Impostare la sincronizzazione con Configuration Manager

Configuration Manager ti guida nel processo di creazione e verifica di un file di configurazione per Google Cloud Directory Sync (GCDS). Apri Configuration Manager dal menu Start.

Passaggio 1: prepara i server

Apri sezione  |  Comprimi tutto e torna all'inizio della pagina

Configurare le impostazioni generali

Puoi utilizzare la pagina General Settings (Impostazioni generali) per specificare gli elementi che intendi sincronizzare dal server LDAP. Seleziona una o più opzioni tra le seguenti:

  • Organizational units (Unità organizzative)
  • User accounts (Account utente)
  • Groups (Gruppi)
  • User profiles (Profili utente)
  • Custom schemas (Schemi personalizzati)
  • Shared contacts (Contatti condivisi)
  • Calendar resources (Risorse di calendario)
  • Licenses (Licenze)
Definire le impostazioni del dominio di Google

Utilizza la pagina Configurazione del dominio Google di Configuration Manager per definire le informazioni per la connessione al tuo dominio Google.

Scheda Connection settings (Impostazioni di connessione)

  • Nome di dominio principale: inserisci il nome del dominio principale del tuo Account Google. Assicurati di aver verificato il dominio principale. Per informazioni dettagliate, vai a Verificare il dominio per Google Workspace.
  • Sostituisci i nomi di dominio negli indirizzi email LDAP: se selezioni la casella, GCDS modifica gli indirizzi email LDAP in modo che corrispondano al dominio indicato nel campo Dominio email alternativo. Se Dominio email alternativo è vuoto, GCDS modifica gli indirizzi email LDAP in modo che corrispondano al dominio indicato nel campo Nome dominio principale
  • Dominio email alternativo: specifica un dominio alternativo per i tuoi utenti (ad esempio, un dominio di prova). In caso contrario, lascia vuoto il campo.
  • Authorize access using OAuth (Autorizza l'accesso utilizzando OAuth): per autorizzare GCDS:
    1. Fai clic su Autorizza orae poiAccedi.
    2. Accedi all'Account Google con il tuo nome utente e la password di super amministratore.

      Se l'autenticazione ha esito positivo, ricevi un messaggio che conferma che il codice di verifica è stato ricevuto. L'autorizzazione di GCDS è confermata.

Scheda impostazioni del proxy

Inserisci qui le eventuali impostazioni di rete per il proxy. Se il server non richiede un proxy per la connessione a Internet, ignora questa scheda.

Scheda regole di esclusione

Utilizza le regole di esclusione per preservare le informazioni del dominio Google che non sono disponibili nel sistema LDAP, ad esempio per utenti che si trovano soltanto nell'Account Google. Per maggiori dettagli, vedi Utilizzare le regole di esclusione con GCDS.

Definire le impostazioni LDAP

Puoi utilizzare la pagina LDAP Configuration (Configurazione LDAP) di Configuration Manager per inserire le informazioni del server LDAP.

Consigliamo di utilizzare LDAP sicuro durante la configurazione del server LDAP per avere la certezza che la connettività da GCDS al server LDAP sia criptata.

Se hai selezionato OpenLDAP o Active Directory come server LDAP, fai clic su Use defaults (Utilizza impostazioni predefinite) in fondo a ogni pagina di configurazione per impostare la sincronizzazione con i parametri predefiniti. Potrai quindi personalizzare le impostazioni in base alle tue esigenze.

Dopo aver configurato le impostazioni di autenticazione LDAP, fai clic su Test Connection (Verifica connessione). Configuration Manager si connette al server LDAP e tenta di eseguire l'accesso per verificare le impostazioni che hai specificato.

Argomenti correlati

Passaggio 2: scegli che cosa sincronizzare

Apri sezione  |  Comprimi tutto e torna all'inizio della pagina

Definire le categorie da sincronizzare

Nella pagina General Settings (Impostazioni generali), seleziona la casella adiacente al tipo di oggetto che vuoi sincronizzare.

Impostare le regole di sincronizzazione per le unità organizzative

Nella pagina Org Units (Unità organizzative) di Configuration Manager, specifica i criteri di corrispondenza delle unità organizzative LDAP con le unità organizzative del tuo Account Google.

Fai clic sulle schede per inserire le seguenti informazioni:

  • LDAP Org Unit mappings (Mappature unità organizzative LDAP): aggiungi le mappature per le unità organizzative di primo livello nel server LDAP. GCDS mappa le organizzazioni secondarie sul server di directory LDAP alle unità organizzative Google con lo stesso nome.

    Nota: il carattere "/" non è consentito nei nomi delle unità organizzative.

    Se selezioni la casella Do not create or delete Google Organizations (Non creare o eliminare organizzazioni Google), la sincronizzazione delle unità organizzative dal server LDAP non verrà eseguita. Puoi tuttavia indicare quali utenti devono essere inseriti in unità organizzative specifiche tramite le regole account utente.

    Per maggiori dettagli su come aggiungere una regola di mappatura per le unità organizzative, vedi Mappare le unità organizzative.

  • Search rules (Regole di ricerca): utilizza la notazione delle query LDAP per specificare le unità organizzative da importare e sincronizzare.
    Puoi modificare la regola di ricerca con una regola di esclusione. Per maggiori dettagli, vedi Regole di ricerca delle unità organizzative.
  • Exclusion Rules (Regole di esclusione): se sul server di directory LDAP sono presenti unità organizzative che soddisfano le regole di ricerca, ma che non vuoi aggiungere all'Account Google, puoi aggiungere una regola di esclusione. Ulteriori informazioni sull'utilizzo delle regole di esclusione.

Esempio: un server di directory LDAP è caratterizzato da una suddivisione della gerarchia organizzativa su due sedi: Melbourne e Detroit. Tale suddivisione corrisponde alla gerarchia delle unità organizzative Google:

Prima regola:

  • (LDAP) DN: ou=melbourne,dc=ad,dc=example,dc=com
  • (Dominio Google) Nome: Melbourne

Seconda regola:

  • (LDAP) DN: ou=detroit,dc=ad,dc=example,dc=com
  • (Dominio Google) Nome: Detroit
Definire l'elenco degli utenti

Puoi utilizzare la pagina User Accounts (Account utente) di Configuration Manager per specificare in che modo GCDS deve generare l'elenco degli utenti LDAP. Fai clic sulle schede per inserire le seguenti informazioni:

  • User attributes (Attributi utente): specifica gli attributi che GCDS deve utilizzare quando genera l'elenco utenti LDAP.
  • Additional users attributes (Attributi utente aggiuntivi): inserisci attributi LDAP facoltativi (ad esempio le password) che puoi utilizzare per importare informazioni aggiuntive sui tuoi utenti Google.
  • Search rules (Regole di ricerca): utilizza la notazione delle query LDAP per specificare quali utenti importare e sincronizzare. Puoi modificare la regola di ricerca con una regola di esclusione. Per maggiori dettagli, vedi Utilizzare le regole di ricerca LDAP per sincronizzare dati.
  • User Exclusion Rules (Regole di esclusione utenti): se sul server di directory LDAP sono presenti utenti che soddisfano le regole di ricerca, ma non devono essere aggiunti al tuo Account Google, aggiungi una regola di esclusione. Per maggiori dettagli, vedi Utilizzare le regole di esclusione con GCDS.

Argomenti correlati

Sincronizzare le mailing list con Google Gruppi

Nella pagina Groups (Gruppi) di Configuration Manager, sincronizza le mailing list del server LDAP con Google Gruppi.

Fai clic sulle schede per inserire le seguenti informazioni:

  • Search rules (Regole di ricerca): utilizza la notazione delle query LDAP per specificare quali gruppi importare e sincronizzare.
    Puoi modificare la regola di ricerca con una regola di esclusione. Per maggiori dettagli, vedi Regole di ricerca di gruppi.
  • Exclusion rules (Regole di esclusione): se nel server LDAP sono presenti elementi che soddisfano la regola di una mailing list, ma che non devono essere trattati come mailing list (ad esempio mailing list interne che non hanno indirizzi email esterni), elencali qui. Ulteriori informazioni sull'utilizzo delle regole di esclusione.

I gruppi vengono creati con le seguenti autorizzazioni predefinite:

  • Chi può visualizzare: tutti i membri del gruppo.
  • Elenco: non aggiungere il gruppo agli elenchi.
  • Chi può visualizzare i membri: solo i gestori e i proprietari possono visualizzare l'elenco dei membri del gruppo.
  • Chi può partecipare: chiunque appartenga all'organizzazione può chiedere di partecipare.
  • Consenti membri esterni: non consentiti.
  • Chi può postare messaggi: qualsiasi utente del dominio.
  • Consenti post dal Web: consentita.
  • Chi può invitare nuovi membri: solo gestori e proprietari.
  • Moderazione dei messaggi: nessuna moderazione.
  • Archiviazione dei messaggi: archiviazione disattivata.
  • Consenti email esterne: non consentite.

Le autorizzazioni predefinite del gruppo non possono essere modificate; tuttavia, puoi modificare le impostazioni del gruppo dopo averlo creato.

Utilizzi Groups for Business?

Se il tuo dominio utilizza il servizio Groups for Business, gli utenti possono creare i propri gruppi nel dominio.
Questi gruppi sono controllati dagli utenti, non dall'amministratore. Leggi ulteriori informazioni sulle modalità di creazione dei gruppi.

GCDS rileva questi gruppi automaticamente e non li elimina o sovrascrive. Se nella directory LDAP esiste un gruppo con lo stesso indirizzo email, GCDS applica modifiche non distruttive, ad esempio aggiorna il nome, la descrizione e aggiunge nuovi membri, ma non elimina i membri che hai eliminato dalla directory LDAP. L'unico modo per trasformare un gruppo creato da un utente in gruppo della Console di amministrazione è eliminarlo e poi ricrearlo usando la Console di amministrazione.

Argomenti correlati

Scegliere quali informazioni dei profili utente sincronizzare

Nella pagina User Profiles (Profili utente) di Configuration Manager specifica le informazioni del profilo per gli utenti. I profili utente contengono informazioni estese sugli utenti, come ad esempio il numero di telefono e la qualifica.

Fai clic sulle schede per inserire le seguenti informazioni:

  • User profile attributes (Attributi del profilo utente): specifica gli attributi che GCDS deve utilizzare quando genera i profili utente LDAP.
  • Search rules (Regole di ricerca): utilizza la notazione delle query LDAP per specificare quali informazioni del profilo utente importare e sincronizzare.
    Puoi modificare la regola di ricerca con una regola di esclusione.
  • Exclusion Rules (Regole di esclusione): se sul server di directory LDAP sono presenti profili utente che soddisfano le regole di ricerca, ma che non vuoi aggiungere all'Account Google, specifica una regola di esclusione. Per informazioni dettagliate, vedi le indicazioni per l'utilizzo delle regole di esclusione.

Argomento correlato

Sincronizzare i campi utente personalizzati mediante uno schema personalizzato

Puoi sincronizzare informazioni utente aggiuntive dalla directory LDAP al tuo Account Google utilizzando uno schema personalizzato. È possibile utilizzare più schemi che sincronizzano diversi tipi di dati utente, ad esempio un'unità organizzativa specifica, come Finanza. Puoi impostare schemi personalizzati e decidere a quali utenti applicarli nella pagina Custom Schemas (Schemi personalizzati) di Configuration Manager.

Per informazioni sui limiti applicabili agli schemi personalizzati, leggi questa pagina sulle richieste JSON.

Passaggio 1: decidi a quali utenti applicare lo schema personalizzato

Puoi applicare uno schema personalizzato:

  • A tutti gli utenti definiti dalle regole e dalle impostazioni di ricerca LDAP nella configurazione degli account utente.
  • A un diverso insieme di utenti definito dalle regole di ricerca ed esclusione personalizzate di LDAP.

Per applicare un nuovo schema personalizzato a tutti gli account utente:

  1. Fai clic su Add Schema (Aggiungi schema).
  2. Seleziona Use rules defined in "User Accounts" (Utilizza regole definite in "Account utente").

Per applicare un nuovo schema personalizzato a un insieme specifico di utenti:

  1. Fai clic su Add Schema (Aggiungi schema).
  2. Seleziona Define custom search rules (Definisci regole di ricerca personalizzate).
  3. Nella scheda Search Rules (Regole di ricerca), fai clic su Add search rule (Aggiungi regola di ricerca) e inserisci le seguenti informazioni:
    • Scope (Ambito)
    • Rule (Regola)
    • Base distinguished name (DN) (DN di base)

    Ulteriori informazioni sull'utilizzo delle query LDAP con GCDS.

  4. Fai clic su OK.
  5. Nella scheda Exclusion Rules (Regole di esclusione), fai clic su Add Exclusion rule (Aggiungi regola di esclusione) e inserisci i seguenti dati:
    • Exclude Type (Tipo di esclusione)
    • Match Type (Tipo di corrispondenza)
    • Exclusion Rule (Regola di esclusione)

    Ulteriori informazioni sull'utilizzo delle regole di esclusione con GCDS.

  6. Fai clic su OK.

Per applicare un nuovo schema personalizzato senza sincronizzare gli account utente:

  1. In Configuration Manager, vai a General Settings (Impostazioni generali) e attiva User Accounts (Account utente).
  2. Vai a User Accounts (Account utente) e imposta l'attributo Email Address (Indirizzo email).

    Questo attributo viene utilizzato per identificare l'utente Google a cui deve essere applicato lo schema, quindi è necessario impostarlo, anche se non hai creato regole di ricerca per l'utente.

  3. Vai a Impostazioni generali e disattiva Account utente.
  4. Fai clic su Salva.

Passaggio 2: aggiungi uno schema personalizzato al gruppo di utenti

Per il tuo schema puoi utilizzare i campi predefiniti o crearne altri.

Per utilizzare i campi predefiniti per lo schema:

  1. Nel campo Schema Name (Nome schema), inserisci un nome e fai clic su Add Field (Aggiungi campo).
  2. Nell'elenco Schema Field (Campo schema), scegli un campo schema predefinito.
  3. Nel campo Google Field Name (Nome campo Google), verifica che il nome preinserito sia corretto.
  4. Verifica che le impostazioni Indexed (Indicizzati) e Read Access Type (Tipo di accesso in lettura) siano corrette.
  5. Fai clic su OK.
  6. (Facoltativo) Ripeti questi passaggi per gli eventuali altri campi predefiniti che vuoi includere nello schema.
  7. (Facoltativo) Aggiungi eventuali campi schema personalizzati (vedi i passaggi di seguito).
  8. Fai clic su OK per aggiungere lo schema personalizzato alla configurazione.

Per creare campi personalizzati per lo schema:

  1. Nel campo Schema Name (Nome schema), inserisci un nome e fai clic su Add Field (Aggiungi campo).
  2. Nell'elenco Schema Field (Campo schema), seleziona Custom (Personalizzato).
  3. Nel campo LDAP Field Name, (Nome campo LDAP) inserisci il nome del campo LDAP che vuoi sincronizzare con il tuo Account Google.
  4. Nell'elenco LDAP Field Type (Tipo campo LDAP), seleziona il tipo di campo.
  5. Nel campo Google Field Name (Nome campo Google), inserisci il nome del campo Google a cui vuoi mappare i dati LDAP.
  6. Nell'elenco Google Field Type (Tipo campo Google), seleziona il tipo di campo.
  7. (Facoltativo) Per indicizzare i dati, seleziona la casella Indexed (Indicizzati).
  8. Nell'elenco Read Access Type (Tipo di accesso in lettura), seleziona la modalità di controllo dell'accesso in lettura ai dati dei campi specificati nei rispettivi campi dello schema.
  9. Fai clic su OK.
  10. (Facoltativo) Per aggiungere ulteriori campi dello schema, ripeti i passaggi appositi.
  11. Fai clic su OK per aggiungere lo schema personalizzato alla configurazione.

(Facoltativo) Passaggio 3: seleziona lo schema di codifica per gli attributi binari

Se utilizzi un attributo binario (ad esempio objectSid o objectGUID) come valore del campo personalizzato, questo viene convertito in stringa mediante uno schema di codifica. 

Per cambiare lo schema di codifica, fai clic su Schema di codifica per gli attributi binari e seleziona un'opzione: 

  • Base16 (noto anche come esadecimale)
  • Base32
  • Base32Hex
  • Base64
  • Base64URL (predefinito)

Nota: gli spazi vuoti iniziali o finali nei nomi degli schemi e dei campi personalizzati vengono rimossi automaticamente. Gli spazi vuoti interni vengono conservati.

Sincronizzare i contatti condivisi

Puoi utilizzare la pagina Shared contacts (Contatti condivisi) di Configuration Manager per impostare la sincronizzazione dei contatti condivisi. I contatti condivisi corrispondono a un Elenco indirizzi globale (GAL) in Microsoft Active Directory e in altri server di directory. La pagina Shared contacts (Contatti condivisi) contiene informazioni quali, ad esempio, nome, indirizzo email, numero di telefono e titolo.

Importante:

  • Sincronizza solo i contatti condivisi esterni al tuo dominio. La sincronizzazione dei contatti interni al dominio può causare voci duplicate nel GAL.
  • La sincronizzazione e la visualizzazione dei contatti condivisi può richiedere fino a 24 ore.

Fai clic sulle schede per inserire le seguenti informazioni:

  • Shared contact attributes (Attributi contatti condivisi): specifica quali attributi deve utilizzare GCDS quando genera i contatti condivisi LDAP.
  • Search rules (Regole di ricerca): utilizza la notazione delle query LDAP per specificare quali contatti importare e sincronizzare.
    Puoi modificare la regola di ricerca con una regola di esclusione.
  • Exclusion Rules (Regole di esclusione): se sul server di directory LDAP sono presenti contatti che corrispondono alle regole di ricerca ma non devono essere aggiunti al tuo Account Google, specifica una regola di esclusione. Per informazioni dettagliate, vedi le indicazioni per l'utilizzo delle regole di esclusione.

Argomenti correlati

Definire le impostazioni del calendario

Puoi utilizzare la pagina Calendar Resources (Risorse calendario) di Configuration Manager per specificare in che modo GCDS deve generare le risorse del calendario LDAP.

Fai clic sulle schede per inserire le seguenti informazioni:

  • Calendar resource attribute (Attributi risorse calendario): specifica gli attributi che GCDS deve utilizzare quando genera le risorse del calendario in LDAP.

    Importante: GCDS non sincronizza un attributo delle risorse di calendario se contiene spazi o caratteri, ad esempio il segno @ o i due punti (:). Per ulteriori informazioni sulla denominazione delle risorse di calendario, vedi i consigli per la denominazione delle risorse per Google Calendar.

  • Search rules (Regole di ricerca): utilizza la notazione delle query LDAP per specificare quali risorse di calendario importare e sincronizzare.
    Puoi modificare la regola di ricerca con una regola di esclusione.
  • Exclusion Rules (Regole di esclusione): se sul server di directory LDAP sono presenti risorse di calendario che corrispondono alle regole di ricerca, ma che non vuoi aggiungere al tuo Account Google, specifica una regola di esclusione. Per informazioni dettagliate, vedi le indicazioni per l'utilizzo delle regole di esclusione.

Argomento correlato

Sincronizzare le licenze

Utilizza la pagina Licenses (Licenze) di Configuration Manager per configurare la sincronizzazione delle licenze di GCDS per gli utenti del tuo Account Google. Per informazioni dettagliate, vai a Gestire e assegnare le licenze.

Passaggio 3: verifica la sincronizzazione

Apri sezione  |  Comprimi tutto e torna all'inizio della pagina

Impostare le notifiche

Utilizza la pagina Notifications (Notifiche) di Configuration Manager per specificare i dettagli relativi al tuo server di posta e alle notifiche via email da inviare dopo una sincronizzazione.

Ogni volta che viene eseguita una sincronizzazione, GCDS invia una notifica a uno o più indirizzi email specificati nel campo To addresses (Indirizzi destinatari). Fai clic su Add (Aggiungi) dopo aver inserito ciascun indirizzo.

Fai clic su Test Notification (Prova notifica) per inviare un messaggio di prova agli indirizzi email elencati.

Argomento correlato

Impostare i parametri per il logging

Nella pagina Logging di Configuration Manager, specifica il nome del file e il livello di dettaglio richiesto nel log.

Argomento correlato

Verificare le impostazioni di sincronizzazione

Nella pagina Sync (Sincronizzazione) di Configuration Manager, fai clic su Simulate sync (Simula sincronizzazione) per verificare le impostazioni.

Nota: l'esecuzione di una sincronizzazione simulata non aggiorna né modifica i dati del server LDAP o gli account utente nel tuo Account Google. La simulazione serve solo per controllare e testare le impostazioni. Durante la simulazione, Configuration Manager:

  • Si connette al tuo Account Google e al server LDAP e genera un elenco di utenti, gruppi e contatti condivisi
  • Crea un elenco delle differenze tra gli account Google e LDAP
  • Registra tutti gli eventi

Se la simulazione ha esito positivo, Configuration Manager genera un report che mostra le modifiche che sarebbero state apportate ai tuoi dati di Google. Quando hai la certezza che la configurazione sia corretta, puoi eseguire una sincronizzazione. 

Argomenti correlati


Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

È stato utile?

Come possiamo migliorare l'articolo?
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
10005549893854023743
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false