Konfigurera synkronisering med konfigurationshanteraren

På sidan Allmänna inställningar anger du vad du tänker synkronisera från LDAP-servern. Välj ett eller flera av följande alternativ:

• Organisationsenheter
• Användarkonton
• Grupper
• Användarprofiler
• Anpassade scheman
• Delade kontakter
• Kalenderresurser
• Licenser

På sidan Google-domänkonfiguration anger du anslutningsinformation för Google-domänen.

Fliken Anslutningsinställningar

• Primärt domännamn – ange det primära domännamnet för Google-kontot. Se till att du har verifierat din primära domän. Mer information finns i Verifiera din domän för Google Workspace.
• Ersätt domännamn i LDAP-e-postadresser – om du markerar rutan ändrar GCDS e-postadresserna så att de matchar domänen i fältet Alternativ e-postdomän. Om Alternativ e-postdomän är tom ändrar GCDS LDAP-e-postadresserna så att de matchar domänen i fältet Primärt domännamn . 
• Alternativ e-postdomän – ange en alternativ domän för användarna (till exempel en testdomän). Annars lämnar du fältet tomt.
• Auktorisera åtkomst med OAuth – för att auktorisera GCDS:
  1. Klicka på Auktorisera nuLogga in.
  2. Logga in på Google-kontot med användarnamnet och lösenordet som avancerad administratör.

     Om autentiseringen har slutförts får du ett meddelande som bekräftar att verifieringskoden har tagits emot. GCDS är nu auktoriserat.

Fliken Proxyinställningar

Ange eventuella inställningar för nätverksproxy här. Om din server inte kräver en proxy för att ansluta till internet hoppar du över den här fliken.

Fliken Undantagsregler

Använd undantagsregler för att spara informationen på Google-domänen som inte finns i ditt LDAP-system (till exempel användare som bara finns på Google-kontot). Mer information finns i Använda undantagsregler med GCDS.

På sidan LDAP-konfiguration i konfigurationshanteraren anger du din LDAP-serverinformation.

När du konfigurerar LDAP-servern rekommenderar vi att du använder Säker LDAP för att säkerställa att anslutningen från GCDS till LDAP-servern krypteras.

Om du har valt OpenLDAP eller Active Directory som LDAP-server klickar du på Använd standardvärden längst ned på varje konfigurationssida för att konfigurera synkronisering med standardparametrarna. Du kan sedan anpassa dem efter dina behov.

När du har konfigurerat inställningarna för LDAP-autentisering klickar du på Testa anslutning. Konfigurationshanteraren ansluter till din LDAP-server och försöker logga in för att bekräfta de inställningar du angett.

Relaterade ämnen

• LDAP-anslutningsinställningar.

På sidan Allmänna inställningar markerar du rutan bredvid den typ av objekt som du vill synkronisera.

På sidan Organisationsenheter i konfigurationshanteraren anger du hur dina LDAP-organisationsenheter motsvarar organisationsenheterna på Google Apps-kontot.

Klicka på flikarna och ange följande information:

• Mappningar av LDAP-organisationsenhet: Lägg till mappningar för organisationsenheter på toppnivå i LDAP-servern. GCDS mappar underorganisationer i din LDAP-katalogserver till Google-organisationsenheter med samma namn.

  Obs! Tecknet / är inte tillåtet i namn på organisationsenheter.

  Om du markerar rutan Skapa inte eller ta bort Google-organisationer synkroniseras inte organisationsenheter från LDAP-servern. Du kan fortfarande ange vilka användare som ingår i vilka organisationsenheter i användarkontoreglerna.

  Mer information om hur du lägger till en mappningsregel för organisationsenheten finns i mappningar av organisationsenhet.

• Sökregler: Ange de organisationsenheter som ska importeras och synkroniseras med LDAP-frågor.
  Du kan ändra sökregeln med en undantagsregel. Mer information finns i Sökregler för organisationsenhet.
• Undantagsregler: Om du har organisationsenheter på LDAP-katalogservern som matchar dina sökregler men du inte vill att de läggs till på Google Apps-kontot, lägger du till en undantagsregel. Läs mer om att använda undantagsregler.

Exempel: En LDAP-katalogserver får en organisatorisk hierarki delad mellan två kontor: Melbourne och Detroit. Google Apps hierarki för organisationsenhet matchar samma hierarki:

Första regeln:

• (LDAP) DN: ou=melbourne,dc=ad,dc=example,dc=com
• (Google-domän) Namn: Melbourne

Andra regeln:

• (LDAP) DN: ou=detroit,dc=ad,dc=example,dc=com
• (Google-domän) Namn: Detroit

På sidan Användarkonton i konfigurationshanteraren anger du hur LDAP-användarlistan skapas i GCDS. Klicka på flikarna och ange följande information:

• Användarattribut: Ange de attribut som GCDS använder när LDAP-användarlistan skapas.
• Ytterligare användarattribut: Ange valfria LDAP-attribut (t.ex. lösenord) som du kan använda för att importera ytterligare information om Google-användarna.
• Sökregler: Ange vilka användare som ska importeras och synkroniseras med LDAP-frågor. Du kan ändra sökregeln med en undantagsregel. Mer information finns i Använda LDAP-sökregler för att synkronisera data.
• Undantagsregler för användare: Om du har användare på LDAP-katalogservern som matchar dina sökregler men du inte vill att de läggs till på Google-kontot, lägger du till en undantagsregel. Mer information finns i Använda undantagsregler med GCDS.

Relaterade ämnen

• Inställningar för användarattribut
• Fler användarattribut
• Regler för användarsökning

På sidan Grupper i konfigurationshanteraren synkroniserar du e-postlistor på LDAP-servern med Google Grupper.

Klicka på flikarna och ange följande information:

• Sökregler: Ange vilka grupper som ska importeras och synkroniseras med LDAP-frågor.
  Du kan ändra sökregeln med en undantagsregel. Mer information finns i Sökregler för grupp.
• Undantagsregler: Om du har poster på LDAP-servern som matchar en regel för en e-postlista, men som inte ska behandlas som en e-postlista (exempelvis interna e-postlistor som inte har externa e-postadresser) anger du dem här. Läs mer om att använda undantagsregler.

Grupper skapas med följande standardbehörigheter:

• Vem kan visa: Alla medlemmar i gruppen.
• Registrering: Lista inte den här gruppen.
• Vem kan visa medlemmar: Endast ansvariga och ägare kan visa listan gruppmedlemmar.
• Vem kan gå med: Alla i organisationen kan begära att få gå med.
• Tillåt externa medlemmar: Ej tillåtet.
• Vem kan skicka meddelanden: Alla på domänen kan göra inlägg.
• Tillåt inlägg från webben: Tillåtet.
• Vem kan bjuda in nya medlemmar: Enbart ansvariga och ägare.
• Meddelandemoderering: Ingen moderering.
• Meddelandearkivering: Arkiv har inaktiverats.
• Tillåt extern e-post: Ej tillåtet.

Standardinställningarna i gruppen kan inte ändras, men du kan ändra gruppinställningarna när gruppen har skapats.

Använder du Groups for Business?

Om din domän använder tjänsten Groups for Business kan användarna skapa sina egna grupper på din domän.
Det är dina användare, inte administratören, som styr dessa grupper. Läs mer om Olika sätt att skapa grupper.

GCDS identifierar dessa grupper automatiskt och tar inte bort eller skriver över dem. Om det finns en grupp med samma e-postadress i din LDAP-katalog tillämpar GCDS icke-destruktiva ändringar, som uppdatering av namn, beskrivning och tilläggning av nya medlemmar, men medlemmar som du har tagit bort från LDAP-katalogen tas inte bort. Det enda sättet att ändra en grupp från användarskapad till en grupp på administratörskonsolen är att ta bort den och sedan återskapa den via administratörskonsolen.

Relaterade ämnen

• Gruppsökregler
• Sökregler för grupp (Prefix-suffix)

På sidan Användarprofiler i konfigurationshanteraren anger du profilinformation för användarna. Användarprofilerna innehåller utökad information om användarna, till exempel ett telefonnummer och befattning.

Klicka på flikarna och ange följande information:

• Användarprofilattribut – ange de attribut som GCDS använder när LDAP-användarprofilerna skapas.
• Sökregler: Ange vilken användarprofilinformation som ska importeras och synkroniseras med LDAP-frågor.
  Du kan ändra sökregeln med en undantagsregel.
• Undantagsregler: Om du har användarprofiler på LDAP-katalogservern som matchar dina sökregler men du inte vill att de läggs till på Google-kontot, lägger du till en undantagsregel. Mer information finns i Använda undantagsregler.

Relaterat ämne

• Attribut för användarprofil.

Du kan synkronisera ytterligare användarinformation från LDAP-katalogen till Google-kontot med ett anpassat schema. Du kan använda flera scheman som synkroniserar olika typer av användardata, till exempel en särskild organisationsenhet som Ekonomi. Du ställer in anpassade scheman, och bestämmer vilka användare de ska tillämpas på, på sidan Anpassade scheman i konfigurationshanteraren.

Mer information om gränser som gäller för anpassade scheman finns i den här informationen om JSON-begäran.

Steg 1: Bestäm vilka användare det anpassade schemat ska tillämpas på

Du kan använda ett anpassat schema på följande:

• Alla användare som definieras av sökregler och inställningar för LDAP i din konfiguration av användarkonton.
• En annan uppsättning av användare som definieras av anpassade regler för sökning och undantag i LDAP.

Så här tillämpar du ett nytt anpassat schema för alla användarkonton:

1. Klicka på Lägg till schema.
2. Välj Användarregler som definieras i Användarkonton.

Så här tillämpar du ett nytt anpassat schema på en viss grupp av användare:

1. Klicka på Lägg till schema.
2. Välj Definiera anpassade sökregler.
3. På fliken Sökregler klickar du på Lägg till sökregel och anger följande information:
   • Omfattning
   • Regel
   • Unikt basnamn (DN)

   Läs mer om att använda LDAP-frågor med GCDS.

4. Klicka på OK.
5. På menyn Undantagsregler klickar du på Lägg till undantagsregel och anger följande information:
   • Uteslutningstyp
   • Matchningstyp
   • Undantagsregel

   Läs mer om att använda undantagsregler med GCDS.

6. Klicka på OK.

Så här tillämpar du ett nytt anpassat schema utan att synkronisera användarkonton:

1. Öppna Allmänna inställningar i konfigurationshanteraren och aktivera Användarkonton.
2. Öppna Användarkonton och ange attributet E-postadress.

   Attributet används för att identifiera den Google-användare som schemat ska tillämpas på, så det är nödvändigt att ange detta även om du inte har skapat några regler för användarsökning.

3. Öppna Allmänna inställningar och inaktivera Användarkonton.
4. Klicka på Spara.

Steg 2: Lägg till ett anpassat schema för användargruppen

Du kan använda fördefinierade fält för schemat eller skapa egna schemafält.

Om du vill använda fördefinierade schemafält:

1. I fältet Schemanamn anger du ett namn och klickar på Lägg till fält.
2. Välj ett fördefinierat schemafält från listan Schemafält.
3. I fältet Google-fältnamn kontrollerar du att det förhandsifyllda namnet är korrekt.
4. Kontrollera att inställningarna Indexerat och Läsåtkomsttyp är korrekta.
5. Klicka på OK.
6. (Valfritt) Upprepa stegen för alla ytterligare fördefinierade fält som du vill ha med i schemat.
7. (Valfritt) Lägg till egna schemafält (se stegen nedan).
8. Klicka på OK för att lägga till det anpassade schemat i din konfiguration.

Så här skapar du egna schemafält:

1. I fältet Schemanamn anger du ett namn och klickar på Lägg till fält.
2. På listan Schemafält väljer du Anpassat.
3. I fältet LDAP-fältnamn anger du namnet på det LDAP-fält som du vill synkronisera med Google-kontot.
4. Välj typ av fält i listan LDAP-fälttyp.
5. I fältet Google-fältnamn anger du namnet på det Google-fält du vill mappa LDAP-data till.
6. Välj typ av fält i listan Google-fälttyp.
7. (Valfritt) Om du vill indexera data markerar du rutan Indexerat.
8. På listan Typ av läsåtkomst väljer du hur läsåtkomsten till fältdata som definieras i schemafälten ska kontrolleras.
9. Klicka på OK.
10. (Valfritt) Om du vill lägga till fler schemafält upprepar du stegen.
11. Klicka på OK för att lägga till det anpassade schemat i din konfiguration.

Steg 3: Välj kodningsschema för binära attribut (valfritt)

Om du använder ett binärt attribut (exempelvis objectSid eller objectGUID) som ett anpassat fältvärde konverteras det till en sträng med ett kodningsschema. 

Om du vill ändra kodningsschemat klickar du på Kodningsschema för binära attribut och väljer ett alternativ: 

• Base16 (kallas även hexadecimalt)
• Base32
• Base32Hex
• Base64
• Base64URL (standard)

Obs! Inledande eller avslutande blanksteg i anpassade schema- och fältnamn tas bort automatiskt. Blanksteg inom namn sparas.

På sidan Delade kontakter i konfigurationshanteraren konfigurerar du synkronisering för delade kontakter. Delade kontakter motsvarar en global adresslista (GAL) på Microsoft Active Directory och andra katalogservrar. Delade kontakter innehåller information som namn, e-postadress, telefonnummer och titel.

Viktigt!

• Synkronisera enbart delade kontakter utanför domänen. Om du synkroniserar kontakter inom domänen kan det leda till dubbletter i GAL.
• Det kan ta upp till 24 timmar innan delade kontakter har synkroniserats och visas.

Klicka på flikarna och ange följande information:

• Attribut för delade kontakter: Ange vilka attribut GCDS använder när delade LDAP-kontakter skapas.
• Sökregler: Ange vilka kontakter som ska importeras och synkroniseras med LDAP-frågor.
  Du kan ändra sökregeln med en undantagsregel.
• Undantagsregler: Om du har kontakter på LDAP-katalogservern som matchar dina sökregler men du inte vill att de läggs till på Google-kontot, lägger du till en undantagsregel. Mer information finns i Använda undantagsregler.

Relaterade ämnen

• Varför finns dubblettkontakter i min domänkatalog efter synkronisering med GCDS?
• Attribut för delade kontakter

På sidan av Kalenderresurser i konfigurationshanteraren anger du hur dina LDAP-kalenderresurser ska skapas i GCDS.

Klicka på flikarna och ange följande information:

• Attribut för kalenderresurs: Ange vilka attribut som ska användas i GCDS när delade LDAP-kontakter skapas.

  Viktigt: GCDS synkroniserar inte ett kalenderresursattribut som innehåller blanksteg eller tecken som snabel-a (@) eller kolon (:). Mer information om namn på kalenderresurser finns i Rekommendationer för resursnamn för Google Kalender.

• Sökregler: Ange vilka kalenderresurser som ska importeras och synkroniseras med LDAP-frågor.
  Du kan ändra sökregeln med en undantagsregel.
• Undantagsregler: Om du har kalenderresurser på LDAP-katalogservern som matchar dina sökregler men du inte vill att de läggs till på ditt Google-konto, lägger du till en undantagsregel. Mer information finns i Använda undantagsregler.

Relaterat ämne

• Attribut för kalenderresurser.

På sidan Licenser i konfigurationshanteraren konfigurerar du GCDS-licenssynkronisering för användarna på Google-kontot. Mer information finns i Hantera och tilldela licenser.

På sidan Aviseringar i konfigurationshanteraren anger du detaljer om e-postservern och e-postaviseringar efter en synkronisering.

Varje gång en synkronisering görs skickas en avisering från GCDS till en eller flera e-postadresser som du anger i fältet Till adresser. Klicka på Lägg till efter varje adress som anges.

Klicka på Testavisering för att skicka ett testmeddelande till de adresser du har angett.

Relaterat ämne

• Attribut för aviseringar

På sidan Loggning i konfigurationshanteraren anger du filnamnet och detaljnivån som krävs i loggen.

Relaterat ämne

• Loggningsinställningar

På synkroniseringssidan i konfigurationshanteraren klickar du på Simulera synkronisering för att testa dina inställningar.

Om du kör en simulerad synkronisering uppdateras eller ändras inte din LDAP-serverdata eller dina användarkonton på Google-kontot. Simuleringen är enbart till för att kontrollera och testa dina inställningar. Under simuleringen gör Konfigurationshanteraren följande:

• Ansluter till Google-kontot och LDAP-servern och skapar en lista över användare, grupper och delade kontakter
• Gör en lista över skillnaderna mellan Google- och LDAP-kontona
• Alla händelser loggas

Om simuleringen slutförs skapas en rapport i konfigurationshanteraren som visar vilka ändringar som skulle ha gjorts på din Google-data.När du är säker på att konfigurationen är korrekt kan du köra en synkronisering. 

Relaterade ämnen

• GCDS-rapporter och aviseringar
• Utföra en manuell synkronisering