次に、Google 管理コンソールの Directory Sync を使用して外部ディレクトリを接続する必要があります。後で他の外部ディレクトリを追加して、一度に複数のディレクトリに接続できます。
複数のディレクトリ設定を行うこともできますが、参照先は別々の Microsoft Active Directory(AD)サーバーまたは Microsoft Azure Active Directory(Azure AD)サーバーである必要があります。複数のディレクトリ設定の参照先を 1 つの外部ディレクトリ サーバーにすることはできません。
外部ディレクトリを追加する
Azure AD ディレクトリを追加する
始める前に
- システム要件を満たしていることを確認します。詳しくは、システム要件をご覧ください。
- admin.google.com/ac/sync からのポップアップを有効にします。
ディレクトリを追加する
-
ディレクトリ管理ロールを持つサービス アカウントが自動的に作成されます。Directory Sync は、このアカウントを使用して Google Cloud ディレクトリ データにアクセスします。
- [Azure Active Directory を追加]
[続行] をクリックします。 - [ディレクトリ名] にディレクトリの名前を入力し、必要に応じて説明を追加します。
- [承認して保存] をクリックします。
-
Microsoft の認証情報を入力します。認証情報には、ユーザーとグループに対する読み取りアクセス権が必要です。
- [組織の代理として同意] チェックボックスをオンにし、
[同意する] をクリックします。
- 「接続しました」というメッセージが表示されたら、[続行] をクリックします。
- 「接続できませんでした」というメッセージが表示された場合は、[再試行] をクリックします。
- 新しく作成したディレクトリをクリックし、admin.google.com/ac/sync からのポップアップを許可していることを確認します。
- 失敗した原因を確認し、接続に失敗した場合のトラブルシューティングを行います(以下を参照)。
- 問題を修正してから、もう一度接続してください。
[ディレクトリ]
AD ディレクトリを追加する
始める前に
- システム要件を満たしていることを確認します。詳しくは、システム要件をご覧ください。
- Data Connectors API を有効にします。詳しくは、Data Connectors API を有効にするをご覧ください。
ディレクトリを追加する
-
ディレクトリ管理ロールを持つサービス アカウントが自動的に作成されます。Directory Sync は、このアカウントを使用して Google Cloud ディレクトリ データにアクセスします。
- [Active Directory を追加]
[続行] をクリックします。
- [ディレクトリ名] にディレクトリの名前を入力し、必要に応じて説明を追加します。
- [続行] をクリックします。
- [プロジェクト ID] に、VPC アクセス コネクタを作成した Google Cloud プロジェクトの ID を入力します。
-
[VPC アクセス コネクタ名] に、Google Cloud で設定した VPC アクセス コネクタの名前を入力します。projects/プロジェクト ID/ロケーション/VPC ロケーション/コネクタ/VPC コネクタ名 の形式を使用します。
VPC ロケーションと VPC コネクタ名の値を確認するには、Google Cloud プロジェクトで、[VPC ネットワーク]
[サーバーレス VPC アクセス] をクリックして、VPC アクセス コネクタを見つけます。VPC コネクタ名の [名前] に移動します。VPC ロケーションの [リージョン] に移動します。 - [続行] をクリックします。
-
[Active Directory サーバーの詳細] に、以下の内容を入力します。
- ホスト - AD サーバーの IP アドレスまたは完全修飾ドメイン名。
- ポート - 636。
- 接続の種類: 接続の種類を選択します。
- ベース DN - AD のベース識別名(DN)。ベース DN はすべての検索のルートとして使用されます。この設定は、後で同期を設定する際に変更できます。
例: ou=Sales, dc=example, dc=com - DNS サーバー - AD ホスト名を解決できる DNS サーバー。
- [承認済みアカウント] と [パスワード] - AD サーバーへの読み取りアクセス権を持つアカウント(通常はサービス アカウント)のユーザー名とパスワード。
- 証明書 - TLS クライアント証明書。[証明書を添付] をクリックし、対象の証明書を選択して確定します。
- [保存して接続をテスト] をクリックします。この処理には 1 分ほどかかる場合があります。テストが完了する前にウィンドウを閉じた場合は、管理の監査ログで結果を確認できます。テストが失敗した場合は、ディレクトリ情報を再入力するよう求めるメッセージが表示されます。
- [続行] をクリックするか、接続に失敗した場合のトラブルシューティングを行ってください(後述)。
接続に失敗した場合のトラブルシューティング
接続に失敗した場合は、接続ステータス ページでエラーの原因に関する情報を確認できます。接続のトラブルシューティングについて詳しくは、Directory Sync のログイベントを確認するをご覧ください。
ディレクトリを編集する
- 編集する外部ディレクトリの名前をクリックします。
- [同期ステータス] の横にある無効にするアイコン
をクリックして同期を無効にします。 - 選択したディレクトリの詳細を更新します。
- [保存して接続をテスト] をクリックします。
- 必要に応じて、同期を再度有効にします。
ディレクトリを削除する
重要: 外部ディレクトリを削除する前に、必要なすべての情報を保持したことを確認してください。外部ディレクトリを削除すると、接続と同期の設定が削除されます。Google Cloud ディレクトリに同期されているデータはすべて保持されています。
- ディレクトリの詳細ページで、[同期ステータス] の横にあるスイッチ をクリックしてオフにします。
- 削除アイコン
[削除] をクリックします。
Azure AD 接続を再承認する
Azure AD 接続を再承認して認証トークンを更新できます。
- 再承認する外部ディレクトリの名前をクリックします。
- [同期ステータス] のスイッチ をオフにして同期を無効にします。
- [再承認] をクリックします。
- Microsoft の認証情報を入力します。
- [組織の代理として同意] チェックボックスをオン
同意する。
- 必要に応じて、同期を再度有効にします。
関連トピック
次のステップ
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。