Password Sync を設定する

5. Password Sync の設定

このセクションでは、設定ウィザードを使って Password Sync を設定する方法について説明します。コマンドラインを使用して設定する方法については、コマンドラインから Password Sync をインストールして設定するをご覧ください。

次に、Google Workspace ドメインと認証方法を追加する必要があります。

現在: 手順 5/7

ステップ 1: Google Workspace ドメインを追加する

[スタート] メニューから [Password Sync] [はい] [次へ] をクリックします。
Google Workspace 管理者のメールアドレスを追加します。
Password Sync はこのメールアドレスを使用してパスワードを更新します。このアドレスは Google 管理コンソールの監査ログにも表示されます。

重要: 続行する前に、この管理者が管理コンソールにログインし、利用規約に同意しておく必要があります。

手順 2: 認証方法を設定する

サービスアカウントを使用する場合:

[サービスアカウント] を選択します。
[認証情報を読み込む] をクリックし、サービスアカウントの JSON ファイルを選択します。
[ステータス] の値が [認証済み] に変わります。

注: JSON ファイルには、Google ドメインにアクセスするための鍵が保存されています。このファイルは認証後にシステムから削除してください。

3-legged OAuth を使用する場合:

[3-legged OAuth] [Authorize Now] を選択します。
メッセージが表示されたら、3-legged OAuth の設定に使用したメールアドレスで Google アカウントにログインし、[Continue] をクリックします。
メッセージが表示されたら、管理者のユーザー名とパスワードを入力して [Sign in] をクリックします。
[Allow] をクリックします。
[Authorization has been granted successfully. Please switch to your application] というメッセージが表示されます。
ブラウザを閉じて Password Sync に戻ります。[Status] の値が [Authorized] に変わります。
Password Sync の画面に [Authorized] と表示されない場合は、Password Sync の設定画面の下部にあるエラーメッセージを参照してください。認可がブロックされる原因として一般的に考えられるのは、ユーザーが特権管理者でないか、サーバーの時刻とタイムゾーンが正しく設定されていないことです。

ステップ 3: 認可アクセス方法を設定する

[次へ] をクリックします。
Active Directory のクエリに使用する Password Sync の認証アクセス方法を選択します。詳しくは、下にある認可アクセス方法をご覧ください。
[Base distinguished name (DN)] には、デフォルトの値をそのまま使用するか、別のベース DN を入力します。
Google Cloud Directory Sync (GCDS) を使用する場合、この設定は通常、GCDS のベース DN の設定と同じになります。
[Mail Attribute] に、各ユーザーの Google メールアドレスを含む Active Directory ドメインのメール属性（通常は「mail」）を入力します。
属性の値は、アドレスのドメイン部分を含め、Google のメールアドレスと完全に一致する必要があります。GCDS で [Replace domain names in LDAP email addresses] オプションを使用している場合は、それも別の属性である可能性があります。
[次へ] をクリックします。
[Summary] 画面に、設定が保存されたことと、サービスが実行されていることが示されます。
[完了] をクリックします。
ドメイン内のドメインコントローラごとに、この手順を繰り返します。

認可アクセス方法

アクセス方法	説明
Application's Security Context	デフォルトの推奨設定です。Password Sync は、ユーザーアカウントではなく、NetworkService アカウントのセキュリティコンテキストで実行されます。 Server Core ドメインコントローラがある場合、またはコマンドラインから Password Sync を設定する場合は、このオプションを選択する必要があります。
Anonymous	Password Sync は認証に Active Directory Service Interfaces（ADSI）を使用します。匿名アクセスは、ほとんどの Active Directory 設定でサポートされていないため、おすすめしません。
User Credentials	Password Sync は認可されているユーザーに代わって動作します。このユーザーはドメイン管理者である必要はなく「This object and all child objects」に対して「List Contents」、「Read All Properties」、「Read Permissions」のロールを持つアカウントを指定できます。認可されているユーザーは、Active Directory からユーザーのメールアドレスを取得します。パスワードを同期させたい全ユーザーのメール属性の読み取りアクセス権を持っている必要があります。このオプションを選択した場合は、[Authorized User] と [Password] に入力します。

アクセス方法

説明

Application's Security Context

デフォルトの推奨設定です。Password Sync は、ユーザーアカウントではなく、NetworkService アカウントのセキュリティコンテキストで実行されます。

Server Core ドメインコントローラがある場合、またはコマンドラインから Password Sync を設定する場合は、このオプションを選択する必要があります。

Anonymous

Password Sync は認証に Active Directory Service Interfaces（ADSI）を使用します。

匿名アクセスは、ほとんどの Active Directory 設定でサポートされていないため、おすすめしません。

User Credentials

Password Sync は認可されているユーザーに代わって動作します。このユーザーはドメイン管理者である必要はなく「This object and all child objects」に対して「List Contents」、「Read All Properties」、「Read Permissions」のロールを持つアカウントを指定できます。

認可されているユーザーは、Active Directory からユーザーのメールアドレスを取得します。パスワードを同期させたい全ユーザーのメール属性の読み取りアクセス権を持っている必要があります。

このオプションを選択した場合は、[Authorized User] と [Password] に入力します。

_{Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。}

この情報は役に立ちましたか？

改善できる点がありましたらお聞かせください。