Powiadomienie

Duet AI to teraz Gemini w Google Workspace. Więcej informacji

Konfigurowanie synchronizacji przy użyciu Menedżera konfiguracji

Menedżer konfiguracji przeprowadzi Cię przez proces tworzenia i testowania pliku konfiguracji Google Cloud Directory Sync (GCDS). Aby go uruchomić, użyj menu Start.

Krok 1. Przygotuj serwery

Otwórz sekcję  |  Zwiń wszystko i przejdź na górę strony

Określanie ustawień ogólnych

Na stronie General settings (Ustawienia ogólne) określ informacje, które chcesz synchronizować z serwerem LDAP. Wybierz dowolne z tych danych:

  • Jednostki organizacyjne
  • Konta użytkowników
  • Grupy dyskusyjne
  • Profile użytkowników
  • Schematy niestandardowe
  • Kontakty udostępnione
  • Zasoby kalendarza
  • Licencje
Definiowanie ustawień domeny Google

Na stronie Google Domain Configuration (Konfiguracja domeny Google) Menedżera konfiguracji podaje się informacje o połączeniu z domeną Google.

Karta Connection settings (Ustawienia połączenia)

  • Primary Domain Name (Nazwa domeny podstawowej): wpisz nazwę domeny podstawowej konta Google. Sprawdź, czy została potwierdzona własność tej domeny. Szczegółowe informacje znajdziesz w artykule Potwierdzanie własności domeny w Google Workspace.
  • Replace domain names in LDAP email addresses (Zastąp nazwy domen w adresach e-mail serwera LDAP): jeśli zaznaczysz to pole, GCDS zmieni adresy e-mail LDAP na zgodne z domeną wskazaną w polu Alternate email domain (Alternatywna domena e-mail). Jeśli pole Alternate email domain (Alternatywna domena e-mail) jest puste, GCDS zmienia adresy e-mail LDAP na zgodne z domeną wskazaną w polu Primary domain name (Nazwa domeny podstawowej).
  • Alternate email domain (Alternatywna domena e-mail) – wskaż alternatywną domenę dla swoich użytkowników (na przykład domenę testową). W innym przypadku nie wypełniaj tego pola.
  • Authorize access using OAuth (Autoryzowanie dostępu przy użyciu uwierzytelniania OAuth): aby autoryzować GCDS:
    1. Kliknij Authorize Now a potem Sign In (Autoryzuj teraz > Zaloguj).
    2. Zaloguj się na konto Google superadministratora przy użyciu swojej nazwy użytkownika i hasła.

      Jeśli uwierzytelnianie się powiedzie, otrzymasz komunikat z potwierdzeniem, że kod weryfikacyjny został odebrany. Oznacza to, że narzędzie GCDS zostało autoryzowane.

Karta Proxy settings (Ustawienia proxy)

Na tej karcie podaj ustawienia proxy sieci. Jeśli serwer nie wymaga proxy do połączenia z internetem, pomiń tę kartę.

Karta Exclusion rules (Reguły wykluczania)

Reguły wykluczania służą do ochrony informacji domeny Google, których nie ma w systemie LDAP (na przykład użytkownicy, którzy są wyłącznie na koncie Google). Więcej informacji znajdziesz w artykule Używanie reguł wykluczania w GCDS.

Definiowanie ustawień LDAP

Na stronie LDAP Configuration (Konfiguracja LDAP) Menedżera konfiguracji wpisz informacje o serwerze LDAP.

Podczas konfigurowania serwera LDAP zalecamy użycie bezpiecznego LDAP, aby zapewnić szyfrowanie połączenia między GCDS i serwerem LDAP.

Jeśli jako serwer LDAP wybierzesz OpenLDAP lub Active Directory, kliknij Use defaults (Użyj wartości domyślnych) u dołu każdej strony konfiguracji, aby skonfigurować synchronizację przy użyciu parametrów domyślnych. Parametry możesz później odpowiednio dostosować.

Po skonfigurowaniu ustawień uwierzytelniania LDAP kliknij Test Connection (Testuj połączenie). Menedżer konfiguracji połączy się z serwerem LDAP i spróbuje zalogować, aby zweryfikować wpisane ustawienia.

Powiązane artykuły

Krok 2. Wybierz dane do zsynchronizowania

Otwórz sekcję  |  Zwiń wszystko i przejdź na górę strony

Określenie synchronizowanych kategorii

Na stronie General Settings (Ustawienia ogólne) zaznacz pole obok typu obiektu, który chcesz synchronizować.

Ustawianie reguł synchronizacji dla jednostek organizacyjnych

Na stronie Org Units (Jednostki organizacyjne) Menedżera konfiguracji określ, jak jednostki organizacyjne LDAP odpowiadają jednostkom organizacyjnym na koncie Google.

Kliknij karty, aby wpisać te informacje:

  • LDAP Org Unit mappings (Mapowania jednostek organizacyjnych LDAP): dodaj mapowania jednostek organizacyjnych najwyższego poziomu na serwerze LDAP. GCDS mapuje organizacje podrzędne z serwera katalogowego LDAP na jednostki organizacyjne Google o takiej samej nazwie.

    Uwaga: w nazwach jednostek organizacyjnych niedozwolony jest ukośnik „/”.

    Jeśli zaznaczysz pole Do not create or delete Google Organizations (Nie twórz ani nie usuwaj organizacji Google), jednostki organizacyjne nie będą synchronizowane z serwerem LDAP. W regułach konta użytkownika możesz określić, którzy użytkownicy należą do poszczególnych jednostek organizacyjnych.

    Szczegółowe informacje dotyczące dodawania reguły mapowania jednostek organizacyjnych znajdziesz w temacie Mapowanie jednostek organizacyjnych artykułu o opcjach Menedżera konfiguracji.

  • Search rules (Reguły wyszukiwania): przy użyciu notacji zapytania LDAP określ, które jednostki organizacyjne mają być importowane i synchronizowane.
    Regułę wyszukiwania możesz zmienić przy użyciu reguły wykluczania. Szczegółowe informacje znajdziesz w temacie Reguły wyszukiwania jednostek organizacyjnych artykułu o opcjach Menedżera konfiguracji.
  • Exclusion Rules (Reguły wykluczania): jeśli na serwerze katalogowym LDAP są jednostki organizacyjne zgodne z regułami wyszukiwania, ale nie chcesz ich dodawać do konta Google, dodaj regułę wykluczania. Dowiedz się więcej o używaniu reguł wykluczania.

Przykład: hierarchia organizacyjna na serwerze katalogowym LDAP jest podzielona między 2 biura – w Malborku i Gdyni. Hierarchia jednostek organizacyjnych Google odpowiada tej samej hierarchii:

Pierwsza reguła:

  • (LDAP) DN (Nazwa wyróżniająca LDAP): ou=malbork,dc=ad,dc=example,dc=com
  • (Google domain) Name (Nazwa domeny Google): Malbork

Druga reguła:

  • (LDAP) DN (Nazwa wyróżniająca LDAP): ou=gdynia,dc=ad,dc=example,dc=com
  • (Google domain) Name (Nazwa domeny Google): Gdynia
Definiowanie listy użytkowników

Na stronie User Accounts (Konta użytkowników) Menedżera konfiguracji określ, jak GCDS ma generować listę użytkowników LDAP. Kliknij karty, aby wpisać te informacje:

  • User attributes (Atrybuty użytkownika) – określ, które atrybuty będą używane przez GCDS podczas generowania listy użytkowników LDAP.
  • Additional users attributes (Dodatkowe atrybuty użytkowników): wpisz opcjonalne atrybuty LDAP (takie jak hasła), których możesz użyć do importowania dodatkowych informacji o użytkownikach Google.
  • Search rules (Reguły wyszukiwania): przy użyciu notacji zapytania LDAP określ, którzy użytkownicy mają być importowani i synchronizowani. Regułę wyszukiwania możesz zmienić przy użyciu reguły wykluczania. Szczegółowe informacje znajdziesz w artykule Synchronizowanie danych przy użyciu reguł wyszukiwania LDAP.
  • User exclusion rules (Reguły wykluczania użytkowników): jeśli na serwerze katalogowym LDAP są użytkownicy zgodni z regułami wyszukiwania, ale nie chcesz dodawać ich do konta Google, dodaj regułę wykluczania. Więcej informacji znajdziesz w artykule Używanie reguł wykluczania w GCDS.

Powiązane artykuły

Synchronizacja list adresowych z Grupami dyskusyjnymi Google

Na stronie Groups (Grupy dyskusyjne) Menedżera konfiguracji zsynchronizuj listy adresowe na serwerze LDAP z Grupami dyskusyjnymi Google.

Kliknij karty, aby wpisać te informacje:

  • Search rules (Reguły wyszukiwania): przy użyciu notacji zapytania LDAP określ, które grupy mają być importowane i synchronizowane.
    Regułę wyszukiwania możesz zmienić przy użyciu reguły wykluczania. Więcej informacji znajdziesz w sekcji Reguły wyszukiwania grup artykułu o opcjach Menedżera konfiguracji.
  • Exclusion rules (Reguły wykluczania): jeśli na serwerze LDAP masz wpisy zgodne z regułą listy adresowej, ale nie powinny one być traktowane jak lista adresowa (na przykład wewnętrzne listy adresowe, które nie mają zewnętrznych adresów e-mail), wymień je tutaj. Dowiedz się więcej o używaniu reguł wykluczania.

Grupy są tworzone z tymi domyślnymi uprawnieniami:

  • Kto może wyświetlać: Wszyscy członkowie grupy.
  • Lista: Nie umieszczaj tej grupy na liście.
  • Kto może wyświetlać listę członków: Tylko menedżerowie i właściciele mogą wyświetlać listę członków grupy.
  • Kto może dołączyć: Każda osoba w organizacji może poprosić o dołączenie.
  • Zezwalaj na członków zewnętrznych: Niedozwolone.
  • Kto może publikować wiadomości: Wszystkie osoby w domenie mogą publikować.
  • Zezwalaj na publikowanie z internetu: Dozwolone.
  • Kto może zapraszać nowych członków: Tylko menedżerowie i właściciele.
  • Moderacja wiadomości: Brak moderacji.
  • Archiwizacja wiadomości: Archiwum jest wyłączone.
  • Zezwalaj na zewnętrzne adresy e-mail: Niedozwolone.

Nie możesz zmienić domyślnych uprawnień grupy dyskusyjnej. Możesz jednak zmienić ustawienia grupy po jej utworzeniu.

Korzystasz z Grup dyskusyjnych Google dla Firm?

Jeśli Twoja domena korzysta z usługi Grupy dyskusyjne Google dla Firm, to użytkownicy mogą tworzyć własne grupy w domenie.
Grupy te są kontrolowane przez użytkowników, a nie administratora. Dowiedz się więcej o sposobach tworzenia grup.

GCDS automatycznie wykrywa takie grupy i ich nie usuwa ani nie zastępuje. Jeśli w katalogu LDAP istnieje już grupa o takim samym adresie e-mail, GCDS stosuje nieszkodliwe zmiany (takie jak zaktualizowanie nazwy i opisu oraz dodanie nowych członków), ale nie usuwa członków, którzy zostali usunięci z katalogu LDAP. Jedynym sposobem przekształcenia grupy utworzonej przez użytkownika w grupę zarządzaną za pomocą konsoli administracyjnej jest jej usunięcie i utworzenie od nowa w konsoli administracyjnej.

Powiązane artykuły

Określanie, które informacje z profilu użytkownika są synchronizowane

Na stronie User Profiles (Profile użytkowników) Menedżera konfiguracji określ informacje z profilów użytkowników. Profile użytkowników zawierają rozszerzone informacje o użytkownikach, takie jak numer telefonu i stanowisko.

Kliknij karty, aby wpisać te informacje:

  • User profile attributes (Atrybuty profilu użytkownika): określ, które atrybuty będą używane przez GCDS podczas generowania profili użytkowników LDAP.
  • Search rules (Reguły wyszukiwania): przy użyciu notacji zapytania LDAP określ, które informacje z profilu użytkownika mają być importowane i synchronizowane.
    Regułę wyszukiwania możesz zmienić przy użyciu reguły wykluczania.
  • Exclusion rules (Reguły wykluczania): jeśli na serwerze katalogowym LDAP są profile użytkowników, które pasują do reguł wyszukiwania, ale nie powinny zostać dodane do konta Google, dodaj regułę wykluczania. Szczegółowe informacje znajdziesz w artykule Używanie reguł wykluczania w GCDS.

Powiązane artykuły

Synchronizowanie niestandardowych pól użytkowników przy użyciu schematu niestandardowego

Za pomocą schematu niestandardowego możesz synchronizować dodatkowe informacje o użytkownikach z katalogu LDAP z kontem Google. Możesz używać wielu schematów, aby synchronizować różne rodzaje danych użytkowników, na przykład dane określonej jednostki organizacyjnej, takiej jak Dział finansowy. Schematy niestandardowe możesz skonfigurować i zastosować do określonych użytkowników na stronie Custom Schemas (Schematy niestandardowe) Menedżera konfiguracji.

Informacje o limitach dotyczących schematów niestandardowych znajdziesz tutaj w sekcji opisującej żądania JSON (strona w języku angielskim).

Krok 1. Określ, do których użytkowników ma zostać zastosowany schemat niestandardowy

Schemat niestandardowy możesz zastosować do:

  • wszystkich użytkowników zdefiniowanych przez reguły wyszukiwania LDAP i ustawienia w Twojej konfiguracji kont użytkowników,
  • innej grupy użytkowników zdefiniowanej przez niestandardowe reguły wyszukiwania i wykluczania LDAP.

Aby zastosować nowy schemat niestandardowy do wszystkich kont użytkowników:

  1. Kliknij Add Schema (Dodaj schemat).
  2. Wybierz Use rules defined in „User Accounts” (Użyj reguł zdefiniowanych na karcie „User Accounts”).

Aby zastosować nowy schemat niestandardowy do określonej grupy użytkowników:

  1. Kliknij Add Schema (Dodaj schemat).
  2. Wybierz Define custom search rules (Zdefiniuj niestandardowe reguły wyszukiwania).
  3. Na karcie Search Rules (Reguły wyszukiwania) kliknij Add search rule (Dodaj regułę wyszukiwania) i wpisz następujące informacje:
    • Scope (Zakres)
    • Rule (Reguła)
    • Base distinguished name (DN) (Podstawowa nazwa wyróżniająca)

    Dowiedz się więcej o używaniu zapytań LDAP w GCDS.

  4. Kliknij OK.
  5. Na karcie Exclusion Rules (Reguły wykluczania) kliknij Add Exclusion rule (Dodaj regułę wykluczania) i wpisz następujące informacje:
    • Exclude Type (Typ wykluczenia)
    • Match Type (Typ dopasowania)
    • Exclusion Rule (Reguła wykluczania)

    Dowiedz się więcej o używaniu reguł wykluczania w GCDS.

  6. Kliknij OK.

Aby zastosować nowy schemat niestandardowy bez synchronizowania kont użytkowników:

  1. W Menedżerze konfiguracji kliknij General Settings (Ustawienia ogólne) i włącz User Accounts (Konta użytkowników).
  2. Otwórz User Accounts (Konta użytkowników) i ustaw atrybut Email Address (Adres e-mail).

    Ten atrybut służy do identyfikowania użytkownika Google, do którego należy zastosować schemat, dlatego musisz go ustawić, nawet jeśli nie masz żadnych reguł wyszukiwania użytkowników.

  3. Otwórz General Settings (Ustawienia ogólne) i wyłącz User Accounts (Konta użytkowników).
  4. Kliknij Zapisz.

Krok 2. Dodaj schemat niestandardowy do grupy użytkowników

Możesz użyć wstępnie zdefiniowanych pól schematu lub utworzyć własne.

Aby użyć wstępnie zdefiniowanych pól schematu:

  1. W polu Schema Name (Nazwa schematu) wpisz nazwę i kliknij Add Field (Dodaj pole).
  2. Z listy Schema Field (Pole schematu) wybierz wstępnie zdefiniowane pole schematu.
  3. Sprawdź, czy wstępnie wypełniona nazwa w polu Google Field Name (Nazwa pola Google) jest prawidłowa.
  4. Sprawdź poprawność ustawień Indexed (Indeksowane) i Read Access Type (Typ praw do odczytu).
  5. Kliknij OK.
  6. (Opcjonalnie) Powtórz te czynności w przypadku wszystkich dodatkowych wstępnie zdefiniowanych pól, które chcesz dołączyć do schematu.
  7. (Opcjonalnie) Dodaj niestandardowe pola schematu (zobacz instrukcje poniżej).
  8. Kliknij OK, aby dodać schemat niestandardowy do konfiguracji.

Aby utworzyć własne pola schematu:

  1. W polu Schema Name (Nazwa schematu) wpisz nazwę i kliknij Add Field (Dodaj pole).
  2. Z listy Schema Field (Pole schematu) wybierz Custom (Niestandardowe).
  3. W polu LDAP Field Name (Nazwa pola LDAP) wpisz nazwę pola LDAP, które chcesz synchronizować z kontem Google.
  4. Z listy LDAP Field Type (Rodzaj pola LDAP) wybierz rodzaj pola.
  5. W polu Google Field Name (Nazwa pola Google) wpisz nazwę pola Google, na które chcesz zmapować dane LDAP.
  6. Z listy Google Field Type (Rodzaj pola Google) wybierz rodzaj pola.
  7. (Opcjonalnie) Aby indeksować dane, zaznacz pole Indexed (Indeksowane).
  8. Z listy Read Access Type (Typ praw do odczytu) wybierz, jak ma być kontrolowany dostęp do odczytu danych pól zdefiniowanych w polach schematu.
  9. Kliknij OK.
  10. (Opcjonalnie) Aby dodać kolejne pola schematu, powtórz te kroki.
  11. Kliknij OK, aby dodać schemat niestandardowy do konfiguracji.

Krok 3. Wybierz schemat kodowania dla atrybutów binarnych (opcjonalnie)

Jeśli jako wartości pola niestandardowego używasz atrybutów binarnych (takich jak objectSid lub objectGUID), są one przekształcane w ciąg znaków przy użyciu schematu kodowania.

Aby zmienić schemat kodowania, kliknij Encoding scheme for binary attributes (Schemat kodowania dotyczący atrybutów binarnych) i wybierz opcję:

  • Base16 (znany też jako szesnastkowy),
  • Base32,
  • Base32Hex,
  • Base64,
  • Base64URL (domyślny).

Uwaga: znaki odstępów na początku i na końcu nazw schematów niestandardowych i pól są automatycznie usuwane. Znaki odstępów wewnątrz nazw są zachowywane.

Synchronizowanie udostępnionych kontaktów

Na stronie Shared Contacts (Kontakty udostępnione) Menedżera konfiguracji skonfiguruj synchronizację kontaktów udostępnionych. Kontakty udostępnione odpowiadają globalnej liście adresów (GAL, Global Address List) w usłudze Microsoft Active Directory i na innych serwerach katalogowych. Kontakty udostępnione zawierają takie informacje jak imię i nazwisko, adres e-mail, numer telefonu i stanowisko.

Ważne:

  • Synchronizuj jedynie kontakty udostępnione spoza domeny. Synchronizacja kontaktów w domenie może spowodować zduplikowanie wpisów na globalnej liście adresów.
  • Zsynchronizowanie i wyświetlenie kontaktów udostępnionych może potrwać do 24 godzin.

Kliknij karty, aby wpisać te informacje:

  • Shared contact attributes (Atrybuty kontaktów udostępnionych): określ, które atrybuty są używane przez GCDS podczas generowania kontaktów udostępnionych LDAP.
  • Search rules (Reguły wyszukiwania): przy użyciu notacji zapytania LDAP określ, które kontakty mają być importowane i synchronizowane.
    Regułę wyszukiwania możesz zmienić przy użyciu reguły wykluczania.
  • Exclusion Rules (Reguły wykluczania): jeśli na serwerze katalogowym LDAP masz kontakty zgodne z regułami wyszukiwania, ale nie chcesz dodawać ich do swojego konta Google, dodaj regułę wykluczania. Szczegółowe informacje znajdziesz w artykule Używanie reguł wykluczania w GCDS.

Powiązane artykuły

Definiowanie ustawień kalendarza

Na stronie Calendar Resources (Zasoby kalendarza) Menedżera konfiguracji określ, jak GCDS ma generować zasoby kalendarza LDAP.

Kliknij karty, aby wpisać te informacje:

  • Calendar resource attribute (Atrybut zasobów kalendarza): określ, które atrybuty będą używane przez GCDS podczas generowania zasobów kalendarza LDAP.

    Ważne: GCDS nie synchronizuje atrybutów zasobów kalendarza zawierających spacje lub znaki, takie jak małpa (@) czy dwukropek (:). Więcej informacji na temat nazewnictwa zasobów kalendarza znajdziesz w artykule Rekomendacje na temat nazw zasobów w Kalendarzu Google.

  • Search rules (Reguły wyszukiwania): przy użyciu notacji zapytania LDAP określ, które zasoby kalendarza mają być importowane i synchronizowane.
    Regułę wyszukiwania możesz zmienić przy użyciu reguły wykluczania.
  • Exclusion rules (Reguły wykluczania): jeśli na serwerze katalogowym LDAP są zasoby kalendarza zgodne z regułami wyszukiwania, ale nie chcesz ich dodawać do konta Google, dodaj regułę wykluczania. Szczegółowe informacje znajdziesz w artykule Używanie reguł wykluczania w GCDS.

Powiązane artykuły

Synchronizowanie licencji

Na stronie Licenses (Licencje) Menedżera konfiguracji skonfiguruj synchronizację licencji GCDS dla użytkowników na koncie Google. Szczegółowe informacje znajdziesz w artykule Zarządzanie licencjami i ich przypisywanie.

Krok 3. Sprawdź synchronizację

Otwórz sekcję  |  Zwiń wszystko i przejdź na górę strony

Ustawianie powiadomień

Na stronie Notifications (Powiadomienia) Menedżera konfiguracji określ szczegóły dotyczące serwera poczty i powiadomień e-mail otrzymywanych po synchronizacji.

Przy każdej synchronizacji GCDS wysyła powiadomienie na co najmniej 1 adres e-mail podany w polu To addresses (Adresy odbiorców). Po wpisaniu każdego adresu kliknij Add (Dodaj).

Kliknij Test Notification (Testuj powiadomienie), aby wysłać wiadomość testową na wskazane adresy.

Powiązane artykuły

Ustawianie parametrów dziennika

Na stronie Logging (Rejestrowanie) Menedżera konfiguracji określ nazwę pliku i poziom szczegółów wymaganych w dzienniku.

Powiązane artykuły

Weryfikowanie ustawień synchronizacji

Na stronie Sync (Synchronizacja) w Menedżerze konfiguracji kliknij Simulate sync (Symuluj synchronizację), aby przetestować ustawienia.

Przeprowadzenie symulowanej synchronizacji nie aktualizuje ani nie zmienia danych serwera LDAP ani kont użytkowników na koncie Google. Symulacja służy jedynie do sprawdzania i testowania ustawień. W trakcie symulacji Menedżer konfiguracji:

  • łączy się z Twoim kontem Google oraz serwerem LDAP i generuje listę użytkowników, grup i kontaktów udostępnionych;
  • tworzy listę różnic między kontami Google i LDAP;
  • rejestruje wszystkie zdarzenia.

Po udanej symulacji Menedżer konfiguracji generuje raport zawierający opis zmian, które zostałyby wprowadzone w danych Google. Jeśli konfiguracja jest poprawna, możesz uruchomić synchronizację.

Powiązane artykuły


Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Zadaj pytanie na forum pomocy Uzyskaj odpowiedzi od członków społeczności
Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Już dzisiaj rozpocznij bezpłatny 14-dniowy okres próbny

Profesjonalna poczta, miejsce na dysku online, udostępniane kalendarze, spotkania wideo i inne funkcje. Już dzisiaj rozpocznij bezpłatny okres próbny G Suite.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
3881211417886085359
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
73010
false
false