory Sync に関するものです。Google Cloud Directory Sync(GCDS)をご利用の場合は、GCDS にアクセスしてください。Directory Sync は現在、パブリック ベータ版です。
ディレクトリ同期を使用する前に、次の前提条件と要件を満たしていることを確認してください。
Google アカウントの要件
以下の権限を持つ Google Cloud アカウントまたは Cloud Identity アカウントが必要です。
Google 管理コンソールの特権管理者または Directory Sync 管理者ロール
詳しくは、既定の管理者ロールをご確認ください。
Google Cloud のコネクタ管理者ロール(データコネクタに対する完全アクセス権を付与)またはデータコネクタ ロール。
Directory Sync の管理でサポートが必要な場合は、管理コンソールで別の管理者に [Directory Sync の設定管理] 権限を付与できます。別の管理者に設定の表示のみを許可する(設定の更新は許可しない)場合は、その管理者に [Directory Sync の設定の読み取り] 権限を付与できます。
外部ディレクトリの要件
Directory Sync を使用して外部ディレクトリ(LDAP ディレクトリまたは Cloud Identity プロバイダ)に接続し、ユーザーとグループのデータを Google Cloud ディレクトリと同期します。Directory Sync は Microsoft Active Directory(AD)と Microsoft Azure Active Directory(Azure AD)をサポートしています。
Active Directory の前提条件
- Google Cloud と AD サーバーの間のネットワーク接続。詳しくは、サポートされているネットワーク接続をご覧ください。
- ご利用の AD サーバーがオンプレミスにあるか、Google Cloud 環境外でホストされている場合は、Cloud VPN または Cloud Interconnect を使用して Google Cloud とサーバーを接続する必要があります。
AD の要件
- AD が LDAPv3 をサポートしている。
- AD サーバーの読み取りアクセス権がある、承認済みのユーザー名とパスワード(ユーザーとオブジェクトを読み取るため)。
- AD サーバーからの次の情報が必要です。
- ホストとポート番号
- AD ホストを解決するための DNS サーバー
- AD サーバーとディレクトリ同期間のデータ転送を暗号化するための TLS クライアント証明書
Azure AD の要件
[グローバル管理者] ロールが割り当てられている Microsoft 管理者アカウント。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。