ActiveDirectoryと連携しよう (1) Google Apps Directory Sync (GADS) – 3

こんにちは。

グローバルソリューション事業部の後野です。

 

前回までにGADSのアカウントの同期までは完了しました。
今回は、既存GAユーザー、新規GAユーザー共にADのアカウントでログイン出来るようにします。

 

システム要件に MS AD DS (LDSは非対応) と記載、ドメインコントローラー上でのインストールが必要とありますので、ドメインコントローラ上で設定していきます。

 

インストール

64ビット版インストーラーをダウンロードします。

ダウンロードしたところで、またpdf でガイド見ながらやろうかなと思ったところ、関連マニュアルはすべてweb でのみ提供しているようです。
すぐ終わりそうな位に内容が少ないですが、参考に進めていきます。

 

インストーラーを実行

すぐに終わりました。押した瞬間 complete な感じです。

特に設定すべき項目はありません。

 

インストール完了後はDCの再起動が必要になるので、再起動します。

 

確認

GAPS は既存アカウントの同期は行わない為、同期するにはパスワード変更を行う必要があるとのことです。

ActiveDirectoryと連携しよう (1) Google Apps Directory Sync (GADS)  – 1 で作成したアカウントを元に、動作を確認していきます。

user000でのログイン確認:既存GA パスワードでログインが出来ること→OK

user001 のパスワードを変更し変更後のパスワードで GA へログイン可能な事→OK

user005 という新規アカウントを作成し初期パスワードでGAへログイン可能なこと→NG

※アカウント作成したタイミングでは GADS からの同期が完了していない為、作成後にAD側のPW変更が必要になるみたいですね。
この辺については、各会社毎のアカウント作成ルールで対応は可能と思われます。

 

アカウント作成を別システムと連動させるような場合は、

初期PW設定後、GADS同期間隔をあけてPW設定を行う

など、クライアントが初期PW変更の手順がある場合はその点の心配は無用の様ですね。

あとは GA 側で利用者がパスワード変更出来ないよう設定すれば、ADからの一元管理は可能でしょう。

 

ADのグループポリシーを使って Google Apps のアカウントポリシーを管理出来るの良さそうですね。
ではこれで Google Apps Directory Sync についてはこちらで完了といたします。

Share on LinkedIn
LINEで送る
Pocket

claraer

claraer