本页面适用于 Directory Sync。如果您使用的是 Google Cloud Directory Sync (GCDS),请参阅 GCDS。Directory Sync 公开 Beta 版现已发布。
使用 Directory Sync 可将外部目录中的用户和群组数据同步到您的 Google Cloud 目录。同步过程在云端进行,因此您无需安装同步客户端或本地软件。如果您想将 Microsoft Active Directory (AD) 或 Microsoft Azure Active Directory (Azure AD) 数据与贵组织的 Google 帐号同步,那么 Directory Sync 就是理想的选择。
设置Directory Sync
如果您使用的是 AD,请按以下步骤操作(如果您使用的是 Azure AD,请跳至第 4 步):
- 确保您在 Google Cloud 和 AD 之间建立了连接
开始之前,请确保 Google Cloud 和 LDAP 服务器之间已建立网络连接。
- 在 Google Cloud 中设置 VPC 访问连接器
您需要使用虚拟私有云 (VPC) 访问连接器,才能允许 Directory Sync 使用您现有的网络设置连接到 AD。
- 启用 Data Connectors API
使用您设置 VPC 访问连接器的同一项目,启用 Data Connectors API。
- 将您的外部目录添加到 Directory Sync
使用 Google 管理控制台通过 Directory Sync 连接到您的外部目录。
- 在 Directory Sync 中配置用户和群组同步
决定您希望用户和群组以何种方式同步到您的 Google Cloud 目录。您需要在管理控制台中进行此设置。请通过运行模拟同步来检查设置。
- 执行同步
开始将您的数据同步到 Google Cloud 目录。在管理控制台的“审核和调查”页面中跟踪进度。
后续步骤
查看系统要求
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。
