Configurar a sincronização com o Gerenciador de configuração

O Gerenciador de configuração exibe instruções para você criar e testar um arquivo de configuração do Google Cloud Directory Sync (GCDS). Abra o Gerenciador de configuração no menu Iniciar.

Etapa 1: preparar os servidores

Abrir seção  |  Recolher tudo e voltar ao início

Especificar as configurações gerais

Na página General Settings, especifique o que você quer sincronizar do servidor LDAP. Selecione pelo menos uma destas opções:

  • Unidades organizacionais
  • Contas de usuário
  • Grupos
  • Perfis de usuário
  • Esquemas personalizados
  • Contatos compartilhados
  • Recursos da agenda
  • Licenças
Definir as configurações do domínio do Google

Na página Google Domain Configuration do Gerenciador de configuração, digite as informações de conexão do domínio do Google.

Guia "Connection Settings"

  • Nome de domínio principal: digite o nome de domínio principal da sua Conta do Google. Confirme que você verificou seu domínio principal. Veja mais detalhes em Verificar seu domínio do Google Workspace.
  • Substituir nomes de domínio em endereços de e-mail LDAP: se você marcar esta caixa, o GCDS vai mudar os endereços de e-mail LDAP para que correspondam ao domínio listado no campo Domínio de e-mail alternativo. Se o domínio de e-mail alternativo  estiver em branco, o GCDS vai mudar os endereços de e-mail LDAP para que correspondam ao domínio no campo Nome de domínio principal
  • Domínio de e-mail alternativo: especifique um domínio alternativo para os usuários (por exemplo, um domínio de teste). Caso contrário, deixe este campo em branco.
  • Authorize access using OAuth: siga as instruções abaixo para autorizar o GCDS.
    1. Clique em Authorize Nowe depoisSign In.
    2. Faça login na sua Conta do Google com o nome de usuário e a senha de superadministrador.

      Se a autenticação for bem-sucedida, você vai receber uma mensagem confirmando o recebimento do código de verificação. O GCDS está autorizado.

Guia "Proxy Settings"

Informe aqui as configurações de proxy de rede. Se o servidor não exigir um proxy para a conexão com a Internet, pule esta guia.

Guia "Exclusion Rules"

Use regras de exclusão para preservar informações no seu domínio do Google que não estão no sistema LDAP (por exemplo, usuários que estão apenas na Conta do Google). Veja detalhes em Usar regras de exclusão com o GCDS.

Definir as configurações do LDAP

Na página LDAP Configuration do Gerenciador de configuração, digite as informações do servidor LDAP.

Ao configurar seu servidor LDAP, recomendamos que você use o LDAP seguro para garantir que a conectividade do GCDS com o LDAP seja criptografada.

Se você tiver selecionado o OpenLDAP ou o Active Directory como servidor LDAP, clique em Use defaults na parte inferior de todas as páginas de configuração para definir a sincronização com os parâmetros padrão. Depois você pode personalizar os padrões de acordo como quiser.

Após definir as configurações de autenticação LDAP, clique em Test Connection. O Gerenciador de configuração estabelece uma conexão com o servidor LDAP e tenta fazer login para confirmar as configurações digitadas.

Temas relacionados

Etapa 2: decidir o que será sincronizado

Abrir seção  |  Recolher tudo e voltar ao início

Definir as categorias que serão sincronizadas

Na página General Settings, marque a caixa ao lado do tipo de objeto que você quer sincronizar.

Definir as regras de sincronização das unidades organizacionais

Na página Org Units do Gerenciador de configuração, especifique como as unidades organizacionais LDAP correspondem às da sua Conta do Google.

Clique nas guias para digitar as seguintes informações:

  • LDAP Org Unit mappings: adicione mapeamentos para unidades organizacionais de nível superior no servidor LDAP. O GCDS mapeia organizações filhas no servidor do diretório LDAP para unidades organizacionais do Google com o mesmo nome.

    Observação: o caractere "/" não é permitido nos nomes das unidades organizacionais.

    Se você marcar a caixa Do not create or delete Google Organizations, as unidades organizacionais não serão sincronizadas no servidor LDAP. Ainda será possível especificar os usuários que irão para cada unidade organizacional nas regras da conta do usuário.

    Veja detalhes sobre como adicionar uma regra de mapeamento de unidade organizacional em Mapeamentos de unidades organizacionais.

  • Regras de pesquisa: especifique as unidades organizacionais que serão importadas e faça a sincronização usando a notação de consulta LDAP.
    Você pode modificar sua regra de pesquisa com uma regra de exclusão. Veja detalhes em Regras de pesquisa de unidade organizacional.
  • Regras de exclusão: para impedir a adição de algumas unidades organizacionais do servidor de diretório LDAP à sua Conta do Google, mesmo que elas correspondam às regras de pesquisa, adicione uma regra de exclusão. Saiba mais sobre como usar regras de exclusão.

Exemplo: um servidor de diretório LDAP tem uma hierarquia organizacional dividida entre dois escritórios: Melbourne e Detroit. A hierarquia de unidades organizacionais do Google corresponde à mesma hierarquia:

Primeira regra:

  • (LDAP) DN: ou=melbourne,dc=ad,dc=example,dc=com
  • (Domínio do Google) Nome: Melbourne

Segunda regra:

  • (LDAP) DN: ou=detroit,dc=ad,dc=example,dc=com
  • (Domínio do Google) Nome: Detroit
Definir sua lista de usuários

Na página User Accounts do Gerenciador de configuração, especifique como o GCDS gera sua lista de usuários LDAP. Clique nas guias para digitar as seguintes informações:

  • User attributes: especifique os atributos que o GCDS usa ao gerar a lista de usuários LDAP.
  • Additional users attributes: digite atributos LDAP opcionais (como senhas) para importar informações extras sobre os usuários do Google.
  • Search rules: especifique os usuários que serão importados e faça a sincronização usando a notação de consulta LDAP. É possível modificar a regra de pesquisa com uma regra de exclusão. Veja detalhes em Usar regras de pesquisa LDAP para sincronizar dados.
  • Regras de exclusão de usuário: se houver usuários no servidor de diretório LDAP que correspondam às regras de pesquisa, mas não devam ser adicionados à Conta do Google, adicione uma regra de exclusão. Veja detalhes em Usar regras de exclusão com o GCDS.

Temas relacionados

Sincronizar listas de e-mails com o Grupos do Google

Na página Groups do Gerenciador de configuração, sincronize as listas de e-mails no servidor LDAP com o Grupos do Google.

Clique nas guias para digitar as seguintes informações:

  • Regras de pesquisa: especifique os grupos que serão importados e faça a sincronização usando a notação de consulta LDAP.
    Você pode modificar sua regra de pesquisa com uma regra de exclusão. Veja detalhes em Regras de pesquisa em grupos.
  • Regras de exclusão: se houver entradas no servidor LDAP que correspondam a uma regra de lista de e-mails, mas não devam ser tratadas como uma lista de e-mails (como listas internas sem endereços de e-mail externos), liste-as aqui. Saiba mais sobre como usar regras de exclusão.

Os grupos são criados com as seguintes permissões padrão:

  • Quem pode ver: todos os membros do grupo.
  • Listagem: não listar este grupo.
  • Quem pode ver os membros: apenas gerentes e proprietários podem ver a lista de membros do grupo.
  • Quem pode participar: qualquer pessoa na organização pode pedir para participar.
  • Permitir membros externos: opção não permitida.
  • Quem pode postar mensagens: qualquer pessoa no seu domínio pode postar.
  • Permitir postagens da Web: opção permitida.
  • Quem pode convidar novos membros: apenas gerentes e proprietários.
  • Moderação de mensagens: sem moderação.
  • Arquivamento de mensagens: o arquivo está desativado.
  • Permitir e-mail externo: opção não permitida.

Não é possível alterar as permissões padrão do grupo, mas você pode alterar as configurações depois que ele for criado.

Você usa o Grupos para empresas?

Caso seu domínio use o serviço do Grupos para empresas, os usuários poderão criar grupos no domínio.
Os usuários controlam esses grupos, e não o administrador. Saiba mais sobre como criar grupos.

O GCDS detecta esses grupos automaticamente, mas não os exclui nem substitui. Se houver um grupo com o mesmo endereço de e-mail no diretório LDAP, o GCDS fará alterações não destrutivas (como atualização de nomes, descrições e adição de participantes), mas não excluirá os participantes que você retirou do diretório LDAP. A única maneira de transformar um grupo criado pelo usuário em um grupo do Admin Console é excluí-lo e recriá-lo no Admin Console.

Temas relacionados

Decidir as informações de perfil de usuário que serão sincronizadas

Na página User Profiles do Gerenciador de configuração, especifique as informações do perfil dos usuários. Os perfis contêm informações sobre usuários, como o número de telefone e o cargo.

Clique nas guias para digitar as seguintes informações:

  • User profile attributes: especifique os atributos que o GCDS usa ao gerar perfis de usuário do LDAP.
  • Regras de pesquisa: especifique as informações do perfil de usuário que serão importadas e faça a sincronização usando a notação de consulta LDAP.
    Você pode modificar sua regra de pesquisa com uma regra de exclusão.
  • Regras de exclusão: se houver perfis de usuário no servidor de diretório LDAP que correspondam às regras de pesquisa, mas não devam ser adicionados à sua Conta do Google, adicione uma regra de exclusão. Veja detalhes em Usar regras de exclusão.

Tema relacionado

Sincronizar campos de usuário personalizados usando um esquema personalizado

Você pode sincronizar outras informações do usuário do seu diretório LDAP para sua Conta do Google com um esquema personalizado. É possível usar vários esquemas para sincronizar diferentes tipos de dados do usuário, por exemplo, uma unidade organizacional específica como "Finanças". Na página Custom Schemas do Gerenciador de configuração, defina esquemas personalizados e decida a quais usuários eles serão aplicados.

Para saber mais sobre os limites válidos para esquemas personalizados, leia estas informações sobre uma solicitação JSON.

Etapa 1: decidir a quais usuários o esquema personalizado será aplicado

É possível aplicar um esquema personalizado a:

  • todos os usuários definidos pelas configurações e regras de pesquisa LDAP na configuração de contas de usuário;
  • um conjunto diferente de usuários definido por regras personalizadas de exclusão e pesquisa LDAP.

Para aplicar um novo esquema personalizado a todas as contas de usuário, faça o seguinte:

  1. Clique em Add Schema.
  2. Selecione Use rules defined in "User Accounts".

Para aplicar um novo esquema personalizado a um conjunto específico de usuários, faça o seguinte:

  1. Clique em Add Schema.
  2. Selecione Define custom search rules.
  3. Na guia Search Rules, clique em Add search rule e insira as seguintes informações:
    • Scope
    • Rule
    • Base distinguished name (DN)

    Saiba mais sobre o uso de consultas LDAP no GCDS.

  4. Clique em OK.
  5. Na guia Exclusion Rules, clique em Add Exclusion rule e digite as seguintes informações:
    • Exclude Type
    • Match Type
    • Exclusion Rule

    Saiba mais sobre o uso de regras de exclusão no GCDS.

  6. Clique em OK.

Para aplicar um novo esquema personalizado sem sincronizar contas de usuário, faça o seguinte:

  1. No Gerenciador de configuração, acesse Configurações gerais e ative Contas de usuário.
  2. Acesse Contas de usuário e defina o atributo "Endereço de e-mail".

    Esse atributo é usado para identificar o usuário do Google ao qual o esquema deve ser aplicado. Portanto, ele precisa ser definido, mesmo que você não tenha criado regras de pesquisa de usuários.

  3. Acesse "Configurações gerais" e desative Contas de usuário.
  4. Clique em Salvar.

Etapa 2: adicionar um esquema personalizado ao grupo de usuários

Você pode usar campos predefinidos para o esquema ou criar seus próprios campos de esquema.

Para usar campos predefinidos de esquema:

  1. No campo Schema Name, digite um nome e clique em Add Field.
  2. Na lista Schema Field, escolha um campo predefinido de esquema.
  3. No campo Google Field Name, confirme se o nome pré-preenchido está correto.
  4. Confirme se as configurações Indexed e Read Access Type estão corretas.
  5. Clique em OK.
  6. (Opcional) Repita essas etapas para outros campos predefinidos que você quer incluir no esquema.
  7. (Opcional) Adicione campos de esquema personalizados. Veja as etapas abaixo.
  8. Clique em OK para adicionar o esquema personalizado à configuração.

Para criar seus próprios campos de esquema:

  1. No campo Schema Name, digite um nome e clique em Add Field.
  2. Na lista Schema Field, selecione Custom.
  3. No campo LDAP Field Name, digite o nome do campo LDAP que você quer sincronizar com sua Conta do Google.
  4. Na lista LDAP Field Type, selecione o tipo de campo.
  5. No campo Google Field Name, digite o nome do campo do Google para mapear os dados LDAP.
  6. Na lista Google Field Type, selecione o tipo de campo.
  7. (Opcional) Para indexar os dados, marque a caixa Indexed.
  8. Na lista Read Access Type, selecione como controlar o acesso de leitura aos dados de campo definidos nos campos do esquema.
  9. Clique em OK.
  10. (Opcional) Para adicionar mais campos de esquema, repita as etapas.
  11. Clique em OK para adicionar o esquema personalizado à configuração.

Etapa 3: selecionar o esquema de codificação dos atributos binários (opcional)

Caso você use um atributo binário (por exemplo, objectSid ou objectGUID) como um valor de campo personalizado, ele será convertido em uma string usando um esquema de codificação. 

Para alterar esse esquema, clique em Esquema de codificação de atributos binários e selecione uma opção: 

  • Base16 (também conhecido como hexadecimal)
  • Base32
  • Base32Hex
  • Base64
  • Base64URL (padrão)

Observação: os espaços em branco antes ou depois do esquema personalizado e dos nomes dos campos são removidos automaticamente. Os caracteres com espaços em branco são preservados.

Sincronizar seus contatos compartilhados

Na página Shared Contacts do Gerenciador de configuração, configure a sincronização dos contatos compartilhados. Os contatos compartilhados correspondem a uma Lista de endereços global (GAL, na sigla em inglês) no Microsoft Active Directory e em outros servidores de diretório. Eles têm informações como nome, endereço de e-mail, número de telefone e cargo.

Importante:

  • Sincronize apenas os contatos compartilhados de fora do seu domínio. A sincronização de contatos no seu domínio pode criar entradas duplicadas na GAL.
  • Pode levar até 24 horas para que os contatos compartilhados sejam sincronizados e exibidos.

Clique nas guias para digitar as seguintes informações:

  • Shared contact attributes: especifique os atributos que o GCDS usa ao gerar os contatos compartilhados do LDAP.
  • Regras de pesquisa: especifique os contatos que serão importados e faça a sincronização usando a notação de consulta LDAP.
    Você pode modificar sua regra de pesquisa com uma regra de exclusão.
  • Regras de exclusão: se houver contatos no servidor de diretório LDAP que correspondam às regras de pesquisa, mas não devam ser adicionados à sua Conta do Google, adicione uma regra de exclusão. Veja detalhes em Usar regras de exclusão.

Temas relacionados

Definir as configurações da agenda

Na página Recursos da agenda do Gerenciador de configuração, especifique como o GCDS gera os recursos de agenda LDAP.

Clique nas guias para digitar as seguintes informações:

  • Calendar resource attribute: especifique os atributos que o GCDS usa ao gerar os recursos de agenda LDAP.

    Importante: o GCDS não sincroniza atributos "Calendar Resource" que contenham espaços ou caracteres como "@" ou ":". Veja mais informações sobre como nomear os recursos da agenda em Recomendações para a nomenclatura de recursos do Google Agenda.

  • Regras de pesquisa: especifique os recursos da agenda que serão importados e faça a sincronização usando a notação de consulta LDAP.
    Você pode modificar sua regra de pesquisa com uma regra de exclusão.
  • Regras de exclusão: para impedir a adição de alguns recursos da agenda do servidor de diretório LDAP à Conta do Google, mesmo que eles correspondam às regras de pesquisa, adicione uma regra de exclusão. Veja detalhes em Usar regras de exclusão.

Tema relacionado

Sincronizar licenças

Na página Licenses do Gerenciador de configuração, configure a sincronização da licença do GCDS para os usuários na sua Conta do Google. Veja mais detalhes em Gerenciar e atribuir licenças.

Etapa 3: verificar a sincronização

Abrir seção  |  Recolher tudo e voltar ao início

Definir as notificações

Na página Notifications do Gerenciador de configuração, especifique detalhes sobre as notificações do servidor de e-mail e do e-mail enviadas após as sincronizações.

Sempre que ocorre uma sincronização, o GCDS envia uma notificação para um ou mais endereços de e-mail especificados por você no campo To addresses. Clique em Add depois de digitar cada endereço.

Clique em Test Notification para enviar uma mensagem de teste aos endereços listados.

Tema relacionado

Definir os parâmetros de registro

Na página Logging do Gerenciador de configuração, especifique o nome do arquivo e o nível de detalhe exigido no registro.

Tema relacionado

Confirmar as configurações de sincronização

Na página Sync do Gerenciador de configuração, clique em Simulate sync para testar as configurações.

Uma sincronização simulada não atualiza ou altera os dados do servidor LDAP ou as contas de usuário no domínio do Google. A simulação é apenas para verificar e testar suas configurações. Durante uma simulação, o Gerenciador de configuração:

  • estabelece uma conexão com sua Conta do Google e o servidor LDAP e gera uma lista de usuários, grupos e contatos compartilhados;
  • faz uma lista das diferenças entre as contas do Google e do LDAP;
  • registra todos os eventos.

Quando a simulação ocorrer corretamente, o Gerenciador de configuração gera um relatório com as alterações feitas nos seus dados do Google.Quando você tiver certeza de que a configuração está correta, pode fazer uma sincronização. 

Temas relacionados


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?

Como podemos melhorá-lo?
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
2943889509927977440
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false