コンテンツにスキップ

Google ディレクトリとの同期の設定

この機能には、ライセンスに Sophos Email または Sophos Phish Threat が含まれている場合のみに表示されます。

メールボックス、グループ、および配布リストを Google ディレクトリソースから Sophos Central に同期できます。

次の動画では、Google ディレクトリ同期の設定方法の概要と設定手順を説明しています。

前提条件

同期を設定する前に、次のことを確認してください。

  • ディレクトリソースを設定するには、管理者である必要があります。
  • Sophos Email または Sophos Phish Threat ライセンスが必要です。
  • ワークスペースの管理者アクセス権を持つ管理者として Google ワークスペースにサインインする必要があります。

警告

デフォルトでは、Google Cloud のサービスアカウントキー作成ポリシーは、新しい Google Workspace アカウントに対して有効になっています。このポリシーが無効になっていない場合、Google ディレクトリとのディレクトリ同期は失敗します。

ディレクトリ同期の失敗を防ぐには、Google Cloud でこのポリシーを無効にします。詳細は、Google Cloud でサービスアカウントキー作成ポリシーを無効にするを参照してください。

新しい Google ディレクトリの追加

  1. Google 管理アカウントにサインインします。
  2. アカウント > ドメイン > ドメインの管理」の順に選択し、同期するドメイン名をメモします。
  3. Sophos Central で「マイプロダクト > 全般設定」を参照し、「ディレクトリサービス」をクリックします。
  4. ディレクトリサービスの追加」をクリックして、次の手順を実行します。

    1. 名前と説明を設定します。
    2. ディレクトリの種類]で、「Googleディレクトリ」を選択します。
    3. ドメイン」で、Google管理者アカウントのドメイン名を入力して、「次へ」をクリックします。
  5. Google Directory Sync の設定」で、「Google Apps Admin APIs 利用規約」と「Google API 利用規約」をクリックし、「同意する」するをクリックします。

  6. 接続」をクリックします。
  7. Google管理者アカウントを選択します。
  8. sophos.com に必要なアクセスを許可して、「続行」をクリックします。接続がロードされるのを待ちます。

    ソフォスへの Google ディレクトリ同期アクセスの許可。

  9. 接続が確認されたら、「閉じる」をクリックします。

  10. Google Directory Sync の設定」で、同期を有効にする前に、次の手順を実行します。

    1. クライアント ID をコピーします。
    2. Google Workspace 管理コンソール」をクリックします。

    クライアント ID と OAuth スコープ。

  11. Google Workspace 管理コンソール」で、次の手順を実行します。

    1. 新規追加」をクリックして、 クライアント ID を貼り付けます。
    2. Sophos Central に戻り、ソフォスディレクトリ同期設定から OAuth スコープをコピーします。
    3. 表示されているスペースに OAuth スコープを貼り付け、「承認」をクリックします。

    Google ワークスペースのクライアント ID と OAuth スコープ。

  12. Google Directory Sync の設定」で、「接続のテスト」をクリックします。

  13. 接続が確認されたら、「OK」をクリックします。
  14. 同期の対象に含めるユーザーとグループの選択」で、次のいずれかのオプションを選択して、含めるユーザーとグループを選択します。

    • すべてのユーザーとグループ
    • グループフィルタを使用してユーザーを追加
    • ユーザーフィルタを使用してユーザーを追加
  15. グループフィルタを使用してユーザーを追加」または「ユーザーフィルタを使用してユーザーを追加」を選択した場合は、グループまたはユーザーフィルタを設定します。

  16. 保存をクリックして変更を保存します。
  17. 保存後、「オンにする」をクリックし、「 同期」をクリックし てユーザーとグループの同期を開始します。
  18. 同期が完了したら、「保護設定 > ユーザーとグループ」の順に選択して、接続されているユーザーを表示します。

接続されている Google ドメインの編集

ディレクトリサービスの設定を変更する前に、同期をオフにする必要があります。Sophos Central に接続されているドメインを更新するには、次の手順を実行します。

  1. Sophos Central で「マイプロダクト > 全般設定」を参照し、「ディレクトリサービス」をクリックします。
  2. オフにする」をクリックします。
  3. ドメインを変更します。変更できる設定の一部を次に示します。

    • 名前
    • 同期スケジュール
    • 同期の対象に含めるユーザーとグループの選択
  4. 保存をクリックして変更を保存します。

  5. オンにする」をクリックします。

既存の接続を使用して、同じ Google アカウントから別のドメインを追加できます。詳細は、同じ Google アカウントからの別ドメインの追加を参照してください。