Esta página trata sobre Directory Sync. Si usas Google Cloud Directory Sync (GCDS), ve a GCDS. Directory Sync está en fase de beta pública.
Ahora ya puedes configurar los usuarios que vas a sincronizar. En Directory Sync, introduce los nombres de los grupos desde tu directorio externo para sincronizar los usuarios. Cada usuario del grupo (no el grupo en sí), se sincroniza con tu directorio de Google Cloud.
Antes de empezar
Asegúrate de añadir y probar la conexión de tu directorio externo a tu directorio de Google Cloud. Consulta información detallada en el artículo sobre cómo añadir, editar o quitar un directorio externo.
Configurar los usuarios que se van a sincronizar
Paso 1: Selecciona los usuarios-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú DirectorioDirectory Sync.
- Haz clic en el nombre de tu directorio externo.
- Haz clic en Configurar sincronización de usuarios.
- Escribe el nombre del grupo de directorios externos y pulsa Intro.
Directory Sync sincroniza los miembros del grupo con tu directorio de Google Cloud.
- Escribe el resto de los nombres del grupo.
- (Solo en Active Directory) En DN base, introduce el nombre distintivo (DN) base.
Los grupos especificados en los pasos 4 y 5 deben estar directamente debajo del DN base.
Ejemplo: uo=Ventas, dc=example, dc=com. En este ejemplo, Directory Sync busca grupos en la unidad organizativa Ventas.
- Haz clic en Verificar para comprobar que los grupos existen en tu directorio externo.
- Haz clic en Continuar.
- Si quieres asignar usuarios a una única unidad organizativa, selecciónala Hecho.
- (Opcional) Para asegurarte de que el usuario permanece en la unidad organizativa de tu directorio de Google Cloud si se transfiere al directorio externo, desmarca la casilla Implementar obligatoriamente la asignación de unidades organizativas.
- Haz clic en Continuar.
- Elige una opción:
- Si quieres colocar a los usuarios en una sola unidad organizativa, haz clic en Seleccionar unidad organizativa, ve a la unidad organizativa y selecciónala haz clic en Hecho.
- Si quieres colocar a los usuarios en una unidad organizativa definida en un atributo de tu directorio externo, en Colocar usuarios en la UO almacenada en un atributo, introduce en el directorio externo el atributo de usuario que contenga la ruta completa a la unidad organizativa.
Consulta los pasos para crear la ruta en la sección Añadir una unidad organizativa como atributo en tu directorio externo (más abajo en esta página).
- (Opcional) Para asegurarte de que el usuario permanece en la unidad organizativa de tu directorio de Google Cloud si se transfiere al directorio externo, desmarca la casilla Implementar obligatoriamente la asignación de unidades organizativas.
- Haz clic en Continuar.
Añadir una unidad organizativa como atributo en tu directorio externo
- Configura la estructura de la unidad organizativa en la consola de administración de Google. Consulta más información en Añadir unidades organizativas.
- En tu directorio externo, define la ruta de la unidad organizativa de cada usuario mediante un atributo estándar o personalizado. Utiliza el siguiente formato:
- No incluyas la unidad organizativa superior.
- Separa las unidades organizativas superior y secundaria con una barra (/).
Ejemplo: Si quieres añadir al usuario pedro@ejemplo.com a la unidad organizativa Ventas que se encuentra en la unidad organizativa Finanzas, debes seguir estos pasos:
- En el directorio externo, para pedro@ejemplo.com, asigna el valor Finanzas/Ventas al atributo Departamento.
- Cuando configures Directory Sync, haz clic en Colocar usuarios en la UO almacenada como un atributo y añade el atributo Departamento.
Configurar atributos obligatorios
Confirma o introduce en tu directorio de Google Cloud los atributos de directorio externo que se asignan a los siguientes atributos de usuario:
- Nombre
- Apellidos
- Dirección de correo electrónico principal
Si cambias los atributos, puedes hacer clic en Establecer como predeterminado Continuar para restablecerlos a sus valores predeterminados.
Asignar atributos opcionales
Puedes asignar atributos de usuario estándar y personalizados de tu directorio externo a tu directorio de Google Cloud. Para ver las asignaciones más habituales, consulta la sección Asignaciones de atributos de usuario habituales (más abajo en esta página).
- En Introduce un atributo, escribe el atributo de usuario de tu directorio externo.
Si el atributo de usuario de directorio externo está anidado, separa el atributo y el subatributo con un punto (por ejemplo, employeeOrgData.division).
- En la lista, selecciona el atributo de usuario de directorio de Google Cloud.
Puedes asignar un único atributo de directorio externo a varios atributos de usuario de directorio de Google Cloud. Sin embargo, no puedes asignar un único atributo de directorio de Google Cloud a varios atributos de directorio externos.
- (Opcional) Para asignar otros atributos de usuario, repite los pasos indicados.
Asignaciones de atributos de usuario habituales
A continuación, se muestran algunas asignaciones de atributos habituales. No es necesario que sigas estas asignaciones. Puedes cambiar el atributo en el directorio externo y asignarlo a otro atributo de tu directorio de Google Cloud.
Atributo de directorio externo en Active Directory (AD) o Azure AD | Normalmente se asigna a este atributo de usuario de Google... |
---|---|
givenName (AD y Azure AD) | Nombre |
sn (AD) surname (Azure AD) |
Apellidos |
mail (AD) userPrincipalName (Azure AD) |
Correo electrónico principal |
company (AD) companyName (Azure AD) |
Nombre de la empresa |
assistant (AD) | Correo electrónico del Asistente |
department (AD y Azure AD) | Departamento |
physicalDeliveryOfficeName (AD) officeLocation (Azure AD) |
Office location (Ubicación de la oficina) |
title (AD) jobTitle (Azure AD) |
Cargo |
employeeID (AD) employeeId (Azure AD) |
ID de empleado |
telephoneNumber (AD) | Número de teléfono del trabajo |
homePhone (AD) | Número de teléfono de casa |
facsimileTelephoneNumber (AD) faxNumber (Azure AD) |
Número de fax |
mobile (AD) mobilePhone (Azure AD) |
Número de teléfono móvil |
pager (AD) | Teléfono móvil del trabajo |
telephoneAssistant (AD) | Número del asistente |
streetAddress (AD y Azure AD) |
Dirección postal |
postOfficeBox (AD) | Apartado postal |
l ("L" minúscula en AD) city (Azure AD) |
Ciudad |
st (AD) state (Azure AD) |
Estado o provincia |
postalCode (AD y Azure AD) | Código postal |
co (AD) country (Azure AD) |
País |
preferredLanguage (Azure AD) | Idioma |
aboutMe (Azure AD) | Información |
employeeOrgData.costCenter (Azure AD) | Centro de costes |
uidNumber (AD) | POSIX UID (UID de POSIX) |
primaryGroupID (AD) |
POSIX GID (GID de POSIX) |
sAMAccountName (AD) | Nombre de usuario de POSIX |
unixHomeDirectory (AD) | POSIX home directory (Directorio principal de POSIX) |
Temas relacionados
- Elige una opción:
- Enviar correo de activación: los usuarios recibirán un correo en el que se les explicará cómo activar su nueva cuenta y definir una contraseña.
Si seleccionas esta opción, elige si quieres enviar el correo a la dirección principal o de recuperación del usuario. Si seleccionas la dirección de correo de recuperación, asegúrate de haber añadido una asignación a esa dirección en el Paso 3: Asigna los atributos de usuario (más arriba en esta página).
Para obtener más información sobre lo que deben hacer los usuarios, consulta la sección ¿Qué ocurre cuando un usuario recibe un correo de activación? situada más abajo.
- No enviar ningún correo de activación: los usuarios no recibirán ningún correo.
Utiliza esta opción si quieres comunicarte directamente con tus usuarios en relación con las cuentas nuevas o si utilizas un proveedor de identidades de terceros para la autenticación. Si usas un proveedor de identidades, no es necesario que los usuarios creen una contraseña de Google.
- Enviar correo de activación: los usuarios recibirán un correo en el que se les explicará cómo activar su nueva cuenta y definir una contraseña.
- Haz clic en Continuar.
¿Qué ocurre cuando un usuario recibe un correo de activación?
Tras la sincronización, tus usuarios recibirán un mensaje de correo con los detalles sobre la activación de su nueva cuenta de Google gestionada. Cuando estén listos para iniciar sesión en la cuenta nueva por primera vez, deberán seguir estos pasos:
- En su cuenta de correo original, abre el mensaje de correo y haz clic en Iniciar sesión Siguiente.
- Haz clic en Enviar para obtener un código de verificación.
- En su cuenta original, abre el mensaje del código de verificación y copia el código.
- En su nueva cuenta de Google, escribe el código de verificación y haz clic en Siguiente.
- Acepta los Términos del Servicio.
- Crea una contraseña segura y haz clic en Cambiar contraseña.
Si un usuario se ha suspendido o no se encuentra en tu directorio externo (por ejemplo, el grupo del usuario se elimina del directorio externo), puedes suspenderlo en tu directorio de Google Cloud.
Para suspender usuarios no encontrados en el directorio externo:
- Marca la casilla Suspender usuario en Google.
Si no quieres suspender los usuarios, desmarca la casilla.
- Haz clic en Continuar.
Importante: Directory Sync sincroniza el estado del usuario. Si suspendes la cuenta de un usuario, pero la cuenta del directorio externo está activa, la cuenta del usuario se activará tras la sincronización.
Define las condiciones con las que se cancelará automáticamente una sincronización. Si la sincronización supera los límites de protección, se cancelará automáticamente y no se suspenderá ningún usuario. No habrá más sincronizaciones hasta que habilites manualmente la sincronización. Consulta más información sobre las protecciones en la sección Cómo se determinan las protecciones más abajo en esta página.
Para configurar una protección, sigue estos pasos:
- En Protecciones, selecciona Definir un porcentaje de usuarios o Definir el número total de usuarios e introduce un porcentaje o un número.
- Haz clic en Simular sincronización.
- Si se activa una protección, recibirás una notificación con información sobre la sincronización fallida. También puedes consultar más información en el registro de auditoría.
Consulta más información en los artículos Usar el Centro de alertas y Comprobar eventos de registro de Directory Sync.
Cómo se determinan las protecciones
Directory Sync calcula cuántas cuentas de usuario hay en tu directorio externo y compara ese número con la cantidad de cuentas que se pueden suspender tras una sincronización. Si la cantidad es superior al porcentaje o al número especificado, la sincronización se cancelará automáticamente y no se toma ninguna medida.
Ejemplos
Tienes 100 usuarios de directorios externos. Durante una sincronización, Directory Sync propone suspender 12 cuentas de usuario y añadir 3 cuentas nuevas.
Ejemplo 1: Has definido un límite numérico de 14 como medida de protección. Como el número de cuentas que quiere suspender (12) es inferior al número de cuentas protegidas (14), Directory Sync sigue aplicando los cambios propuestos.
Ejemplo 2: Has definido un límite porcentual del 10 % como protección. Directory Sync compara los 12 candidatos propuestos para su suspensión con el límite porcentual. Como el porcentaje de candidatos para la suspensión (12 %) supera el límite del 10 %, Directory Sync detiene la sincronización sin aplicar ningún cambio.
¿Qué pasa después?
Directory Sync simula una sincronización. En función del tamaño de los datos, el proceso puede tardar hasta una hora en completarse.
Consultar el estado de una simulación
Puedes volver a la página de detalles del directorio para consultar el estado de la simulación. También puedes comprobar si la simulación ha finalizado en los eventos de registro de Directory Sync:
- Abre los eventos del registro de Directory Sync.
Consulta información detallada en Acceder a datos de eventos de registro de Directory Sync.
- Haz clic en Añadir un filtroEvento.
- Selecciona Sincronización completada y haz clic en Aplicar.
El valor Sí de la columna Simulación indica que se ha completado la simulación. Es posible que tengas que añadir la columna Simulación para ver los resultados.
Comprobar los resultados de una sincronización simulada
Cuando la simulación se haya completado, en la página de detalles del directorio, haz clic en Ver registro de simulación.
Tema relacionado
Sustituir el nombre de dominio de los usuarios sincronizados
Paso siguiente
Configurar sincronización de grupos
Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.