Instalar e preparar

3. Organizar dados LDAP

Você precisa decidir quais domínios principais, usuários, unidades organizacionais e grupos quer sincronizar com a Conta do Google utilizando o Google Cloud Directory Sync (GCDS). Também é preciso pensar nas senhas e decidir como mapear os dados do servidor de diretório.

Você está na etapa 3 de 5

Como organizar seus dados

Expandir tudo  |  Recolher tudo

Qual é seu domínio principal?

Identifique o domínio do Google que você quer sincronizar. Você precisará desse domínio ao configurar o GCDS.

Observação: não é possível sincronizar endereços de alias de domínio usando o GCDS. Saiba mais sobre os conceitos básicos do domínio.

Também é possível usar um substituto de nome de domínio. Na maioria das vezes, esse substituto de nome de domínio é usado para um domínio-piloto, mas também é possível recorrer a ele se você estiver usando o GCDS na migração para um novo domínio. Se você especificar outro domínio no Gerenciador de configurações, poderá importar uma lista completa dos usuários para um domínio diferente.

Configure o novo domínio como um domínio principal. Em seguida, nas configurações LDAP do Gerenciador de configuração, digite o novo domínio como seu domínio do Google e especifique um administrador. Nas Configurações do domínio do Google, configure o GCDS para substituir nomes de domínio em endereços de e-mail LDAP por esse nome de domínio. O GCDS altera os endereços de e-mail de todos os usuários para o novo domínio durante a sincronização.

Após o fim do período-piloto, você pode alterar o nome de domínio (e o administrador do Google) para seu domínio principal real e manter todas as outras opções de configuração inalteradas.

Quais dados de usuários devem ser sincronizados?
  • Usuários: procure no seu diretório de usuários com um navegador LDAP e confirme que você está importando o número correto de usuários. Se o número de usuários importados for maior que o número de licenças, talvez ocorram erros durante a sincronização. Saiba como gerenciar licenças de usuários.
  • Perfis de usuário: se o servidor de diretório LDAP incluir informações adicionais, como endereços, números de telefone ou informações de contato, você também poderá sincronizar essas informações.
  • Aliases: você pode sincronizar um ou mais atributos para aliases do seu diretório LDAP para os aliases de endereço do Google.
  • ID exclusivo: caso seus usuários costumem mudar de nome de usuário (endereços de e-mail), configure um atributo "Unique ID" antes de configurar uma sincronização para as informações do usuário não serem perdidas quando ele mudar o endereço de e-mail.
  • Senhas: o GCDS permite um conjunto limitado de operações de senha. Se você tiver um servidor Microsoft Active Directory, poderá usar o Password Sync para manter as senhas do diretório LDAP sincronizadas com sua Conta do Google.
  • Usuários excluídos e suspensos: por padrão, os usuários não encontrados no diretório LDAP são excluídos da sua Conta do Google, e os usuários suspensos são ignorados. Você pode alterar a configuração padrão na página de contas de usuário do Gerenciador de configuração. Se você configurar o GCDS para suspender usuários em vez de excluí-los, poderá visualizar e transferir recursos de usuários para aproveitar a recuperação de dados. Você pode suspender usuários ou excluir usuários suspensos, mas não é possível executar as duas ações ao mesmo tempo.
Como organizar grupos e listas de e-mails?

Você pode organizar os usuários na sua Conta do Google por lista de e-mails ou estrutura organizacional:

Lista de e-mails

Decida quais listas de e-mails você quer sincronizar do servidor de diretório LDAP para sua Conta do Google. As listas de e-mails no servidor de diretório LDAP são importadas como grupos na Conta do Google.

Alguns atributos de listas de e-mails contêm um endereço literal e seguem um formato como usario@example.com. Outros contêm uma referência de Nome distinto (DN) e seguem este formato:
cn=Túlio Silva,ou=Equipe executiva,dc=exemplo,dc=com.

Se você quiser manter as listas de e-mails na Conta do Google, faça o seguinte:

  1. Descubra qual atributo contém os membros das duas listas de e-mails. Geralmente esse é o atributo member ou mailAddress.
  2. Descubra se o atributo LDAP para membros de listas de e-mails contém um endereço de e-mail ou um nome diferenciado de usuário.

Estrutura organizacional

Por padrão, o GCDS sincroniza todos os usuários em uma única estrutura simples. Essa estrutura funciona bem se você tem uma organização pequena ou quer que todos os usuários tenham configurações e direitos iguais. Ela também é indicada se você estiver testando um grupo pequeno antes de uma implantação mais ampla.

Se você quiser usar uma hierarquia de unidade organizacional na sua Conta do Google, poderá sincronizar a hierarquia da organização do servidor de diretório LDAP. Se fizer isso, analise suas unidades organizacionais com um navegador LDAP primeiro para confirmar que você está sincronizando a estrutura correta. Talvez você tenha unidades organizacionais especiais que não devam ser transferidas para a Conta do Google, como uma unidade organizacional para impressoras.

Para criar unidades organizacionais manualmente na sua Conta do Google, configure-as no Google e use o GCDS para migrar os usuários para essas organizações sem alterar as existentes. Selecione essa opção na página Unidades organizacionais do Gerenciador de configuração. Para todas as regras de pesquisa de usuários, especifique a organização que deve conter os usuários da regra ou um atributo LDAP que contenha o nome da organização apropriada.

Você quer gerenciar licenças com o GCDS?

Para gerenciar licenças usando o GCDS, você precisa criar e agrupar usuários em grupos de licenças específicos. Também é possível definir um atributo específico em cada conta de usuário.

O GCDS usa o grupo ou o atributo para determinar a licença correta que será aplicada a uma conta.

Você quer sincronizar contatos compartilhados e recursos da agenda?

O GCDS pode sincronizar outros recursos LDAP, como contatos compartilhados e recursos da agenda, com sua Conta do Google.

  • Contatos compartilhados: os detalhes de contatos compartilhados ficam visíveis para todos os usuários na lista de contatos. Além disso, se você configurar contatos compartilhados, o preenchimento automático de endereços de e-mail será ativado no Gmail para todos os usuários na lista. Para importar endereços para sua Conta do Google como contatos compartilhados, ative a opção Contatos compartilhados na página Configurações gerais do Gerenciador de configuração.Após a sincronização dos contatos compartilhados, pode levar até 24 horas para as alterações aparecerem no seu domínio do Google.

    Observação: o GCDS só sincroniza contatos compartilhados. Contatos pessoais não são sincronizados.

  • Recursos da agenda: se você quiser importar recursos da agenda (como salas de conferência) do diretório LDAP para a Conta do Google, será necessário configurar a sincronização de recursos da agenda de modo que eles fiquem visíveis para todos os usuários.

  • É necessário especificar um formato de nomeação para os recursos da agenda. Lembre-se de que as regras para nomes de recursos da agenda são diferentes das outras informações sincronizadas. Os nomes não podem conter espaços nem caracteres especiais.

Como sincronizar as senhas?
Dica: você pode usar o Password Sync para manter as senhas dos usuários do Google Workspace sincronizadas com as senhas do Active Directory.

O GCDS é compatível com um número limitado de operações de senhas. Ele importa senhas apenas em um atributo LDAP que armazene senhas nos formatos texto simples, Base64, MD5 sem salt ou SHA-1 sem salt. Não é possível usar outros hashes criptografados com senha ou com salt. A maioria dos servidores de diretório não é compatível com esses formatos nativamente, e armazenar suas senhas de usuário nesses formatos no servidor de e-mail pode ter implicações graves para a segurança.

Para a sincronização de senhas, o GCDS oferece as seguintes opções:

  • Implementar o Logon único no domínio: os usuários têm as mesmas senhas e autorizações da Conta do Google e do servidor de diretório LDAP. Você pode configurar um servidor Linguagem de marcação para autorização de segurança (SAML) na sua conta para gerenciar o Logon único. Nesse caso, o GCDS cria senhas aleatórias durante a sincronização.

    Observação: o Logon único só é compatível com a autenticação na Web. Outras formas de autenticação (como Acesso IMAP, POP e ActiveSync) não permitem o Logon único e ainda exigem uma senha do Google.

  • Usar um atributo LDAP em texto simples como senha padrão para novos usuários: use esta opção se você quiser que os usuários tenham senhas de uso único separadas. Com essa opção, as senhas do Google são separadas das senhas no servidor de diretório LDAP. Você pode usar esse método para criar uma senha temporária a partir de qualquer atributo LDAP que contenha dados no formato texto simples.
  • Usar um utilitário de terceiros para converter senhas não compatíveis em um formato compatível: use esta opção se precisar que o Google utilize as mesmas senhas do servidor de diretório LDAP, mas não for possível configurar um servidor SAML. Acesse o Google Workspace Marketplace para encontrar ferramentas de terceiros que ajudem a sincronizar senhas. O Google não oferece suporte para ferramentas de terceiros.
  • Especificar uma senha padrão para novos usuários: com essa opção, todos os novos usuários têm a mesma senha até que façam login para alterá-la. As senhas do Google são separadas das senhas no servidor de diretório LDAP. Para usar essa opção, configure uma senha padrão para novos usuários e configure o GCDS para sincronizar as senhas dos novos usuários e forçá-los a alterá-las.
    Como outros usuários às vezes podem descobrir a senha, essa opção não é considerada segura.
Como mapear os dados?

Você precisa decidir como os dados do servidor de diretório LDAP serão mapeados para os dados da Conta do Google e ter uma visão clara de como todos os usuários, grupos e recursos devem ser sincronizados. Você pode configurar esse mapeamento como uma hierarquia simples, uma sincronização automática de um para um ou uma configuração manual de regras personalizadas. Saiba mais em O que é sincronizado?

Exemplo de cenário

Como administrador do Google para a organização de exemplo, você decide que a hierarquia organizacional existente no servidor LDAP deve ser copiada para a Conta do Google e identifica as unidades organizacionais que devem ser sincronizadas.

Você decide que a organização de exemplo precisa sincronizar o seguinte:

  • Unidades organizacionais
  • Usuários
  • Aliases
  • Grupos (listas de e-mails)
  • Contatos compartilhados
  • Recursos da agenda

As listas de e-mails no servidor de diretório LDAP usam o atributo member para armazenar os membros de cada lista de e-mails, e o atributo "member" contém o Nome distinto (DN) completo dos membros da lista de e-mails, mas não o endereço de e-mail deles. Como administrador do GCDS, você observa esse atributo e percebe que ele é um atributo de referência, não um atributo literal.

Como as informações de perfis de usuários LDAP no servidor LDAP não estão em um formato padrão em todas as organizações, como administrador do Google, você decide não sincronizar essas informações.

No servidor LDAP, você cria um atributo personalizado e preenche o atributo com uma senha de uso único gerada aleatoriamente. Na sua Conta do Google, você configura uma mesclagem de e-mails para enviar as senhas aos usuários junto com informações sobre como ativar as contas.

Existem alguns usuários na unidade organizacional de fornecedores que não estão mais na organização de exemplo e não devem ser sincronizados. Você analisa a lista e percebe que todos eles correspondem a uma expressão regular porque os endereços dos usuários começam com a palavra "extinto". Por fim, você cria exceções para esses usuários no domínio do Google.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
203816087048862799
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false