Active Directory とGoogle Workspaceの連携①
おはこんばんちわです!
ICTLINKの堀井と申します。
IT経験が浅い人でも分かるような記事を書く、をモットーにブログを書いていきたいと思ってます。
はじめに
今回は、先日まで業務でActive Directory(以下「AD」と称す)とGoogle Workspace(以下「GWS」と称す)のアカウント情報・パスワードを連携する設計、構築、試験を行っていたので、それについて記事にしようと思います。
シリーズにしていくつもりですので、本日は概要程度の記載となります。
あまり前例がないため、探り探りではありましたが、以下2点を利用することで意外と簡単に連携することができます。
Google Cloud Directly Sync
Password Sync
名称・略称・解説
Active Directory
略称:AD
【解説】
Microsoftが提供しているサービス。
Windows 2000から導入されているサービスの一つで、システム管理者が組織のリソースを管理するのに有用なサービスである。
Azure Active Directoryと名前が似ていて、はじめは混同しがちだが、全くの別物。(自分も最初同じだと思っていたなんて言えない…←)
Google Workspace
略称:GWS
【解説】
Googleが提供しているサービス。
個人でも無料で利用できるGmailやGoogleカレンダーといったツールにビジネス向けの機能を追加したクラウドサービスである。
ビジネスや学生向けのお得なプラン等、幅広く様々なユーザーが利用できる。
Google Cloud Directory Sync
略称:GCDS
【解説】
Googleが提供しているサービス。
Google アカウントのデータを 、Active Directory または LDAP サーバーと同期するための同期ツール。
Password Sync
略称:無し
【解説】
Googleが提供しているサービス。
ユーザーの Google Workspace と Cloud Identity のパスワードを Microsoft Active Directory から直接更新することができる同期ツール
構成図
ADとGWSを連携しないと、複数のパターンでアカウントを管理するようになり、運用項目が増えてしまう。
Windows・Mac端末でADのみ参加している。
Windows・Mac端末でADとGWS両方に参加している。
Windows・Mac端末でGWSのみ参加している。
ChromebookでGWSに参加している。
などなど…
これをADだけで、管理するためにGCDSとPassword Syncを使います。
前提事項
構築にあたり以下は構築済み、設定済みとします。
ADDC(Active Directory Domain Controller)を構築している。
GWSを構築している。
LDAPクエリを使ってアカウント情報を検索しますので、LDAPについて理解が必要です。
本当にさわり程度となってしまいましたが、本日はここまでとします。
次回、Google Cloud Directory Syncのインストールからアカウント情報の同期設定するところの手順を書いていきます。
最後まで読んでいただきありがとうございました。