# Google Workspaceと同期 この記事は、Directory Connectorを使用して、Google Workspace(旧「G Suite」)のディレクトリからユーザーとグループをBitwarden組織に同期する方法を開始するのに役立ちます。 ## Google ワークスペースの設定 Google Workspace(旧「G Suite」)とのディレクトリ同期を設定するには、**Google Workspace管理者ポータル**と**Google Cloud Platformコンソール**へのアクセスが必要です。ディレクトリコネクタは、これらのプロセスから取得した情報を適切に機能するために必要とします。 ### クラウドプロジェクトを作成する 次の手順を完了して、ディレクトリコネクタをディレクトリに接続するために使用するGoogle Cloudプロジェクトを作成します。すでにGoogle Cloudプロジェクトをお持ちの場合は、[Admin SDKを有効にする](https://bitwarden.com/ja-jp/help/workspace-directory/#enable-admin-sdk/)にスキップしてください。 1. [GCPコンソール](https://console.cloud.google.com/home)で、**プロジェクトを作成**ボタンを選択します。 2. プロジェクトにBitwarden特有の名前を入力してください(例:`bitwarden-dc-project`)そして、**作成**ボタンを選択してください。 ### Admin SDKを有効にする 次の手順を完了して、Directory Connectorがリクエストを行うAdmin SDK APIを有効にします: 1. [GCPコンソール](https://console.cloud.google.com/home)で、作成済みまたは既存のプロジェクトを選択します。 2. 左側のナビゲーションから、**APIとサービス** → **ライブラリ**を選択してください。 3. 検索ボックスに`Admin SDK`を入力し、**Admin SDK API**サービスを開きます。 4. **有効にする**ボタンを選択してください。 ### サービスアカウントを作成する 次の手順を完了して、API呼び出しを行う際に使用するサービスアカウントを作成します: 1. [GCPコンソール](https://console.cloud.google.com/home)で、作成済みまたは既存のプロジェクトを選択します。 2. 左側のナビゲーションから、**APIとサービス** → **認証情報**を選択してください。 3. **認証情報を作成**ボタンを選択し、ドロップダウンから**サービスアカウント**を選択します。 4. **サービスアカウントの詳細**セクションを記入し、**作成**ボタンを選択してください。 5. **このサービスアカウントにプロジェクトへのアクセスを許可する**セクションで、**役割**のドロップダウンから**プロジェクト → 所有者**を選択し、**続行**ボタンを選択します。 6. **完了**ボタンを選択してください。 ### サービスアカウントの資格情報を取得する 作成されたサービスアカウントに適切な権限を取得するための次の手順を完了してください: 1. [GCPコンソール](https://console.cloud.google.com/home)で、作成済みまたは既存のプロジェクトを選択します。 2. 左側のナビゲーションから、**IAM & 管理者** → **サービスアカウント**を選択してください。 3. 作成されたサービスアカウントを選択してください。 4. サービスアカウント詳細ページで、**キーを追加**ボタンを選択し、ドロップダウンから**新しいキーを作成**を選択します。 5. キータイプ**JSON**を選択し、**作成**ボタンを選択して、ローカルマシンにJSON形式のキーをダウンロードします。 6. あなたのサービスアカウントの詳細ページに戻り、**ドメイン全体の委任を表示**ドロップダウンを選択してください。 7. [これらの手順](https://developers.google.com/identity/protocols/oauth2/service-account#delegatingauthority)を実行して、ドメイン全体の権限を委任することを有効にします。 8. **同意画面のための製品名を入力してください**。 9. **保存**を選択してください。 ### Google Workspaceへの読み取りアクセスを許可する 以下の手順を完了して、クライアントがあなたのディレクトリを読むことを許可します: 1. [Google 管理者ポータル](https://admin.google.com/u/5/ac/home)を開きます。 2. 左側のナビゲーションから、**セキュリティ** → **APIコントロール**を選択します。 3. **ドメイン全体の委任を管理**ボタンを選択してください。 4. **新規追加**ボタンを選択してください。 5. クライアントIDフィールドに、作成した**クライアントID**を貼り付けてください。 作成したクライアントIDを取得するには、[GCPコンソール](https://console.cloud.google.com/home)を開き、**API & サービス** → **認証情報**に移動します。 6. OAuthスコープフィールドに、読み取り専用アクセスのみを許可する以下の値を貼り付けてください: ``` https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/admin.directory.group.member.readonly ``` 7. **承認**ボタンを選択してください。 ## あなたのディレクトリに接続してください。 次の手順を完了して、Directory ConnectorをあなたのGoogleディレクトリを使用するように設定します: 1. ディレクトリコネクタ[デスクトップアプリ](https://bitwarden.com/ja-jp/help/directory-sync-desktop/)を開きます。 2. **設定**タブに移動してください。 3. **タイプ**のドロップダウンから、**G Suite (Google)**を選択してください。 このセクションで利用可能なフィールドは、選択したタイプによって変わります。 4. あなたのGoogleアカウントの**ドメイン**を入力してください。 5. あなたのGoogleディレクトリへの完全なアクセス権を持つ**管理者ユーザー**のメールアドレスを入力してください。 6. もしあれば、ディレクトリの**顧客ID**を入力してください。多くのユーザーは、カスタマーIDを持っていないか、または入力する必要がないでしょう。 7. **「ファイルを選択」**ボタンを選択し、[ダウンロードしたJSONキー](https://bitwarden.com/ja-jp/help/workspace-directory/#obtain-service-account-credentials/)を選択してください。 ## 同期オプションを設定する > [!NOTE] Clear sync cache > 設定が完了したら、**その他**タブに移動し、以前の同期操作との潜在的な競合を防ぐために**同期キャッシュをクリア**ボタンを選択してください。詳細については、[同期キャッシュのクリア](https://bitwarden.com/ja-jp/help/clear-sync-cache/)をご覧ください。 次の手順を完了して、Directory Connectorを使用して同期する際に使用する設定を構成します: 1. ディレクトリコネクタ[デスクトップアプリ](https://bitwarden.com/ja-jp/help/directory-sync-desktop/)を開きます。 2. **設定**タブに移動してください。 3. **同期**セクションで、必要に応じて以下のオプションを設定します: | **オプション** | **説明** | |------|------| | 間隔 | 自動同期チェック間の時間(分単位)。 | | 同期中に無効なユーザーを削除する | あなたのディレクトリで無効にされたユーザーをBitwarden組織から削除するためには、このボックスをチェックしてください。 | | 現在の同期設定に基づいて既存の組織ユーザーを上書きします | このボックスをチェックすると、常にフル同期を実行し、同期されたユーザーセットにいない場合はBitwarden組織からユーザーを削除します。 | | 2000人以上のユーザーまたはグループが同期することが予想されます | このボックスをチェックしてください、もし2000以上のユーザーまたはグループを同期する予定がある場合。このボックスをチェックしないと、Directory Connectorは同期を2000ユーザーまたはグループに制限します。 | | ユーザーを同期する | このボックスをチェックして、ユーザーをあなたの組織と同期させてください。 このボックスをチェックすると、**ユーザーフィルター**を指定できます。 | | ユーザーフィルター | [同期フィルターを指定してください](https://bitwarden.com/ja-jp/help/gsuite-directory/#specify-sync-filters/)。 | | グループを同期する | このボックスをチェックして、グループをあなたの組織に同期します。 このボックスをチェックすると、**グループフィルター**を指定できます。 | | グループフィルター | [同期フィルターを指定してください](https://bitwarden.com/ja-jp/help/gsuite-directory/#specify-sync-filters/)。 | ### 同期フィルターを指定してください ユーザーのメールアドレスまたはグループに基づいて同期から含めるか除外するために、カンマ区切りのリストを使用してください。 Admin SDK APIは、`クエリ`パラメータを使用したユーザーとグループの限定的なフィルタリング機能を提供します。詳しく学ぶために: - [ユーザーを検索する](https://developers.google.com/admin-sdk/directory/v1/guides/search-users) - [グループを検索します](https://developers.google.com/admin-sdk/directory/v1/guides/search-groups) #### ユーザーフィルター 次のフィルタリング構文は、**ユーザーフィルタ**フィールドで使用する必要があります: ##### メールアドレスによるユーザーの含める/除外する メールアドレスに基づいて特定のユーザーを同期に含めるか除外するには: ``` include:joe@example.com,bill@example.com,tom@example.com ``` ``` exclude:joe@example.com,bill@example,tom@example.com ``` ##### `クエリ`と連結する ユーザーフィルタを`クエリ`パラメータと連結するには、パイプ(`|`)を使用します。 ``` include:john@example.com|orgUnitPath=/Engineering orgTitle:Manager ``` ``` exclude:bill@example.com|orgUnitPath=/Engineering orgTitle:Manager ``` ##### `クエリ`だけを使用してください。 `クエリ`パラメータのみを使用するには、クエリの前にパイプ(`|`)を付けてください。 ``` |orgUnitPath=/Engineering orgTitle:Manager ``` #### グループフィルター > [!NOTE] Nested groups not supported > Google Workspaceでは、ネストされたグループの同期はサポートされていません。 次のフィルタリング構文は、**グループフィルター**フィールドで使用する必要があります: ##### グループを含む/除外する グループ名に基づいてグループを同期に含めるか除外するには: ``` include:Group A,Group B ``` ``` exclude:Group A,Group B ``` ##### `ワイルドカード`を含むグループを含めてください。 ``` |name:*engineering* ``` ワイルドカード`* `は、検索パラメータの両側でサポートされています。さらに、検索は大文字と小文字を区別しません。 ##### `クエリ`と連結する グループフィルタを`クエリ`パラメータと連結するには、パイプ(`|`)を使用します。 ``` exclude:Group A|memberKey:user@company ``` ``` exclude:Group B|email:admin* ``` ##### のみ`クエリ`を使用してください `クエリ`パラメータのみを使用するには、クエリの前にパイプ(`|`)を付けてください。 ``` |memberKey=user@company.com ``` ## 同期をテストする > [!TIP] BWDC connect to EU server. > 同期をテストまたは実行する前に、Directory Connector が正しいクラウドサーバー(例:US または EU)、あるいは自己ホスト型サーバーに接続されていることを確認します。[デスクトップアプリ](https://bitwarden.com/ja-jp/help/directory-sync-desktop/#getting-started/)または [CLI](https://bitwarden.com/ja-jp/help/directory-sync-cli/#config/) を使用して、方法を確認します。 Directory Connectorがあなたのディレクトリに成功裏に接続し、希望のユーザーとグループを返すかどうかをテストするには、**ダッシュボード**タブに移動し、**今すぐテスト**ボタンを選択します。成功した場合、ユーザーとグループは、指定された[同期オプション](https://bitwarden.com/ja-jp/help/workspace-directory/#configure-sync-options/)と[フィルター](https://bitwarden.com/ja-jp/help/workspace-directory/#specify-sync-filters/)に従って、ディレクトリコネクタウィンドウに表示されます。 ![同期のテスト 結果](https://bitwarden.com/assets/5QYMxvtCPhjbluuoLcCapD/96e9c630ead9ceba5124b55f9d2764a3/dc-okta-test.png) ## 自動同期を開始します 一度[同期オプション](https://bitwarden.com/ja-jp/help/workspace-directory/#configure-sync-options/)と[フィルター](https://bitwarden.com/ja-jp/help/workspace-directory/#specify-sync-filters/)が設定され、テストされたら、同期を開始できます。次の手順を完了して、ディレクトリコネクターとの自動同期を開始します: 1. ディレクトリコネクタ[デスクトップアプリ](https://bitwarden.com/ja-jp/help/directory-sync-desktop/)を開いてください。 2. **ダッシュボード**タブに移動してください。 3. **同期**セクションで、**同期を開始**ボタンを選択します。 代わりに、一度だけの手動同期を実行するために**今すぐ同期**ボタンを選択することもできます。 Directory Connectorは、設定された[同期オプション](https://bitwarden.com/ja-jp/help/workspace-directory/#configure-sync-options/)と[フィルタ](https://bitwarden.com/ja-jp/help/workspace-directory/#specify-sync-filters/)に基づいて、あなたのディレクトリのポーリングを開始します。 アプリケーションを終了または閉じると、自動同期は停止します。Directory Connectorをバックグラウンドで実行し続けるには、アプリケーションを最小化するか、システムトレイに隠してください。 > [!NOTE] Teams Starter + BWDC > [Teams Starter](https://bitwarden.com/ja-jp/help/password-manager-plans/#teams-starter-organizations/) プランの場合、メンバーは10人に制限されます。10人以上のメンバーを同期しようとすると、Directory Connector はエラーを表示して同期を停止します。