本页面适用于 Directory Sync。如果您使用的是 Google Cloud Directory Sync (GCDS),请参阅 GCDS。Directory Sync 公开 Beta 版现已发布。
Directory Sync 是较新版本的 GCDS,包含不同的功能。
功能对比
| 功能 | GCDS | Directory Sync |
|---|---|---|
| 是否需要安装硬件和软件? | 是的,需要本地软件。 | 不需要,Directory Sync 是云端解决方案。 |
| 外部目录支持 | 支持所有符合 LDAP 的目录,包括 Active Directory 和 OpenLDAP。 | 支持 Microsoft Active Directory (AD) 和 Microsoft Azure Active Directory (Azure AD)。 |
| 连接到外部服务器的方式 | 通常与 LDAP 服务器位于同一网络上。 |
|
| 已同步的数据类型 | 用户、群组、日历资源、外部联系人、密码。
请参阅哪些内容会同步? |
用户和群组 |
| 是否能够从多个外部来源进行同步? | 否 |
|
| 设置的复杂程度 | 可能非常复杂,具体取决于组织的需求。 | 使用 Google 管理控制台简化了设置。 |
| 同步频率 | 可由管理员配置。需要使用第三方调度软件来自动同步。 | 完整同步将在前一项同步完成后一小时开始。此间隔无法更改。 |
| 问题排查和日志记录 | 可能需要从多个服务器编译日志文件。 | 在 Google 管理控制台中集中报告。您可以过滤、搜索和设置自定义提醒。 |
| 用户属性映射 | 您可以映射:
|
您可以映射以下属性:
|
| 单位部门映射 | 自动将用户放入指定的组织部门。 | 用户可以映射到指定的组织部门。 |
从 GCDS 迁移到 Directory Sync
如果您目前使用 GCDS 与 AD 同步,则可以按照以下步骤切换到 Directory Sync:
- 确保您的 LDAP 服务器可以从 Google Cloud 访问
如何管理设置,取决于 LDAP 服务器是直接托管在 Google Cloud 上,或者打算使用 Cloud VPN 还是 Google Interconnect 连接到 Google Cloud。
- 在 Google Cloud 中设置 VPC 访问连接器
您需要拥有虚拟私有云 (VPC) 访问连接器,才能使用 Directory Sync。
- 启用 Data Connectors API
使用您设置 VPC 访问连接器的同一项目,启用 Data Connector API。
- 将您的 LDAP 目录添加到 Directory Sync
使用 Google 管理控制台通过 Directory Sync 连接到您的 LDAP 服务器。
- 在 Directory Sync 中设置用户和群组同步
决定您希望用户和群组以何种方式同步到您的 Google Cloud 目录。您需要在管理控制台中进行此设置。请通过运行模拟同步来检查设置。
- 在 GCDS 中关闭自动同步功能
如果您使用调度软件来自动同步,请关闭相应时间表。不要运行手动同步。
- 在 Directory Sync 中运行同步
您现在可以开始使用 Directory Sync 同步到您的 Google Cloud 目录。
相关主题
关于 Google Cloud Directory Sync
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。
