コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=directory-service-google-directory-disable-policy

Google Cloud でサービスアカウントキー作成ポリシーを無効にする

このページでは、Google Cloud でサービスアカウントキー作成ポリシーを無効にする方法について説明します。

この iam.disableServiceAccountKeyCreation ポリシーでは、サービスアカウントキーの作成が制限されているため、Google Directory との同期ができない場合があります。ディレクトリ同期を正常に実行するには、このポリシーを無効にする必要があります。

サービスアカウントキー作成ポリシーを無効にするには、次の手順に従います。

  1. Google Cloud コンソールにサインインします。

  2. プロジェクトピッカーから組織を選択します。

    Google Cloud で組織を選択します。

    組織を選択しました。これにより、最近作業したプロジェクトが表示されます。

    最近のプロジェクトを持つ組織。

  3. 左側のペインから、「IAM と管理 > IAM」に移動します。

  4. Organization Policy Administrator ロールがあるかどうかを確認します。このロールがない場合には、次の操作は実行できません。

    1. アカウントの横にある編集アイコン 「編集」アイコン。 をクリックします。
    2. Organization Policy Administrator ロールを検索して選択し、追加します。
    3. 保存」をクリックします。

    これで、 お客様のアカウントに Organization Policy Administrator ロールが割り当てられました。

    組織ポリシー管理者ロールを持つ組織。

  5. 左側のペインから、「IAM と管理 > 組織ポリシー」に移動します。

  6. フィルタ」フィールドに Disable service account key creation と入力して、iam.disableServiceAccountKeyCreation を使用して組織ポリシーを検索します。

  7. 右側にある 3つのドットのアイコンをクリックして、「ポリシーの編集」を選択します。

    サービスアカウントキーの作成ポリシーを編集します。

  8. ポリシーソース」で、「親のポリシーを継承」を選択します。

    「親のポリシーを継承」オプションを選択します。

  9. ポリシーの設定」をクリックします。

iam.disableServiceAccountKeyCreation ポリシーは非アクティブになります。Google Directory を正常に同期できます。

サービスアカウントキーno作成ポリシーを無効にしました。