グループの同期を設定する

このページは Directory Sync を対象としています。Google Cloud Directory Sync (GCDS)を使用している場合は、GCDS をご覧ください。現時点で Directory Sync は公開ベータ版です。

Directory Sync は、グループ名、グループの属性、メンバーシップを Google Cloud ディレクトリと同期します。

始める前に

グループ同期を設定する前に、ユーザー同期を設定する必要があります。詳しくは、ユーザーの同期を設定するをご覧ください。

同期するグループを設定する

すべて開く  |  すべて閉じる

手順 1: グループを選択する

Directory Sync ではセキュリティ グループは同期されません。

  1. 管理者アカウントで Google 管理コンソール にログインします。

    管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。

  2. メニュー アイコン  次に  [ディレクトリ] > [Directory Sync] にアクセスします。

    アクセスするには Directory Sync の設定管理権限が必要です。

  3. 外部ディレクトリの名前をクリックします。
  4. [グループ同期を設定] をクリックします。
  5. (Active Directory のみ)[Base DN] に、ベース識別名(DN)を入力します。

    例: ou=Sales, dc=example, dc=com。この例では、Directory Sync で営業組織部門の下位にあるグループとサブグループが検索されます。

  6. (Azure Active Directory のみ)次のいずれかを選択します。
    • 外部ディレクトリ内のすべてのグループを同期するには、[Sync all groups] を選択します。
    • 指定したグループを同期するには、[Sync selected groups] を選択してグループをカンマで区切って入力します。[Verify] をクリックして、外部ディレクトリにグループが存在することを確認します。
  7. [続行] をクリックします。
手順 2: グループの属性をマッピングする
  1. [必須属性] で、Google Cloud ディレクトリの次のグループ属性に対応させる外部ディレクトリ属性を確認または入力します。
    • グループのメールアドレス(必須)
    • グループの表示名(必須)
    • グループのメンバー(必須)
    • グループ オーナー(必須)
    • グループの説明

    サポートされている Azure Active Directory 属性については、グループ リソースタイプ: プロパティをご覧ください。

  2. [続行] をクリックします。
手順 3: 外部ディレクトリで見つからないグループを削除する(省略可)

重要: 削除したグループを復元することはできません。

Google Cloud ディレクトリ内のグループが外部ディレクトリのグループ スコープで見つからない場合、そのグループを削除できます。

外部ディレクトリで見つからないグループを削除するには:

  1. [Google Directory のグループを削除する] チェックボックスをオンにします。

    グループを削除しない場合は、チェックボックスをオフにします。

  2. [続行] をクリックします。
手順 4: 安全保護対策を設定する

同期が自動的にキャンセルされる条件も設定できます。同期が安全保護対策の上限を超えると、同期は自動的にキャンセルされ、グループは削除されません。手動で同期を有効にするまで、同期は実行されません。

安全保護対策を設定するには:

  1. [安全保護対策] で [グループの割合を設定する] または [グループの合計数を設定する] を選択し、割合または数値を入力します。
  2. [同期をシミュレーション] をクリックします。
  3. 安全保護対策がトリガーされると、失敗した同期に関する詳細を知らせる通知がアラート センターから届きます。監査ログでより詳しい情報を確認することもできます。詳しくは、アラート センターを使用するDirectory Sync のログイベントを確認するをご確認ください。

必要なご対応

Directory Sync で同期をシミュレートします。データのサイズにもよりますが、この処理には最大で 1 時間かかる場合があります。

シミュレーションのステータスを表示する

ディレクトリの詳細ページに戻ってシミュレーションのステータスを確認できます。シミュレーションが完了したかどうかは、Directory Syncのログイベントでもご確認いただけます。

  1. Directory Syncのログイベントを開きます。

    詳しくは、Directory Sync のログイベント データにアクセスするをご覧ください。

  2. [フィルタを追加] 次に [イベント] をクリックします。
  3. [同期完了] を選択し、[適用] をクリックします。

    [Simulation] 列の [Yes] は、シミュレーションが完了したことを示します。結果を確認するには、[シミュレーション] 列の追加が必要になる場合があります。

同期のシミュレーションの結果を確認する

シミュレーションが完了したら、ディレクトリの詳細ページで [シミュレーション ログを表示] をクリックします。

関連トピック

同期されたユーザーのドメイン名を置き換える

次のステップ

同期の実行


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

ヘルプ コミュニティに投稿する コミュニティ メンバーから回答を得る
お問い合わせ 詳しい情報をお知らせください。解決に向けてサポートいたします
true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
メインメニュー
17426219498280749392
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false
false
false