学習メモ
- Google Cloud Directory Sync (GDCS)
- Microsoft Active DirectoryなどのLDAPサーバーのデータ(ユーザー、グループ、連絡先など)を自動的に同期するためのツール
- 同期元サーバーにインストールして使用する
- 基本的に同期元LDAPディレクトリとGoogle Workspaceのアカウントは1対1での同期となる
- 複数の同期元LDAPディレクトリとGoogle Workspaceのアカウントの同期をおこなう際は、「除外ルール」を使用してそれぞれのLDAPディレクトリに存在しないデータが削除されないようにする
- 例えば、以下の2つのディレクトリが存在する場合、
- ディレクトリA:ユーザーA、ユーザーB、ユーザーC
- ディレクトリB:ユーザーA、ユーザーC、ユーザーD
- 先にディレクトリAをGoogle Workspaceに同期する。このとき、ユーザーA、ユーザーB、ユーザーCが存在する状態となる
- 次にディレクトリBをGoogle Workspaceに同期する。このとき、ユーザーA、ユーザーC、が存在する状態となる
※ディレクトリBのデータで上書きされ、ユーザーBが削除され、ユーザーDが追加される - このような状況を「除外ルール」を設定することで回避できる
- 例えば、以下の2つのディレクトリが存在する場合、
- Password Sync
- Active Directoryのディレクトリ情報(パスワード)をGoogle Workspaceに同期するツール
- 同期の仕組みとしてはDirectory APIを使用している
- Data Loss Prevention(DLP)
- Google ドライブ上のファイルに対して、中身の内容を検査し、自動的にラベル付けする機能
- 定義したルールに基づいてラベル付けして、機密情報を外部にもらさないようにブロックすることが可能になる
