Microsoft Active Directory(AD)から同期している場合、Directory Sync を使用するには Google Cloud で Virtual Private Cloud(VPC)アクセス コネクタが必要です。VPC アクセス コネクタを使用して、仮想マシンや Cloud VPN といった Google Cloud プロジェクト リソースと AD のやり取りを行います。
Microsoft Azure Active Directory から同期する場合は、VPC アクセス コネクタは必要ありません。
必要なもの
Cloud VPN、Cloud Interconnect、または AD をホストしているのと同じ Google Cloud プロジェクトで VPC アクセス コネクタを設定することをおすすめします。このプロジェクトに対する編集権限が必要です。
VPC アクセス コネクタを設定するには、VPC ネットワークに接続するの手順に沿って操作します。
VPC Service Controls について
Directory Sync が AD サーバーと通信できるようにするには、VPC Service Controls の境界ルールで artifactregistry.googleapis.com への下り(外向き)接続がブロックされていないことを確認します。詳細については、Directory Sync のトラブルシューティングを行うをご覧ください。
アクセス コネクタのリージョンについて
ご利用いただけるリージョンは近日中に追加される予定です
- VPC アクセス コネクタは 6 つのリージョン(us-central、us-west1、us-east1、asia-southeast1、asia-east1、europe-west1)でサポートされています。詳細については、リージョンとゾーンをご覧ください。
- VPC アクセス コネクタはご利用の Cloud VPN または Cloud Interconnect と同じリージョンに作成することをおすすめします。
- VPC アクセス コネクタを Cloud VPN または Cloud Interconnect と異なるリージョンに設定する場合は、次のようにします。
- VPC アクセス コネクタを作成する際は、サポートされている最も近いリージョンに関連付けます。
- Directory Sync が正しく AD サーバーと通信できるよう、動的ルーティングモードをグローバルに設定します。詳しくは、動的ルーティング モードの設定をご覧ください。
次のステップ
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。