Google Cloud Directory Sync (GCDS) için yapılandırma dosyası oluşturma ve bu dosyayı test etme sürecinde Configuration Manager size yol gösterir. Configuration Manager'ı Başlat menüsünden açabilirsiniz.
1. Adım: Sunucularınızı hazırlayın
Bölümü aç | Tümünü daralt ve başa dön
Genel Ayarlar sayfasında, LDAP sunucunuzdan neyi senkronize etmeyi planladığınızı belirtin. Aşağıdakilerden bir veya daha fazlasını seçin:
- Kuruluş birimleri
- Kullanıcı hesapları
- Gruplar
- Kullanıcı profilleri
- Özel şemalar
- Paylaşılan kişiler
- Takvim kaynakları
- Lisanslar
Configuration Manager'ın Google Domain Configuration (Google Alanı Yapılandırması) sayfasında, Google alanınızın bağlantı bilgilerini tanımlarsınız.
Connection Settings (Bağlantı Ayarları) sekmesi
- Primary Domain Name (Birincil Alan Adı): Google Hesabınızın birincil alan adını girin. Birincil alanınızı doğruladığınızdan emin olun. Alanınızı Google Workspace için doğrulama bölümünde ayrıntılı bilgi bulabilirsiniz.
- Replace domain names in LDAP email addresses (LDAP e-posta adreslerindeki alan adlarını değiştir): Bu kutuyu işaretlerseniz GCDS, Alternate email domain (Alternatif e-posta alanı) bölümünde listelenen alanla eşleşecek şekilde LDAP e-posta adreslerini değiştirir. Alternate email domain (Diğer e-posta alanı) boşsa GCDS, Primary domain name (Birincil alan adı) bölümündeki alanla eşleşecek şekilde LDAP e-posta adreslerini değiştirir.
- Alternate email domain (Diğer e-posta alanı): Kullanıcılarınız için alternatif bir alan belirtin (örneğin, bir test alanı). Aksi takdirde, bu alanı boş bırakın.
- Authorize access using OAuth (Erişimi OAuth kullanarak yetkilendir) - GCDS'yi yetkilendirmek için:
- Authorize Now (Şimdi Yetkilendir) Sign In'i (Oturum Aç) tıklayın.
- Süper yönetici kullanıcı adınız ve şifrenizle Google Hesabınızda oturum açın.
Kimlik doğrulama başarılı olursa doğrulama kodunun alındığını onaylayan bir mesaj alırsınız. GCDS artık yetkilendirilmiştir.
Proxy settings (Proxy ayarları) sekmesi
Burada tüm ağ proxy ayarlarını girebilirsiniz. Sunucunuzun internete bağlanması için proxy gerekmiyorsa bu sekmeyi atlayın.
Exclusion rules (Hariç tutma kuralları) sekmesi
Google alanınızda bulunan ancak LDAP sisteminizde bulunmayan bilgileri (ör. yalnızca Google Hesabı'nda yer alan kullanıcılar) korumak için hariç tutma kuralları kullanın. Ayrıntılar için GCDS ile hariç tutma kurallarını kullanma bölümüne gidin.
Configuration Manager'ın LDAP Configuration (LDAP Yapılandırması) sayfasında, LDAP sunucu bilgilerinizi girin.
GCDS'den LDAP sunucunuza olan bağlantının şifrelenmiş olması için LDAP sunucunuzu yapılandırırken Güvenli LDAP'yi kullanmanızı öneririz.
LDAP sunucunuz olarak OpenLDAP ya da Active Directory'yi seçtiyseniz senkronizasyon ayarlarını varsayılan parametreleri kullanarak yapmak için her yapılandırma sayfasının en alt kısmında yer alan Use defaults (Varsayılanları kullan) seçeneğini tıklayın. Bunu yaptıktan sonra, ayarları kendi ihtiyaçlarınıza göre özelleştirebilirsiniz.
LDAP kimlik doğrulama ayarlarını yaptıktan sonra Test Connection (Bağlantıyı Test Et) seçeneğini tıklayın. Configuration Manager, LDAP sunucunuza bağlanır ve girdiğiniz ayarları doğrulamak üzere oturum açmayı dener.
İlgili konular
2. Adım: Nelerin senkronize edileceğine karar verin
Bölümü aç | Tümünü daralt ve başa dön
General Settings (Genel Ayarlar) sayfasında senkronize etmek istediğiniz nesne türünün yanındaki kutuyu işaretleyin.
Configuration Manager'ın Org Units (Kuruluş Birimleri) sayfasında, LDAP kuruluş birimlerinizin Google Hesabınızdaki kuruluş birimleriyle nasıl eşleşeceğini belirleyin.
Sekmeleri tıklayın ve aşağıdaki bilgileri girin:
- LDAP Org Unit mappings (LDAP Kuruluş Birimi eşlemeleri) - LDAP sunucunuzdaki en üst düzey kuruluş birimleri için eşlemeler ekleyin. GCDS, LDAP dizin sunucunuzdaki alt kuruluşları aynı ada sahip Google kuruluş birimleriyle eşler.
Not: Kuruluş birimi adlarında "/" karakterine izin verilmez.
Do not create or delete Google Organizations (Google Kuruluşları'nı oluşturma veya silme) kutusunu işaretlerseniz, LDAP sunucusundaki kuruluş birimleri senkronize edilmez. Bununla birlikte, kullanıcı hesabı kurallarında, hangi kullanıcıların hangi kuruluş birimlerine gideceğini belirleyebilirsiniz.
Kuruluş birimi eşleme kuralı ekleme hakkında ayrıntılı bilgi için Kuruluş birimi eşlemeleri bölümüne gidin.
- Search rules (Arama kuralları) - LDAP sorgusu notasyonunu kullanarak, içe aktarılacak ve senkronize edilecek kuruluş birimlerini belirtin.
Hariç tutma kuralı kullanarak arama kuralınızda değişiklik yapabilirsiniz. Ayrıntılar için Kuruluş birimi arama kuralları bölümüne gidin. - Exclusion Rules (Hariç Tutma Kuralları) - LDAP dizin sunucunuzda arama kurallarınızla eşleşen kuruluş birimleriniz varsa, ancak bunların Google Hesabınıza eklenmesini istemiyorsanız bir hariç tutma kuralı ekleyin. Hariç tutma kurallarının kullanımı hakkında daha fazla bilgi edinin.
Örnek: Bir LDAP dizin sunucusu iki ofis konumuna bölünmüş bir kuruluş hiyerarşisine sahiptir: Melbourne ve Detroit. Google kuruluş birimi hiyerarşisi aynı hiyerarşiyle eşleşir:
Birinci kural:
- (LDAP) DN: ou=melbourne,dc=ad,dc=example,dc=com
- (Google alanı) Name: Melbourne
İkinci kural:
- (LDAP) DN: ou=detroit,dc=ad,dc=example,dc=com
- (Google alanı) Name: Detroit
Configuration Manager'ın (Yapılandırma Yöneticisi) User Accounts (Kullanıcı Hesapları) sayfasında, GCDS'nin LDAP kullanıcı listenizi nasıl oluşturacağını belirtin. Sekmeleri tıklayın ve aşağıdaki bilgileri girin:
- User attributes (Kullanıcı özellikleri) - LDAP kullanıcı listesi oluşturulurken GCDS'nin kullanacağı özellikleri belirtin.
- Additional users attributes (Ek kullanıcı özellikleri) - Google kullanıcılarınızla ilgili ek bilgileri içe aktarmak için kullanabileceğiniz isteğe bağlı LDAP özelliklerini (ör. şifreler) girin.
- Search rules (Arama kuralları) - LDAP sorgusu notasyonunu kullanarak içe aktarılacak ve senkronize edilecek kullanıcıları belirtin. Hariç tutma kuralı kullanarak arama kuralınızda değişiklik yapabilirsiniz. Ayrıntılara Verileri senkronize etmek için LDAP arama kuralları kullanma bölümünden ulaşabilirsiniz.
- User exclusion rules (Kullanıcı hariç tutma kuralları) - LDAP dizin sunucunuzda, arama kurallarınızla eşleşen kullanıcılar varsa, ancak bunların Google Hesabınıza eklenmesini istemiyorsanız bir hariç tutma kuralı ekleyin. Ayrıntılar için GCDS ile hariç tutma kurallarını kullanma bölümüne gidin.
İlgili konular
Configuration Manager'ın Groups (Gruplar) sayfasında, LDAP sunucunuzdaki posta listelerini Google Gruplar'la senkronize edebilirsiniz.
Sekmeleri tıklayın ve aşağıdaki bilgileri girin:
- Search rules (Arama kuralları) - LDAP sorgusu notasyonunu kullanarak içe aktarılacak ve senkronize edilecek grupları belirleyin.
Hariç tutma kuralı kullanarak arama kuralınızda değişiklik yapabilirsiniz. Ayrıntılar için Grup arama kuralları bölümüne gidin. - Exclusion rules (Hariç tutma kuralları) - LDAP sunucunuzda bir posta listesi kuralıyla eşleşen girişleriniz varsa, ancak bunların posta listesi olarak işlem görmesini istemiyorsanız (örneğin, dışarıdan e-posta adreslerinin yer almadığı dahili posta listeleri) bu girişleri burada listeleyin. Hariç tutma kurallarının kullanımı hakkında daha fazla bilgi edinin.
Gruplar, aşağıdaki varsayılan izinlerle oluşturulur:
- Who can view (Kimler görebilir): Grubun tüm üyeleri.
- Listing (Listeleme): Bu grubu listelemeyin.
- Who can view members (Üyeleri kimler görebilir): Grup üyelerini yalnızca yöneticiler ve sahipler görebilir.
- Who can join (Kimler katılabilir): Kuruluştaki herkes katılma isteğinde bulunabilir.
- Allow External Members (Harici Üyelere İzin Ver): İzin verilmez.
- Who can post messages (Kim ileti gönderebilir): Alanınızdaki tüm kullanıcılar ileti gönderebilir.
- Allow posting from the web (Web'den yayına izin ver): İzin verilir.
- Who can invite new members (Kimler yeni üye davet edebilir): Yalnızca yöneticiler ve sahipler.
- Message moderation (İleti denetleme): Denetleme yoktur.
- Message archival (İleti arşivi): Arşiv devre dışıdır.
- Allow External Email (Harici E-postaya İzin Ver): İzin verilmez.
Grubun varsayılan izinleri değiştirilemez. Ancak, Grup oluşturulduğunda Grubun ayarlarını değiştirebilirsiniz.
Gruplar İşletme Sürümü kullanıyor musunuz?
Alanınızda Gruplar İşletme Sürümü hizmeti kullanılıyorsa kullanıcılar alanınızda kendi gruplarını oluşturabilir.
Yönetici değil kullanıcılarınız bu grupları kontrol eder. Grup oluşturma yöntemleri hakkında daha fazla bilgi edinin.
GCDS bu grupları otomatik olarak algılar ve onları silmez veya üzerine yazmaz. LDAP dizininizde aynı e-posta adresine sahip bir grup varsa GCDS, zararsız değişiklikleri (ör. adı ve açıklamayı güncellemek, yeni üyeler eklemek) uygular. Ancak, LDAP dizininden sildiğiniz üyeleri silmez. Kullanıcı tarafından oluşturulan bir grubu Yönetici konsolu grubu yapmanın tek yolu söz konusu grubu silmek, sonra da Yönetici konsolu üzerinden yeniden oluşturmaktır.
İlgili konular
Configuration Manager'ın User Profiles (Kullanıcı Profilleri) sayfasında, kullanıcılarla ilişkili profil bilgilerini belirtin. Kullanıcı profilleri; telefon numarası ve iş unvanı gibi, kullanıcılarla ilgili ayrıntılı bilgiler içerir.
Sekmeleri tıklayın ve aşağıdaki bilgileri girin:
- User profile attributes (Kullanıcı profili özellikleri) - LDAP kullanıcı profilleri oluşturulurken GCDS'nin kullanacağı özellikleri belirtin.
- Search rules (Arama kuralları) - LDAP sorgusu notasyonunu kullanarak içe aktarılacak ve senkronize edilecek kullanıcı profili bilgilerini belirleyin.
Hariç tutma kuralı kullanarak arama kuralınızda değişiklik yapabilirsiniz. - Exclusion Rules (Hariç Tutma Kuralları) - LDAP dizin sunucunuzda, arama kurallarınızla eşleşen kullanıcı profilleriniz varsa, ancak bunların Google Hesabınıza eklenmesini istemiyorsanız bir hariç tutma kuralı ekleyin. Ayrıntılar için Hariç tutma kurallarını kullanma bölümüne gidin.
İlgili konu
Özel bir şema kullanarak, LDAP dizininizdeki ek kullanıcı bilgilerini Google Hesabınızla senkronize edebilirsiniz. Farklı türde kullanıcı verilerini (ör. Finans gibi belirli bir kuruluş birimi) senkronize etmek için birden çok şema kullanabilirsiniz. Özel şemaları, Configuration Manager'ın Custom Schemas (Özel Şemalar) sayfasında oluşturup hangi kullanıcılara uygulayacağınıza karar verirsiniz.
Özel şemalarda geçerli olan sınırlar hakkında bilgi edinmek için bu JSON istek bilgilerini inceleyin.
1. Adım: Özel şemanın hangi kullanıcılara uygulanacağına karar verme
Özel bir şemayı şu kullanıcılara uygulayabilirsiniz:
- LDAP arama kuralları ve Kullanıcı Hesapları yapılandırmanızdaki ayarlarla tanımlanan tüm kullanıcılara.
- Özel LDAP arama ve hariç tutuma kurallarıyla tanımlanan farklı bir grup kullanıcıya.
Yeni bir özel şemayı tüm kullanıcı hesaplarına uygulamak için:
- Add Schema (Şema Ekle) seçeneğini tıklayın.
- Use rules defined in "User Accounts" ("Kullanıcı Hesapları"nda tanımlanan kuralları kullanın) seçeneğini belirleyin.
Yeni bir özel şemayı belirli bir kullanıcı grubuna uygulamak için:
- Add Schema (Şema Ekle) seçeneğini tıklayın.
- Define custom search rules (Özel arama kuralları tanımla) seçeneğini belirtin.
- Search Rules (Arama Kuralları) sekmesinde, Add search rule (Arama kuralı ekle) seçeneğini tıklayıp şu bilgileri girin:
- Kapsam
- Kural
- Base distinguished name (DN) (Temel ayırt edici ad)
GCDS ile LDAP sorguları kullanma hakkında daha fazla bilgi edinin.
- OK'i (Tamam) tıklayın.
- Exclusion Rules (Hariç Tutma Kuralları) sekmesinde, Add Exclusion rule (Hariç tutma kuralı ekle) seçeneğini tıklayıp şu bilgileri girin:
- Exclude Type (Hariç Tutma Türü)
- Match Type (Eşleme Türü)
- Exclusion Rule (Hariç Tutma Kuralı)
GCDS ile hariç tutma kuralları kullanma hakkında daha fazla bilgi edinin.
- Tamam'ı tıklayın.
Kullanıcı hesaplarını senkronize etmeden yeni bir özel şema uygulamak için:
- Configuration Manager'da Genel Ayarlar'a giderek Kullanıcı Hesapları'nı açın.
- Kullanıcı Hesapları'na gidin ve E-posta Adresi özelliğini ayarlayın.
Bu özellik, şemanın uygulanması gereken Google kullanıcısını tanımlamak için kullanılır. Dolayısıyla, herhangi bir kullanıcı arama kuralı oluşturmamış olsanız bile bunu ayarlamanız gerekir.
- Genel Ayarlar'a gidip Kullanıcı Hesapları'nı kapatın.
- Kaydet'i tıklayın.
2. Adım: Kullanıcı grubuna özel bir şema ekleme
Şemanız için, önceden tanımlanmış alanlar kullanabilir veya kendi şema alanlarınızı oluşturabilirsiniz.
Önceden tanımlanmış şema alanları kullanmak için:
- Schema Name (Şema Adı) alanına bir ad girip Add Field (Alan Ekle) seçeneğini tıklayın.
- Schema Field (Şema Alanı) listesinden önceden tanımlanmış bir şema alanı seçin.
- Google Field Name (Google Alanı Adı) alanında, önceden doldurulan adın yanlış olmadığını doğrulayın.
- Indexed (Dizine Eklenmiş) ve Read Access Type (Okuma Erişimi Türü) ayarlarının yanlış olmadığını doğrulayın.
- OK'i (Tamam) tıklayın.
- (İsteğe bağlı) Şemanıza dahil etmek istediğiniz tüm önceden tanımlanmış alanlar için bu adımları yineleyin.
- (İsteğe bağlı) Özel şema alanları ekleyin (aşağıdaki adımları görüntüleyin).
- Özel şemayı yapılandırmanıza eklemek için OK'i (Tamam) tıklayın.
Kendi şema alanlarınızı oluşturmak için:
- Schema Name (Şema Adı) alanına bir ad girip Add Field (Alan Ekle) seçeneğini tıklayın.
- Schema Field (Şema Alanı) listesinde Custom (Özel) seçeneğini belirtin.
- LDAP Field Name (LDAP Alan Adı) alanına Google Hesabınıza senkronize etmek istediğiniz LDAP alanının adını girin.
- LDAP Field Type (LDAP Alanı Türü) listesinde alanın türünü seçin.
- Google Field Name (Google Alanı Adı) alanına, LDAP verilerini eşlemek istediğiniz Google alanının adını girin.
- Google Field Type (Google Alanı Türü) listesinde alanın türünü seçin.
- (İsteğe bağlı) Verileri dizine eklemek için Indexed (Dizine Eklenmiş) kutusunu işaretleyin.
- Read Access Type (Okuma Erişimi Türü) listesinde, şema alanlarında tanımlı olan alan verilerine okuma erişimini nasıl kontrol etmek istediğinizi seçin.
- OK'i (Tamam) tıklayın.
- (İsteğe bağlı) İlave şema alanları eklemek için adımları yineleyin.
- Özel şemayı yapılandırmanıza eklemek için OK'i (Tamam) tıklayın.
3. Adım: İkili program özellikleri için kodlama şeması seçin (İsteğe bağlı)
Özel alan değeri olarak bir ikili program özelliği (ör. objectSid veya objectGUID) kullanıyorsanız söz konusu özellik kodlama şeması kullanılarak bir dizeye dönüştürülür.
Kodlama şemasını değiştirmek için İkili program özellikleri için kodlama şeması'nı tıklayın ve bir seçenek belirleyin:
- Base16 (Onaltılık olarak da bilinir)
- Base32
- Base32Hex
- Base64
- Base64URL (varsayılan)
Not: Özel şema ve alan adlarının başındaki ve sonundaki boşluklar otomatik olarak kaldırılır. İç boşluk karakterleri korunur.
Configuration Manager'ın Shared Contacts (Paylaşılan Kişiler) sayfasında, Paylaşılan Kişiler senkronizasyonunu ayarlayın. Paylaşılan Kişiler, Microsoft Active Directory'de ve diğer dizin sunucularında Genel Adres Listesi'ne (GAL) karşılık gelir. Paylaşılan kişilerde ad, e-posta adresi, telefon numarası ve unvan gibi bilgiler bulunur.
Önemli:
- Yalnızca alanınızın dışından paylaşılan kişileri senkronize edin. Alanınızdaki kişileri senkronize etmek GAL'nizde yinelenen girişler oluşmasına neden olabilir.
- Paylaşılan kişilerin senkronize edilmesi ve görünür hale gelmesi 24 saati bulabilir.
Sekmeleri tıklayın ve aşağıdaki bilgileri girin:
- Shared contact attributes (Paylaşılan kişi özellikleri) - LDAP paylaşılan kişileri oluşturulurken GCDS'nin kullanacağı özellikleri belirtin.
- Search rules (Arama kuralları) - LDAP sorgusu notasyonunu kullanarak içe aktarılacak ve senkronize edilecek kişileri belirleyin.
Hariç tutma kuralı kullanarak arama kuralınızda değişiklik yapabilirsiniz. - Exclusion rules (Hariç tutma kuralları) - LDAP dizin sunucunuzda, arama kurallarınızla eşleşen kişileriniz varsa, ancak bunların Google Hesabınıza eklenmesini istemiyorsanız bir hariç tutma kuralı ekleyin. Ayrıntılar için Hariç tutma kurallarını kullanma bölümüne gidin.
İlgili konular
Configuration Manager'ın Calendar Resources (Takvim Kaynakları) sayfasında, GCDS'nin LDAP takvim kaynaklarınızı nasıl oluşturacağını belirleyebilirsiniz.
Sekmeleri tıklayın ve aşağıdaki bilgileri girin:
- Calendar resource attribute (Takvim kaynağı özellikleri) - LDAP takvim kaynakları oluşturulurken GCDS'nin kullanacağı özellikleri belirtin.
Önemli: GCDS, boşluk ya da kuyruklu a işareti (@) veya iki nokta üst üste (:) gibi karakterler içeren Takvim Kaynağı özelliklerini senkronize etmez. Takvim kaynağını adlandırma hakkında daha fazla bilgi için Google Takvim için kaynak adlandırma önerileri bölümüne gidin.
- Search rules (Arama kuralları) - LDAP sorgusu notasyonunu kullanarak içe aktarılacak ve senkronize edilecek takvim kaynaklarını belirtin.
Hariç tutma kuralı kullanarak arama kuralınızda değişiklik yapabilirsiniz. - Exclusion Rules (Hariç Tutma Kuralları) - LDAP dizin sunucunuzda, arama kurallarınızla eşleşen takvim kaynaklarınız varsa, ancak bunların Google Hesabınıza eklenmesini istemiyorsanız bir hariç tutma kuralı ekleyin. Ayrıntılar için Hariç tutma kurallarını kullanma bölümüne gidin.
İlgili konu
Configuration Manager'ın Licenses (Lisanslar) sayfasında Google Hesabınızdaki kullanıcıların GCDS lisans senkronizasyonunu ayarlayın. Ayrıntılar için Lisansları yönetme ve atama ile ilgili makaleyi inceleyin.
3. Adım: Senkronizasyonunuzu kontrol edin
Bölümü aç | Tümünü daralt ve başa dön
Configuration Manager'ın Notifications (Bildirimler) sayfasında, posta sunucunuz ve senkronizasyondan sonraki e-posta bildirimlerinizle ilgili ayrıntıları belirtin.
Her senkronizasyon gerçekleştiğinde GCDS, To addresses (Alıcı adresleri) alanında belirttiğiniz bir veya daha fazla e-posta adresine bildirim gönderir. Her adresi girdikten sonra Add'i (Ekle) tıklayın.
Listeye eklediğiniz adreslere bir test iletisi göndermek için Test Notification (Test Bildirimi) seçeneğini tıklayın.
İlgili konu
Configuration Manager'ın Logging (Günlük kaydı) sayfasında, dosya adını ve günlük dosyası için gerekli olan ayrıntı düzeyini belirtin.
İlgili konu
Configuration Manager'ın Sync (Senkronizasyon) sayfasında, ayarlarınızı test etmek için Simulate sync'i (Senkronizasyon simülasyonu) tıklayın.
Senkronizasyon simülasyonu çalıştırıldığında, LDAP sunucu verilerinizde ya da Google Hesabınızdaki kullanıcı hesaplarınızda herhangi bir güncelleme veya değişiklik yapılmaz. Simülasyon yalnızca ayarlarınızı kontrol ve test etmek içindir. Simülasyon sırasında Configuration Manager şunları yapar:
- Google Hesabınıza ve LDAP sunucunuza bağlanarak kullanıcıların, grupların ve paylaşılan kişilerin listesini oluşturur
- Google ile LDAP hesapları arasındaki farkların listesini yapar
- Tüm etkinlikleri günlüğe kaydeder
Simülasyon başarılıysa Configuration Manager, Google verilerinizde yapılacak değişiklikleri gösteren bir rapor oluşturur. Yapılandırmanın doğru olduğundan emin olduğunuzda senkronizasyon çalıştırmaya hazırsınızdır.
İlgili konular
Google, Google Workspace ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.