Halaman ini ditujukan untuk Directory Sync. Jika Anda menggunakan Google Cloud Directory Sync (GCDS), buka GCDS. Directory Sync saat ini dalam versi beta publik.
Berikut pertanyaan umum tentang cara menyiapkan dan menjalankan sinkronisasi dengan Directory Sync.
Umum | Active Directory | Azure Active Directory
Umum
Buka bagian | Ciutkan semua & ke bagian atas
Apakah saya harus beralih dari Google Cloud Directory Sync ke Directory Sync?Jika Anda hanya menyinkronkan pengguna dan grup, Directory Sync mungkin memenuhi kebutuhan Anda.
Jika menyinkronkan objek selain pengguna dan grup (misalnya, kontak bersama atau lisensi Google Workspace), Anda dapat mempertimbangkan untuk menggunakan Directory Sync bagi sinkronisasi pengguna dan grup serta menggunakan GCDS bagi objek lain. Namun, jika menyinkronkan pengguna dan grup, Anda harus menggunakan alat sinkronisasi yang sama untuk keduanya.
Tinjau Membandingkan Directory Sync dengan GCDS untuk mengetahui informasi selengkapnya.
Ya. Anda dapat menggunakan Directory Sync untuk menyinkronkan pengguna dan grup serta GCDS untuk menyinkronkan objek lain, seperti kontak bersama. Sebaiknya gunakan satu alat untuk menyinkronkan pengguna dan grup.
Ya, Anda dapat mengubah nama grup direktori eksternal. Anda perlu melakukan beberapa langkah tambahan jika telah menjalankan sinkronisasi setelah menambahkan grup di bagian Cakupan pengguna pada Directory Sync dan mencentang kotak Menangguhkan pengguna di direktori Google. Dalam skenario ini, ikuti petunjuk di bawah untuk mengubah nama grup.
Catatan: Jika skenario di atas tidak berlaku untuk penyiapan, Anda dapat mengganti nama grup direktori eksternal tanpa langkah tambahan ini.
- Nonaktifkan sinkronisasi.
Untuk mengetahui detailnya, buka Mengaktifkan atau menonaktifkan sinkronisasi.
- Di halaman Detail direktori, di samping Sinkronisasi pengguna, klik Edit
.
- Masukkan nama grup baru, lalu simpan konfigurasi sinkronisasi.
- Di direktori eksternal, ganti nama grup tersebut.
- Di Directory Sync, pada Cakupan Pengguna, hapus nama grup lama dan simpan konfigurasi sinkronisasi.
Jika grup yang ditentukan dalam cakupan pengguna dihapus di direktori eksternal, pengguna di direktori cloud Google tetap aktif atau ditangguhkan setelah sinkronisasi, bergantung pada setelan Pencabutan akses Anda. Tindakan ini berlanjut hingga Anda menghapus grup dari cakupan sinkronisasi.
Jika Anda menghapus grup di direktori eksternal dan menambahkannya kembali dengan nama yang sama, Directory Sync akan menyinkronkan grup seolah-olah grup tersebut adalah grup baru (karena memiliki ID grup baru).
Untuk mengetahui informasi selengkapnya, buka Menangguhkan pengguna yang tidak ditemukan di direktori eksternal.;
Tidak, Directory Sync tidak dapat menyinkronkan sandi pengguna dari direktori eksternal.
Ya, Anda dapat menggunakan Directory Sync untuk menyinkronkan pengguna ke domain sekunder.
Pastikan alamat email pengguna di direktori eksternal cocok dengan nama domain sekunder Anda. Jika tidak ingin membuat perubahan pada atribut email Anda yang ada, gunakan atribut lain dan tetapkan atribut tersebut saat Anda menyiapkan sinkronisasi pengguna. Selama sinkronisasi, Directory Sync akan membuat pengguna di direktori Google Cloud menggunakan domain sekunder sebagai alamat email utama.
Untuk mengetahui informasi selengkapnya, buka Mengganti nama domain untuk pengguna yang disinkronkan.
Active Directory
Buka bagian | Ciutkan semua & ke bagian atas
Dapatkah saya membuat konektor akses VPC di project terpisah?Untuk menyederhanakan konfigurasi jaringan, sebaiknya Anda membuat konektor akses Virtual Private Cloud (VPC) dalam project yang sama dengan Cloud VPN atau Cloud Interconnect. Jika Anda ingin membuat konektor akses VPC di project lain, gunakan VPC Bersama. Untuk mengetahui informasi selengkapnya, buka Ringkasan VPC Bersama.
Server LDAP Anda menggunakan Base DN sebagai titik awal saat menelusuri objek direktori, seperti pengguna dan grup. Semakin sempit cakupan Base DN semakin baik performanya saat melakukan penelusuran.
Contoh
| Jenis penelusuran Base DN | Contoh | Catatan |
|---|---|---|
| Menentukan Base DN tingkat teratas | dc=example, dc=com | Menelusuri semua objek di direktori. Performa penelusuran dapat menjadi rendah. |
| Menentukan unit organisasi | ou=sales, dc=example, dc=com |
Menelusuri semua objek pada unit organisasi. |
|
Menentukan penelusuran pengguna |
cn=Users, dc=example, dc=com |
Menelusuri semua pengguna di direktori. |
Sebaiknya gunakan atribut objectClass dan objectQuery untuk lebih mempersempit kueri Anda. Untuk mengetahui detailnya, buka Memfilter objectCategory dan objectClass.
Topik terkait
Ya, Anda dapat membuat hingga 50 koneksi AD. Domain AD harus unik untuk setiap koneksi.
Untuk meningkatkan performa penelusuran:
- Base DN–Menyesuaikan base DN agar bisa sespesifik mungkin. Misalnya, jika pengguna atau grup berada di hierarki unit organisasi, gunakan kueri penelusuran untuk mengarah ke induk hierarki, bukan unit organisasi root. Tindakan ini memastikan penelusuran LDAP terjadi dalam hierarki unit organisasi tertentu, bukan seluruh direktori.
- Cakupan–Pertimbangkan tingkat hierarki yang disertakan dalam kueri LDAP Anda.
Dalam contoh ini, hierarki unit organisasi Anda dibagi menjadi wilayah (level 1) dan negara (level 2). Jika pengguna dan grup berada di unit organisasi APAC, tetapkan cakupan kueri LDAP sebagai One-level sehingga kueri hanya menelusuri unit APAC (dan bukan unit tingkat ke-2). Jika Anda ingin menyertakan unit organisasi level 2 dalam penelusuran, tetapkan cakupan ke Sub-tree.
Topik terkait
Azure Active Directory
Buka bagian | Ciutkan semua & ke bagian atas
Apakah ada batas jumlah koneksi Azure Active Directory yang dapat saya sinkronkan?Ya, Anda hanya dapat menambahkan satu koneksi Microsoft Azure Active Directory.
- Cakupan pengguna–2.000 grup (batas karakter total 100.000 untuk semua grup)
- Cakupan grup–400 grup (batas karakter total 17.000 untuk semua grup)
Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.
