グループの同期を設定する

Directory Sync ではセキュリティ グループは同期されません。

1. Google 管理コンソールで、メニュー アイコン [ディレクトリ] [Directory Sync] に移動します。
   Directory Sync に移動

   アクセスするには Directory Sync の設定管理権限が必要です。

2. 外部ディレクトリの名前をクリックします。
3. [グループ同期を設定] をクリックします。
4. （Active Directory のみ）[Base DN] に、ベース識別名（DN）を入力します。例: ou=Sales, dc=example, dc=com。この例では、ディレクトリ同期で営業組織部門の下位にあるグループとサブグループが検索されます。
5. （Azure Active Directory のみ）次のいずれかを選択します。
   • 外部ディレクトリ内のすべてのグループを同期するには、[Sync all groups] を選択します。
   • 指定したグループを同期するには、[Sync selected groups] を選択してグループをカンマで区切って入力します。[Verify] をクリックして、外部ディレクトリにグループが存在することを確認します。
6. [続行] をクリックします。

1. [必須属性] で、Google Cloud ディレクトリの次のグループ属性に対応させる外部ディレクトリ属性を確認または入力します。
   • グループのメールアドレス（必須）
   • グループの表示名（必須）
   • グループのメンバー（必須）
   • グループ オーナー（必須）
   • グループの説明

   サポートされている Azure Active Directory 属性については、グループ リソースタイプ: プロパティをご覧ください。

2. [続行] をクリックします。

重要: 削除したグループを復元することはできません。

Google Cloud ディレクトリ内のグループが外部ディレクトリのグループ スコープで見つからない場合、そのグループを削除できます。

外部ディレクトリで見つからないグループを削除するには:

1. [Google Directory のグループを削除する] チェックボックスをオンにします。

   グループを削除しない場合は、チェックボックスをオフにします。

2. [続行] をクリックします。

同期が自動的にキャンセルされる条件も設定できます。同期が安全保護対策の上限を超えると、同期は自動的にキャンセルされ、グループは削除されません。手動で同期を有効にするまで、同期は実行されません。

安全保護対策を設定するには:

1. [安全保護対策] で [グループの割合を設定する] または [グループの合計数を設定する] を選択し、割合または数値を入力します。
2. [同期をシミュレーション] をクリックします。
3. 安全保護対策がトリガーされると、失敗した同期に関する詳細を知らせる通知がアラート センターから届きます。監査ログでより詳しい情報を確認することもできます。詳しくは、アラート センターを使用すると Directory Sync のログイベントを確認するをご覧ください。