Microsoft Active Directory(AD)を Directory Sync と同期する場合は、Google Cloud と LDAP サーバーの間のネットワーク接続を確保する必要があります。Directory Sync でサポートされているネットワーク接続の詳細は以下のとおりです。
Microsoft Azure Active Directory と同期する場合は、これらの接続は必要ありません。
オプション 1: AD サーバーが Google Cloud でホストされている
このシナリオでは、AD は Google Cloud でホストされます。Directory Sync が AD サーバーと通信できるように、Virtual Private Cloud(VPC)アクセス コネクタを作成します。サーバーを接続するには、AD がホストされている Google Cloud プロジェクトへのアクセス権が必要です。
共有 VPC を使用している場合は、ファイアウォール ルールに特に注意しながら、共有 VPC ホスト プロジェクトのコネクタの構成と共有 VPC サービス プロジェクトのコネクタの構成の手順を行います。
オプション 2: AD サーバーが Google Cloud の外部でホストされている
AD サーバーが Google Cloud 以外の環境(オンプレミスなど)でホストされている場合は、Google Cloud VPN または Cloud Interconnect を使用して接続を設定できます。
どちらのシナリオでも、Google Cloud プロジェクトへのアクセス権が必要です。Directory Sync が Google Cloud プロジェクトと通信できるようにするには、Virtual Private Cloud(VPC)アクセス コネクタも作成する必要があります。
Google Cloud VPN を使用した接続
AD は Cloud VPN を使用して Google Cloud ディレクトリに接続されています。
Cloud Interconnect を使用した接続
AD は、Cloud Interconnect を使用して Google Cloud ディレクトリに接続されています。
関連トピック
次のステップ
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。