コンテンツにスキップ

Google ディレクトリとの同期の設定

この機能には、ライセンスに Sophos Email または Sophos Phish Threat が含まれている場合のみに表示されます。

メールボックス、グループ、および配布リストを同期できます。

前提条件

同期を設定する前に、次のことを確認してください。

  • ディレクトリソースを設定するには、管理者である必要があります。
  • Sophos Email または Sophos Phish Threat ライセンスが必要です。
  • ワークスペースの管理者アクセス権を持つ管理者として Google ワークスペースにサインインする必要があります。

新しい Google ディレクトリの追加

  1. Google 管理アカウントにサインインします。
  2. アカウント > ドメイン > ドメインの管理」の順に選択し、同期するドメイン名をメモします。
  3. Sophos Central で「マイプロダクト > 全般設定」を参照し、「ディレクトリサービス」をクリックします。
  4. ディレクトリサービスの追加」をクリックして、次の手順を実行します。

    1. 名前と説明を設定します。
    2. ディレクトリの種類]で、「Googleディレクトリ」を選択します。
    3. ドメイン」で、Google管理者アカウントのドメイン名を入力して、「次へ」をクリックします。
  5. Google Directory Sync の設定」で、「Google Apps Admin APIs 利用規約」と「Google API 利用規約」をクリックし、「同意する」するをクリックします。

  6. 接続」をクリックします。
  7. Google管理者アカウントを選択します。
  8. sophos.com に必要なアクセスを許可して、「続行」をクリックします。接続がロードされるのを待ちます。

    ソフォスへの Google ディレクトリ同期アクセスの許可。

  9. 接続が確認されたら、「閉じる」をクリックします。

  10. Google Directory Sync の設定」で、同期を有効にする前に、次の手順を実行します。

    1. クライアント ID をコピーします。
    2. Google Workspace 管理コンソール」をクリックします。

    クライアント ID と OAuth スコープ。

  11. Google Workspace 管理コンソール」で、次の手順を実行します。

    1. 新規追加」をクリックして、 クライアント ID を貼り付けます。
    2. Sophos Central に戻り、ソフォスディレクトリ同期設定から OAuth スコープをコピーします。
    3. 表示されているスペースに OAuth スコープを貼り付け、「承認」をクリックします。

    Google ワークスペースのクライアント ID と OAuth スコープ。

  12. Google Directory Sync の設定」で、「接続のテスト」をクリックします。

  13. 接続が確認されたら、「OK」をクリックします。
  14. 同期の対象に含めるユーザーとグループの選択」で、次のいずれかのオプションを選択して、含めるユーザーとグループを選択します。

    • すべてのユーザーとグループ
    • グループフィルタを使用してユーザーを追加
    • ユーザーフィルタを使用してユーザーを追加
  15. グループフィルタを使用してユーザーを追加」または「ユーザーフィルタを使用してユーザーを追加」を選択した場合は、グループまたはユーザーフィルタを設定します。

  16. 保存をクリックして変更を保存します。
  17. 保存後、「オンにする」をクリックし、「 同期」をクリックし てユーザーとグループの同期を開始します。
  18. 同期が完了したら、「保護設定 > ユーザーとグループ」の順に選択して、接続されているユーザーを表示します。

接続されている Google ドメインの編集

ディレクトリサービスの設定を変更する前に、同期をオフにする必要があります。Sophos Central に接続されているドメインを更新するには、次の手順を実行します。

  1. Sophos Central で「マイプロダクト > 全般設定」を参照し、「ディレクトリサービス」をクリックします。
  2. オフにする」をクリックします。
  3. ドメインを変更します。変更できる設定の一部を次に示します。

    • 名前
    • 同期スケジュール
    • 同期の対象に含めるユーザーとグループの選択
  4. 保存をクリックして変更を保存します。

  5. オンにする」をクリックします。

既存の接続を使用して、同じ Google アカウントから別のドメインを追加できます。詳細は、同じ Google アカウントからの別ドメインの追加を参照してください。