Notificación

Duet AI ahora es Gemini para Google Workspace. Más información

Configurar sincronización de usuarios

Esta página trata sobre Directory Sync. Si usas Google Cloud Directory Sync (GCDS), ve a GCDS. Directory Sync está en fase de beta pública.

Ahora ya puedes configurar los usuarios que vas a sincronizar. En Directory Sync, introduce los nombres de los grupos desde tu directorio externo para sincronizar los usuarios. Cada usuario del grupo (no el grupo en sí), se sincroniza con tu directorio de Google Cloud.

Antes de empezar

Asegúrate de añadir y probar la conexión de tu directorio externo a tu directorio de Google Cloud. Consulta información detallada en el artículo sobre cómo añadir, editar o quitar un directorio externo.

Configurar los usuarios que se van a sincronizar

Mostrar todo  |  Ocultar todo

Paso 1: Selecciona los usuarios
  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Directorioy luegoDirectory Sync.
  3. Haz clic en el nombre de tu directorio externo.
  4. Haz clic en Configurar sincronización de usuarios.
  5. Escribe el nombre del grupo de directorios externos y pulsa Intro.

    Directory Sync sincroniza los miembros del grupo con tu directorio de Google Cloud.

  6. Escribe el resto de los nombres del grupo.
  7. (Solo en Active Directory) En DN base, introduce el nombre distintivo (DN) base.

    Los grupos especificados en los pasos 4 y 5 deben estar directamente debajo del DN base.

    Ejemplo: uo=Ventas, dc=example, dc=com. En este ejemplo, Directory Sync busca grupos en la unidad organizativa Ventas.

  8. Haz clic en Verificar para comprobar que los grupos existen en tu directorio externo.
  9. Haz clic en Continuar.
  10. Si quieres asignar usuarios a una única unidad organizativa, selecciónala y luegoHecho.
  11. (Opcional) Para asegurarte de que el usuario permanece en la unidad organizativa de tu directorio de Google Cloud si se transfiere al directorio externo, desmarca la casilla Implementar obligatoriamente la asignación de unidades organizativas.
  12. Haz clic en Continuar.
Paso 2: Coloca a los usuarios en una unidad organizativa
  1. Elige una opción:
    • Si quieres colocar a los usuarios en una sola unidad organizativa, haz clic en Seleccionar unidad organizativa, ve a la unidad organizativa y selecciónala y luego haz clic en Hecho.
    • Si quieres colocar a los usuarios en una unidad organizativa definida en un atributo de tu directorio externo, en Colocar usuarios en la UO almacenada en un atributo, introduce en el directorio externo el atributo de usuario que contenga la ruta completa a la unidad organizativa.

      Consulta los pasos para crear la ruta en la sección Añadir una unidad organizativa como atributo en tu directorio externo (más abajo en esta página).

  2. (Opcional) Para asegurarte de que el usuario permanece en la unidad organizativa de tu directorio de Google Cloud si se transfiere al directorio externo, desmarca la casilla Implementar obligatoriamente la asignación de unidades organizativas.
  3. Haz clic en Continuar.

Añadir una unidad organizativa como atributo en tu directorio externo

  1. Configura la estructura de la unidad organizativa en la consola de administración de Google. Consulta más información en Añadir unidades organizativas.
  2. En tu directorio externo, define la ruta de la unidad organizativa de cada usuario mediante un atributo estándar o personalizado. Utiliza el siguiente formato:
    • No incluyas la unidad organizativa superior.
    • Separa las unidades organizativas superior y secundaria con una barra (/).

Ejemplo: Si quieres añadir al usuario pedro@ejemplo.com a la unidad organizativa Ventas que se encuentra en la unidad organizativa Finanzas, debes seguir estos pasos:

  1. En el directorio externo, para pedro@ejemplo.com, asigna el valor Finanzas/Ventas al atributo Departamento.
  2. Cuando configures Directory Sync, haz clic en Colocar usuarios en la UO almacenada como un atributo y añade el atributo Departamento.
Paso 3: Asigna los atributos de usuario

Configurar atributos obligatorios

Confirma o introduce en tu directorio de Google Cloud los atributos de directorio externo que se asignan a los siguientes atributos de usuario:

  • Nombre
  • Apellidos
  • Dirección de correo electrónico principal

Si cambias los atributos, puedes hacer clic en Establecer como predeterminado y luego Continuar para restablecerlos a sus valores predeterminados.

Asignar atributos opcionales

Puedes asignar atributos de usuario estándar y personalizados de tu directorio externo a tu directorio de Google Cloud. Para ver las asignaciones más habituales, consulta la sección Asignaciones de atributos de usuario habituales (más abajo en esta página).

  1. En Introduce un atributo, escribe el atributo de usuario de tu directorio externo.

    Si el atributo de usuario de directorio externo está anidado, separa el atributo y el subatributo con un punto (por ejemplo, employeeOrgData.division).

  2. En la lista, selecciona el atributo de usuario de directorio de Google Cloud.

    Puedes asignar un único atributo de directorio externo a varios atributos de usuario de directorio de Google Cloud. Sin embargo, no puedes asignar un único atributo de directorio de Google Cloud a varios atributos de directorio externos.

  3. (Opcional) Para asignar otros atributos de usuario, repite los pasos indicados.

Asignaciones de atributos de usuario habituales

A continuación, se muestran algunas asignaciones de atributos habituales. No es necesario que sigas estas asignaciones. Puedes cambiar el atributo en el directorio externo y asignarlo a otro atributo de tu directorio de Google Cloud.

Atributo de directorio externo en Active Directory (AD) o Azure AD Normalmente se asigna a este atributo de usuario de Google...
givenName (AD y Azure AD) Nombre
sn (AD)
surname (Azure AD)		 Apellidos
mail (AD)
userPrincipalName (Azure AD)		 Correo electrónico principal
company (AD)
companyName (Azure AD)		 Nombre de la empresa
assistant (AD) Correo electrónico del Asistente
department (AD y Azure AD) Departamento
physicalDeliveryOfficeName (AD)
officeLocation (Azure AD)		 Office location (Ubicación de la oficina)
title (AD)
jobTitle (Azure AD)		 Cargo
employeeID (AD)
employeeId (Azure AD)		 ID de empleado
telephoneNumber (AD) Número de teléfono del trabajo
homePhone (AD) Número de teléfono de casa
facsimileTelephoneNumber (AD)
faxNumber (Azure AD)		 Número de fax
mobile (AD)
mobilePhone (Azure AD)		 Número de teléfono móvil
pager (AD) Teléfono móvil del trabajo
telephoneAssistant (AD) Número del asistente

streetAddress (AD y Azure AD)

 Dirección postal
postOfficeBox (AD) Apartado postal
l ("L" minúscula en AD)
city (Azure AD)		 Ciudad
st (AD)
state (Azure AD)		 Estado o provincia
postalCode (AD y Azure AD) Código postal
co (AD)
country (Azure AD)		 País
preferredLanguage (Azure AD) Idioma
aboutMe (Azure AD) Información
employeeOrgData.costCenter (Azure AD) Centro de costes
uidNumber (AD) POSIX UID (UID de POSIX)

primaryGroupID (AD)

POSIX GID (GID de POSIX)
sAMAccountName (AD) Nombre de usuario de POSIX
unixHomeDirectory (AD) POSIX home directory (Directorio principal de POSIX)

Temas relacionados

Paso 4: Elige cómo pueden activar sus cuentas los usuarios
  1. Elige una opción:
    • Enviar correo de activación: los usuarios recibirán un correo en el que se les explicará cómo activar su nueva cuenta y definir una contraseña.

      Si seleccionas esta opción, elige si quieres enviar el correo a la dirección principal o de recuperación del usuario. Si seleccionas la dirección de correo de recuperación, asegúrate de haber añadido una asignación a esa dirección en el Paso 3: Asigna los atributos de usuario (más arriba en esta página).

      Para obtener más información sobre lo que deben hacer los usuarios, consulta la sección ¿Qué ocurre cuando un usuario recibe un correo de activación? situada más abajo.

    • No enviar ningún correo de activación: los usuarios no recibirán ningún correo.

      Utiliza esta opción si quieres comunicarte directamente con tus usuarios en relación con las cuentas nuevas o si utilizas un proveedor de identidades de terceros para la autenticación. Si usas un proveedor de identidades, no es necesario que los usuarios creen una contraseña de Google.

  2. Haz clic en Continuar.

¿Qué ocurre cuando un usuario recibe un correo de activación?

Tras la sincronización, tus usuarios recibirán un mensaje de correo con los detalles sobre la activación de su nueva cuenta de Google gestionada. Cuando estén listos para iniciar sesión en la cuenta nueva por primera vez, deberán seguir estos pasos:

  1. En su cuenta de correo original, abre el mensaje de correo y haz clic en Iniciar sesión y luego Siguiente.
  2. Haz clic en Enviar para obtener un código de verificación.
  3. En su cuenta original, abre el mensaje del código de verificación y copia el código.
  4. En su nueva cuenta de Google, escribe el código de verificación y haz clic en Siguiente.
  5. Acepta los Términos del Servicio.
  6. Crea una contraseña segura y haz clic en Cambiar contraseña.
Paso 5: Suspende a los usuarios que no se encuentran en el directorio externo (opcional)

Si un usuario se ha suspendido o no se encuentra en tu directorio externo (por ejemplo, el grupo del usuario se elimina del directorio externo), puedes suspenderlo en tu directorio de Google Cloud. 

Para suspender usuarios no encontrados en el directorio externo:

  1. Marca la casilla Suspender usuario en Google.

    Si no quieres suspender los usuarios, desmarca la casilla.

  2. Haz clic en Continuar.

Importante: Directory Sync sincroniza el estado del usuario. Si suspendes la cuenta de un usuario, pero la cuenta del directorio externo está activa, la cuenta del usuario se activará tras la sincronización.

Paso 6: Configura protecciones

Define las condiciones con las que se cancelará automáticamente una sincronización. Si la sincronización supera los límites de protección, se cancelará automáticamente y no se suspenderá ningún usuario. No habrá más sincronizaciones hasta que habilites manualmente la sincronización. Consulta más información sobre las protecciones en la sección Cómo se determinan las protecciones más abajo en esta página.

Para configurar una protección, sigue estos pasos:

  1. En Protecciones, selecciona Definir un porcentaje de usuarios o Definir el número total de usuarios e introduce un porcentaje o un número.
  2. Haz clic en Simular sincronización.
  3. Si se activa una protección, recibirás una notificación con información sobre la sincronización fallida. También puedes consultar más información en el registro de auditoría.

    Consulta más información en los artículos Usar el Centro de alertas y Comprobar eventos de registro de Directory Sync.

Cómo se determinan las protecciones

Directory Sync calcula cuántas cuentas de usuario hay en tu directorio externo y compara ese número con la cantidad de cuentas que se pueden suspender tras una sincronización. Si la cantidad es superior al porcentaje o al número especificado, la sincronización se cancelará automáticamente y no se toma ninguna medida.

Ejemplos

Tienes 100 usuarios de directorios externos. Durante una sincronización, Directory Sync propone suspender 12 cuentas de usuario y añadir 3 cuentas nuevas.

Ejemplo 1: Has definido un límite numérico de 14 como medida de protección. Como el número de cuentas que quiere suspender (12) es inferior al número de cuentas protegidas (14), Directory Sync sigue aplicando los cambios propuestos.

Ejemplo 2: Has definido un límite porcentual del 10 % como protección. Directory Sync compara los 12 candidatos propuestos para su suspensión con el límite porcentual. Como el porcentaje de candidatos para la suspensión (12 %) supera el límite del 10 %, Directory Sync detiene la sincronización sin aplicar ningún cambio.

¿Qué pasa después?

Directory Sync simula una sincronización. En función del tamaño de los datos, el proceso puede tardar hasta una hora en completarse.

Consultar el estado de una simulación

Puedes volver a la página de detalles del directorio para consultar el estado de la simulación. También puedes comprobar si la simulación ha finalizado en los eventos de registro de Directory Sync:

  1. Abre los eventos del registro de Directory Sync.

    Consulta información detallada en Acceder a datos de eventos de registro de Directory Sync.

  2. Haz clic en Añadir un filtroy luegoEvento.
  3. Selecciona Sincronización completada y haz clic en Aplicar.

    El valor de la columna Simulación indica que se ha completado la simulación. Es posible que tengas que añadir la columna Simulación para ver los resultados.

Comprobar los resultados de una sincronización simulada

Cuando la simulación se haya completado, en la página de detalles del directorio, haz clic en Ver registro de simulación.

Tema relacionado

Sustituir el nombre de dominio de los usuarios sincronizados

Paso siguiente

Configurar sincronización de grupos


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
13547677725979885457
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false