Gebruikerssynchronisatie instellen

1. Log in bij de Google Beheerdersconsole.

   Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

2. Ga in de Beheerdersconsole naar Menu  DirectoryDirectory Sync.
3. Klik op de naam van de externe directory.
4. Klik op Gebruikerssynchronisatie instellen.
5. Vul de naam van de externe directorygroep in en druk op Enter.

   Cloud Directory Sync synchroniseert de groepsleden met uw Google Cloud-directory.

6. Geef eventuele extra groepsnamen op.
7. (Alleen Active Directory) Vul bij Base DN de Base DN-naam (Distinguished Name) in.

   De groepen die bij stap 4 en 5 worden opgegeven, moeten direct onder de Base DN staan.

   Voorbeeld: ou=Sales, dc=example, dc=com. In dit voorbeeld zoekt Cloud Directory Sync naar groepen onder de organisatie-eenheid Sales.

8. Klik op Verifiëren om te controleren of de groepen bestaan in uw externe directory.
9. Klik op Doorgaan.
10. Als u gebruikers wilt toewijzen aan 1 organisatie-eenheid, selecteert u de organisatie-eenheidGereed.
11. (Optioneel) Als u wilt dat de gebruiker in de organisatie-eenheid in de Google Cloud-directory blijft staan als deze wordt verplaatst naar de externe directory, vinkt u het vakje uit bij Toewijzing van organisatie-eenheden afdwingen.
12. Klik op Doorgaan.

1. Kies een optie:
   • Als u gebruikers in één organisatie-eenheid wilt plaatsen, klikt u op Organisatie-eenheid selecteren. Selecteer daarna de organisatie-eenheidklik op Klaar.
   • Als u gebruikers wilt plaatsen in een organisatie-eenheid die is gedefinieerd in een kenmerk in uw externe directory, voert u bij Gebruikers in de OE plaatsen die is opgeslagen als kenmerk in de externe directory het gebruikerskenmerk in dat het volledige pad naar de organisatie-eenheid bevat.

     Ga naar Een organisatie-eenheid toevoegen als kenmerk in uw externe directory (hieronder op deze pagina) voor de stappen om het pad te maken.

2. (Optioneel) Als u wilt dat de gebruiker in de organisatie-eenheid in de Google Cloud-directory blijft staan als deze wordt verplaatst naar de externe directory, vinkt u het vakje uit bij Toewijzing van organisatie-eenheden afdwingen.
3. Klik op Doorgaan.

Een organisatie-eenheid toevoegen als kenmerk in uw externe directory

1. Stel in de Google Beheerdersconsole de organisatiestructuur in. Ga naar Een organisatie-eenheid toevoegen voor de stappen.
2. Bepaal in de externe directory met een standaardkenmerk of aangepast kenmerk het juiste organisatie-eenheidpad voor elke gebruiker. Gebruik de volgende indeling:
   • Voeg niet de organisatie-eenheid op het hoogste niveau toe.
   • Scheid de bovenliggende en onderliggende organisatie-eenheden van elkaar met een slash (/).

Voorbeeld: Als u de gebruiker yuri@example.com wilt toevoegen aan de organisatie-eenheid Verkoop onder de organisatie-eenheid Financiën, volgt u deze stappen:

1. Stel in de externe directory voor yuri@example.com het kenmerk Afdeling in op Financiën/Verkoop.
2. Als u Cloud Directory Sync instelt, klikt u op Gebruikers in de OE plaatsen die is opgeslagen als kenmerk en voegt u het kenmerk Afdeling toe.

Vereiste kenmerken instellen

Bevestig de kenmerken uit de externe directory die zijn toegewezen aan de volgende gebruikerskenmerken in uw Google Cloud-directory of voer ze in:

• Voornaam
• Achternaam
• Primaire e-mailadres

Als u de kenmerken wijzigt, kunt u klikken op Standaard instellenDoorgaan om de kenmerken terug te zetten naar de standaardinstellingen.

Optionele kenmerken toewijzen

U kunt standaard- en aangepaste gebruikerskenmerken uit uw externe directory toewijzen aan uw Google Cloud-directory. Ga naar Veelvoorkomende toewijzingen van gebruikerskenmerken (hieronder) om veelgebruikte toewijzingen te bekijken.

1. Voer bij Een kenmerk invoeren het gebruikerskenmerk uit uw externe directory in.

   Als het gebruikerskenmerk uit de externe directory genest is, scheidt u het kenmerk en het subkenmerk met een punt (bijvoorbeeld employeeOrgData.division).

2. Selecteer het gebruikerskenmerk Google Cloud-directory in de lijst.

   U kunt één kenmerk uit de externe directory toewijzen aan meerdere gebruikerskenmerken in Google Cloud Directory. U kunt echter niet één Google Cloud Directory-kenmerk toewijzen aan meerdere externe directorykenmerken.

3. (Optioneel) Herhaal de stappen om meer gebruikerskenmerken toe te wijzen.

Veelvoorkomende toewijzingen van gebruikerskenmerken

Hier volgen enkele veelvoorkomende kenmerktoewijzingen. U hoeft deze toewijzingen niet te volgen. U kunt het kenmerk wijzigen in de externe directory en toewijzen aan een ander kenmerk in uw Google Cloud-directory.

Kenmerk uit externe directory in Active Directory (AD) of Azure AD	Wordt meestal toegewezen aan dit Google-gebruikerskenmerk...
givenName (AD & Azure AD)	Voornaam
sn (AD) surname (Azure AD)	Achternaam
mail (AD) userPrincipalName (Azure AD)	Primair e-mailadres
company (AD) companyName (Azure AD)	Bedrijfsnaam
assistant (AD)	E-mailadres assistent
department (AD & Azure AD)	Afdeling
physicalDeliveryOfficeName (AD) officeLocation (Azure AD)	Kantoorlocatie
title (AD) jobTitle (Azure AD)	Functietitel
employeeID (AD) employeeId (Azure AD)	Werknemers-ID
telephoneNumber (AD)	Telefoonnummer op het werk
homePhone (AD)	Telefoonnummer thuis
facsimileTelephoneNumber (AD) faxNumber (Azure AD)	Faxnummer
mobile (AD) mobilePhone (Azure AD)	Mobiel telefoonnummer
pager (AD)	Mobiel telefoonummer werk
telephoneAssistant (AD)	Telefoonnummer assistent
streetAddress (AD & Azure AD)	Adres
postOfficeBox (AD)	Postbus
l (kleine letter L in AD) city (Azure AD)	Stad
st (AD) state (Azure AD)	Provincie
postalCode (AD & Azure AD)	Postcode
co (AD) country (Azure AD)	Land
preferredLanguage (Azure AD)	Taal
aboutMe (Azure AD)	Over
employeeOrgData.costCenter (Azure AD)	Kostencentrum
uidNumber (AD)	POSIX-UID
primaryGroupID (AD)	POSIX-GID
sAMAccountName (AD)	POSIX-gebruikersnaam
unixHomeDirectory (AD)	POSIX-homedirectory

Gerelateerde onderwerpen

• AD-kenmerken
• Azure AD-kenmerken

1. Kies een optie:
   • Activatiemail sturen: Gebruikers krijgen een e-mail waarin staat dat ze hun nieuwe account moeten activeren en een wachtwoord moeten instellen.

     Als u deze optie selecteert, kiest u of de e-mail naar het primaire e-mailadres of het herstelmailadres van de gebruiker moet worden gestuurd. Als u het herstelmailadres selecteert, moet u een toewijzing voor het adres hebben toegevoegd in Stap 3: Het gebruikerskenmerk toewijzen (hierboven op deze pagina).

     Ga naar Wat gebeurt er als een gebruiker een activatiemail krijgt? voor meer informatie over wat gebruikers moeten doen. (hieronder op deze pagina) voor meer informatie.

   • Geen activatiemail sturen: Gebruikers krijgen geen e-mail.

     Gebruik deze optie als u rechtstreeks met uw gebruikers wilt communiceren over nieuwe accounts of als u een identiteitsprovider (IdP) van derden gebruikt voor verificatie. (Als u een IdP gebruikt, hoeven gebruikers geen Google-wachtwoord in te stellen.)

2. Klik op Doorgaan.

Wat gebeurt er als een gebruiker een activatiemail krijgt?

Na de synchronisatie krijgen uw gebruikers een e-mail met informatie over het activeren van hun nieuwe beheerde Google-account. Als gebruikers voor het eerst willen inloggen op het nieuwe account, moeten ze de volgende stappen uitvoeren:

1. Open het e-mailbericht in het oorspronkelijke e-mailaccount en klik op InloggenVolgende.
2. Klik op Verzenden om een verificatiecode te ontvangen.
3. Open het bericht met de verificatiecode in het oorspronkelijke account en kopieer de code.
4. Geef de verificatiecode op in het nieuwe Google-account en klik op Volgende.
5. Accepteer de Servicevoorwaarden.
6. Stel een sterk wachtwoord in en klik op Wachtwoord wijzigen.

Als een gebruiker is opgeschort of niet in de externe directory staat (de groep van de gebruiker is bijvoorbeeld verwijderd uit de externe directory), kunt u deze opschorten in de Google Cloud-directory. 

Zo schort u gebruikers op die niet in de externe directory staan:

1. Vink het vakje aan voor Gebruiker opschorten in Google.

   Haal het vinkje weg als u geen gebruikers wilt opschorten.

2. Klik op Doorgaan.

Belangrijk: Cloud Directory Sync synchroniseert de status van de gebruiker. Als u het account van een gebruiker opschort, maar het externe directory-account actief is, wordt het account van de gebruiker geactiveerd na een synchronisatie.

Stel de voorwaarden in waaronder een synchronisatie automatisch wordt geannuleerd. Als de synchronisatie de limieten van beveiligingsmaatregelen overschrijdt, wordt de synchronisatie automatisch geannuleerd en worden er geen gebruikers opgeschort. Er worden pas weer synchronisaties uitgevoerd als u de synchronisatie handmatig start. Ga naar Hoe beveiligingsmaatregelen worden bepaald (in het volgende gedeelte op deze pagina) voor meer informatie over beveiligingsmaatregelen.

Zo stelt u een beveiligingsmaatregel in:

1. Selecteer bij Beveiligingsmaatregelen de optie Stel een percentage gebruikers in of Stel een totaal aantal gebruikers in en voer een percentage of getal in.
2. Klik op Synchronisatie simuleren.
3. Als een beveiligingsmaatregel wordt geactiveerd, krijgt u een melding met informatie over de mislukte synchronisatie. U kunt ook aanvullende gegevens bekijken in het controlelogboek.

   Zie Het meldingencentrum gebruiken en Logboekgebeurtenissen bekijken voor Cloud Directory Sync voor meer informatie.

Hoe beveiligingsmaatregelen worden bepaald

Cloud Directory Sync berekent hoeveel gebruikersaccounts er zijn in uw externe directory en vergelijkt dit met hoeveel accounts na een synchronisatie mogelijk worden opgeschort. Als dit aantal groter is dan het opgegeven percentage of getal, wordt de synchronisatie automatisch geannuleerd en worden er geen acties uitgevoerd.

Voorbeelden

U heeft 100 externe directorygebruikers. Tijdens een synchronisatie stelt Cloud Directory Sync voor om 12 gebruikersaccounts op te schorten en 3 nieuwe accounts toe te voegen.

Voorbeeld 1: U heeft een numerieke waarde van 14 als beveiligingsmaatregel ingesteld. Omdat het aantal accounts dat wordt voorgesteld voor opschorting (12) lager is dan de beveiligingsmaatregel (14), gaat Cloud Directory Sync door met de voorgestelde wijzigingen.

Voorbeeld 2: U heeft een percentagelimiet van 10% ingesteld als beveiligingsmaatregel. Cloud Directory Sync vergelijkt de voorgestelde 12 kandidaten voor opschorting met de percentagelimiet. Omdat het percentage kandidaten voor opschorting (12%) de limiet van 10% overschrijdt, stopt Cloud Directory Sync de synchronisatie zonder wijzigingen aan te brengen.