Najczęstsze pytania związane z GCDS

1. Upewnij się, że korzystasz z GCDS w wersji 4.7.14 lub nowszej.

   Więcej informacji znajdziesz w artykule Aktualizowanie GCDS.

2. Autoryzuj GCDS na komputerze z graficznym interfejsem użytkownika.

   Szczegółowe informacje znajdziesz w artykule Autoryzowanie swojego konta Google.

3. Utwórz i zapisz plik XML. 
4. Na tym samym komputerze użyj wiersza poleceń, aby uruchomić narzędzie upgrade-config przy użyciu parametru -exportkeys.

   Przykład: upgrade-config -exportkeys plik klucza szyfrowania [hasło]

   W tym przykładzie klucze są eksportowane do pliku o nazwie plik klucza szyfrowania. Używanie hasła jest opcjonalne.

5. Skopiuj plik klucza szyfrowania i plik konfiguracji na komputer bez graficznego interfejsu użytkownika.
6. Na komputerze bez graficznego interfejsu użytkownika użyj wiersza poleceń, aby uruchomić narzędzie upgrade-config przy użyciu parametru -importkeys.

   Przykład: upgrade-config -importkeys nazwa pliku

   Ważne: parametr -importkeys powoduje usunięcie wszystkich autoryzowanych konfiguracji GCDS, które masz na komputerze.

7. W razie potrzeby wpisz hasło ustawione w kroku 4.

   Powinno pojawić się potwierdzenie, że klucze zostały zaimportowane.

Wskazówka: aby wyświetlić więcej opcji, w wierszu poleceń wpisz polecenie upgrade-config -help.

1. Jeśli sądzisz, że masz lub możesz mieć oczekujące zmiany adresu e-mail użytkownika (zmiany nazwy użytkownika), wybierz opcję:
   • Uruchom synchronizację na starym serwerze.
   • Skopiuj pliki z wartościami rozdzielonymi znakami tabulacji (TSV) na nowy serwer.

     Nazwy i lokalizacje plików TSV znajdziesz w pliku konfiguracji, wyszukując .tsv.

   • Zainstaluj GCDS na nowym serwerze. Instrukcje znajdziesz w artykule Pobieranie i instalowanie GCDS.
2. Skopiuj plik konfiguracji na nowy serwer.
3. Na nowym serwerze w Menedżerze konfiguracji otwórz plik konfiguracji.
4. Ponownie autoryzuj GCDS dla swojego konta Google. Instrukcje znajdziesz w artykule Autoryzowanie swojego konta Google.
5. Na stronie konfiguracji LDAP zaktualizuj hasło LDAP. Instrukcje znajdziesz w sekcji Ustawienia połączenia LDAP.
6. Na stronie Powiadomienia zaktualizuj hasło SMTP. Instrukcje znajdziesz w sekcji Atrybuty powiadomień.
7. Uruchom symulowaną synchronizację.
8. Sprawdź synchronizację, aby upewnić się, że nie ma w niej żadnych nieoczekiwanych zmian.
9. Uruchom pełną synchronizację.

   Po synchronizacji pliki TSV ze starego serwera zostaną zaktualizowane. Jeśli plików TSV nie przeniesiono, utworzone zostaną nowe.

Jeśli podczas uruchamiania GCDS pojawią się jakiekolwiek problemy z certyfikatami, przejdź do artykułu Rozwiązywanie problemów z certyfikatami.

GCDS używa interfejsów API do przesyłania danych i wysyłania żądań na Twoje konto Google. Do uwierzytelniania interfejsów API GCDS używa protokołu OAuth. Korzysta też z protokołu SMTP do wysyłania raportów dotyczących synchronizacji. GCDS używa następujących interfejsów API:

• Directory API – zarządza urządzeniami z Google Chrome, grupami, aliasami grup, członkami grup, jednostkami organizacyjnymi, użytkownikami i aliasami użytkowników.
• Domain Shared Contacts API – tworzy, usuwa i aktualizuje dane kontaktowe udostępnione dla zewnętrznych kontaktów.

Zanim zmiany pojawią się na koncie Google, może upłynąć do 8 dni. Aby zrozumieć, dlaczego tak się dzieje, musisz poznać sposób buforowania danych przez GCDS.

Dane konta Google są przechowywane w pamięci podręcznej GCDS przez maksymalnie 8 dni. Częstotliwość czyszczenia pamięci podręcznej przez GCDS zależy od rozmiaru znajdujących się w niej danych. Jeśli pamięć podręczna nie zostanie wyczyszczona, może minąć nawet 8 dni, zanim zmiany wprowadzone bezpośrednio na Twoim koncie Google (za pomocą konsoli administracyjnej lub innego klienta interfejsu API) staną się widoczne.

Gdy pamięć podręczna zostanie wyczyszczona, GCDS identyfikuje zmianę na koncie Google i porównuje ją z danymi źródłowymi w katalogu LDAP. Jeśli dane nie są zgodne, GCDS cofa zmiany na koncie Google.

Aby ręcznie wyczyścić pamięć podręczną:

• Uruchom synchronizację w Menedżerze konfiguracji i wybierz opcję wyczyszczenia pamięci podręcznej podczas synchronizacji.
• Użyj flagi wiersza polecenia -f, by wymusić wyczyszczenie pamięci podręcznej.
• Edytuj plik konfiguracji XML, by zmienić wartość maxCacheLifetime na 0.

Ważne: wyczyszczenie pamięci podręcznej może znacznie wydłużyć czas synchronizacji.

Profile użytkowników wraz z dodatkowymi atrybutami są zapisywane na koncie użytkownika Google i można zobaczyć je w katalogu konta. GCDS uzyskuje dostęp do katalogu w Kontaktach Google. Szczegółowe informacje znajdziesz w artykule Omówienie konfiguracji katalogu i zarządzania nim.

W konfiguracji GCDS możesz określić atrybuty sprawdzane przez GCDS. GCDS ocenia dane przechowywane w atrybucie tylko wtedy, gdy ten atrybut odpowiada prawidłowemu adresowi SMTP.

W przypadku korzystania z elementu proxyAddresses w Microsoft Active Directory narzędzie GCDS usuwa podczas synchronizacji prefiks smtp:, dlatego nie jest on widoczny w domenie Google.

Tak. GCDS umożliwia synchronizowanie danych z jednego katalogu LDAP z wieloma kontami Google przy użyciu więcej niż jednego pliku konfiguracji. W przypadku przeprowadzania wielu synchronizacji w tym samym czasie upewnij się, że pliki konfiguracji są zapisane pod unikalnymi nazwami.

Aby sklonować istniejący plik konfiguracji, użyj opcji Zapisz jako w Menedżerze konfiguracji i zapisz plik pod nową nazwą.

Jeśli w konsoli administracyjnej Google włączysz ustawienia zarządzania kontami będącymi w konflikcie, GCDS zignoruje te ustawienia podczas synchronizacji.

Jeśli GCDS napotka konto będące w konflikcie, zostanie utworzone nowe konto Google Workspace, a nazwa istniejącego konta osobistego zostanie zmieniona na nazwa użytkownika%googleworkspacedomain@gtempaccount.com.

Jeśli chcesz zsynchronizować z kontem Google tylko określony podzbiór użytkowników, użyj pojedynczej grupy Active Directory lub katalogu LDAP. Użycie grupy ogranicza liczbę użytkowników, których obsługa administracyjna odbywa się na Twoim koncie Google.

Przykład:

Zapytanie użytkownika
(&(memberof=cn=appsUsers,cn=users,dc=corp,dc=domain,dc=com)(objectCategory=person)(objectClass=user)(mail=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

To zapytanie zwraca wszystkich użytkowników należących do grupy identyfikowanej przez nazwę wyróżniającą, mających adres e-mail oraz włączone konto.

Narzędzie GCDS możesz skonfigurować tak, aby wykluczało jednostkę organizacyjną skonfigurowaną na Twoim koncie Google poprzez zdefiniowanie reguły wykluczania Organization Complete Path (Pełna ścieżka organizacji) w konfiguracji domeny Google.

Przykład:

Reguła wykluczania
Type (Typ): Organization Complete Path (Pełna ścieżka organizacji)
Match type (Typ dopasowania): Exact Match (Dopasowanie ścisłe)
Rule (Reguła): /OUPath/MyExcludedOU

Jeśli masz domenę dodatkową, możesz użyć GCDS, by zsynchronizować z nią użytkowników. Aby można było zsynchronizować użytkowników z domeną dodatkową, adresy e-mail użytkowników na serwerze LDAP muszą być zgodne z nazwą domeny dodatkowej. GCDS tworzy konta użytkowników na Twoim koncie Google, używając domeny dodatkowej jako podstawowego adresu e-mail.

Jeśli nie chcesz zmieniać istniejących atrybutów poczty LDAP, przypisz inny atrybut, by synchronizować adresy e-mail użytkowników domeny dodatkowej. Szczegółowe informacje o domenach dodatkowych znajdziesz w artykule Dodawanie aliasu domeny użytkownika lub domeny dodatkowej.

Tak, jeśli serwer LDAP obsługuje symbole wieloznaczne.

Katalogi LDAP nie obsługują symboli wieloznacznych w atrybutach DN podczas wyszukiwania użytkownika. Możesz na przykład użyć wartości (mail=user*), ale nie (distinguishedName=*,DC=domain,DC=com).

Tak, jeśli używasz serwera LDAP, który obsługuje wyszukiwanie cykliczne typu memberOf. To wyszukiwanie jest obsługiwane przez Active Directory, ale nie przez OpenLDAP.

Jeśli konto użytkownika Google Workspace zostanie zawieszone po uruchomieniu GCDS, otrzymasz komunikat wyjaśniający, dlaczego tak się stało. Aby uniknąć powtarzania tego samego błędu przy kolejnych synchronizacjach, możesz zastosować jedno z opisanych poniżej rozwiązań w zależności od przyczyny problemu:

• Problem: użytkownik nie istnieje na serwerze LDAP.

  Rozwiązanie: ponieważ użytkownik nie istnieje na serwerze LDAP, klient powinien ustawić regułę wykluczającą użytkownika Google, aby nie został on zawieszony przez GCDS w Google Workspace.

• Problem: użytkownik nie ma prawidłowego adresu e-mail na serwerze LDAP.

  Rozwiązanie: skonfiguruj adres e-mail dla tego użytkownika lub ustaw regułę wykluczającą użytkownika Google, aby nie został on zawieszony przez GCDS w Google Workspace.

  Możesz też zmienić konfigurację GCDS tak, aby funkcja ta korzystała z atrybutu adresu e-mail użytkownika, który znajduje się na serwerze LDAP. Na przykład zamiast atrybutu mail użyj atrybutu userPrincipalName (UPN).

• Problem: użytkownik jest pomijany przez reguły wykluczania na serwerze LDAP.

  Rozwiązanie: jeśli nie chcesz zawiesić tego użytkownika, musisz skorygować reguły wykluczania.

• Problem: użytkownik jest znajdowany i zawieszany w regułach wyszukiwania, ponieważ zaznaczona jest opcja Suspend these users in the Google Domain (Zawieszaj tych użytkowników w domenie Google).

  Rozwiązanie: konieczne może być zawieszenie użytkownika.

• Problem: użytkownik został zawieszony na serwerze LDAP.

  Rozwiązanie: konieczne może być zawieszenie użytkownika.

Członkostwo cykliczne to co najmniej dwie grupy, które są wzajemnie swoimi członkami. Na przykład grupa A jest członkiem grupy B, a grupa B jest członkiem grupy A.

Członkostwa cykliczne w grupach są obsługiwane przez LDAP i Microsoft Active Directory. Nie są one jednak obsługiwane przez Grupy dyskusyjne Google. Jeśli spróbujesz zsynchronizować członkostwo cykliczne, pojawi się komunikat o błędzie: „Cyclic memberships not allowed” (Członkostwa cykliczne są niedozwolone).

Narzędzie GCDS możesz skonfigurować tak, aby wykluczało grupę, definiując regułę wykluczania Group Email Address (Adres e-mail grupy) w konfiguracji domeny Google. Więcej informacji znajdziesz w artykule poświęconym używaniu reguł dotyczących danych Google.

Przykład:

Reguła wykluczania
Type (Typ): Group Email Address (Adres e-mail grupy)
Match Type (Typ dopasowania): Exact Match (Dopasowanie ścisłe)
Rule (Reguła): GCP_Project1@example.com

Uwaga: zalecamy utworzenie takich grup i zarządzanie nimi w katalogu LDAP. Członkostwa w grupach są aktualizowane na koncie Google podczas synchronizowania danych przez GCDS.

Aby zachować grupy, których nie ma w LDAP, możesz włączyć funkcję Don’t delete Google Groups not found in LDAP (Nie usuwaj grup dyskusyjnych Google, których nie znaleziono w ustawieniach LDAP). Szczegółowe informacje znajdziesz w temacie Zasady usuwania Grup dyskusyjnych Google.

Użytkownicy mogą tworzyć własne grupy w Grupach dyskusyjnych Google dla Firm. Jeśli grupa LDAP odpowiada grupie utworzonej przez użytkownika, GCDS traktuje tę grupę tak, jakby istniała dla niej reguła wykluczania, i ignoruje tę grupę. W rezultacie grupa nie zostanie usunięta, jeśli nie jest zgodna z danymi LDAP. 

Jeśli dodasz członków do danego obiektu/wystąpienia w LDAP, GCDS doda te osoby do grupy. Jeśli dodasz użytkowników do grupy Google, która nie jest zgodna z danymi LDAP, te osoby nie zostaną usunięte podczas synchronizacji.

Więcej informacji o grupach tworzonych przez użytkowników znajdziesz w artykule Najczęstsze pytania dla administratorów grup.

Tak. GCDS synchronizuje członkostwa w zagnieżdżonych grupach. Istnieją jednak ograniczenia związane z zagnieżdżonymi grupami oraz dostarczaniem poczty e-mail w przypadku Grup dyskusyjnych Google dla Firm. W niektórych sytuacjach nie wszyscy członkowie zagnieżdżonej grupy otrzymują treść e-maila wysłanego do grupy. Dzieje się tak, gdy:

• Włączone jest uprawnienie moderacji. E-mail nie jest automatycznie kierowany do członków grupy ani innych zagnieżdżonych grup, dopóki nie zostanie zatwierdzony przez moderatora grupy.
• Grupa nadrzędna nie ma uprawnień do publikowania, które umożliwiają wysyłanie wiadomości do zagnieżdżonych grup.

Powiązane artykuły

• Dodawanie grupy do innej grupy
• Określanie, kto może wyświetlać, publikować i moderować posty w grupie

Tak. GCDS synchronizuje członków grup niezależnie od tego, czy danym członkiem jest użytkownik czy grupa. GCDS nie obsługuje jednak reguły wyszukiwania w celu rozwijania list członków zagnieżdżonych grup, jeśli dana reguła wyszukiwania nie jest obsługiwana przez serwer LDAP.

Przyczyną może być problem w konfiguracji, na przykład nieprawidłowo ustawiona reguła wykluczania. Błędy w konfiguracji mogą być niewidoczne, gdy włączona jest pamięć podręczna GCDS.

GCDS przechowuje dane usługi Google (na przykład Google Workspace lub Cloud Identity) w pamięci podręcznej przez maksymalnie 8 dni. Częstotliwość czyszczenia pamięci podręcznej przez GCDS zależy od rozmiaru znajdujących się w niej danych. Jeśli pamięć podręczna nie zostanie wyczyszczona, może minąć nawet 8 dni, zanim zmiany wprowadzone bezpośrednio na Twoim koncie Google (za pomocą konsoli administracyjnej lub innego klienta interfejsu API) staną się widoczne.

Aby ręcznie wyczyścić pamięć podręczną:

• Uruchom synchronizację w Menedżerze konfiguracji i wybierz opcję wyczyszczenia pamięci podręcznej podczas synchronizacji.
• Użyj flagi wiersza polecenia -f, by wymusić wyczyszczenie pamięci podręcznej.
• Edytuj plik konfiguracji XML, by zmienić wartość maxCacheLifetime na 0.

Ważne: wyczyszczenie pamięci podręcznej może znacznie wydłużyć czas synchronizacji.

Przykład: masz grupę, która istnieje zarówno na serwerze LDAP, jak i na Twoim koncie Google. Tworzysz regułę wykluczania Google dla tej grupy, mając nadzieję, że GCDS nie zmieni tej grupy podczas synchronizacji.

Reguła ta jednak powoduje, że GCDS zachowuje się tak, jakby grupa nie istniała na Twoim koncie Google. GCDS próbuje utworzyć grupę, ale ponieważ ona już istnieje, pojawia się błąd, a GCDS dodaje ją do pamięci podręcznej. Kolejne synchronizacje korzystają z pamięci podręcznej, a GCDS rozpoznaje, że grupa już istnieje. Następnie po wyczyszczeniu pamięci podręcznej GCDS ponownie zachowuje się tak, jakby grupa nie istniała.

Domyślne ustawienia synchronizacji haseł w GCDS są używane do definiowania sposobu, w jaki GCDS tworzy hasła dla nowych kont użytkowników. Jeśli nie chcesz dostosować początkowego hasła konta, nie musisz wykonywać żadnych czynności. Po prostu użyj ustawień domyślnych.

Jeśli korzystasz Active Directory, to za pomocą Password Sync możesz zsynchronizować hasła użytkowników Active Directory z domeną Google.

GCDS używa reguł według priorytetu (kolejności). 

Na przykład możesz skonfigurować regułę synchronizacji User Accounts (Konta użytkowników) do tworzenia kont użytkowników w głównej jednostce organizacyjnej (która może być oznaczona jako „/”), a następnie utworzyć regułę o niższym priorytecie, aby utworzyć konta użytkowników w jednostce organizacyjnej /Wyjątki. Po zsynchronizowaniu użytkownicy pasujący do obu reguł otrzymają konta w głównej jednostce organizacyjnej, ponieważ ta reguła ma wyższy priorytet. 

Aby użytkownicy zostali umieszczeni w jednostce organizacyjnej /Wyjątki, upewnij się, że ma ona wyższy priorytet niż inne reguły powodujące konflikt. Możesz też sprawdzić, czy jest to pierwsza reguła na liście uporządkowanej.

GCDS używa trzyetapowej autoryzacji OAuth 2.0. Ten proces przydziela GCDS token OAuth 2.0. Umożliwia on GCDS wykonywanie działań w imieniu administratora, który przeprowadza autoryzację.

Wszystkie zdarzenia kontroli są posortowane według administratora, który autoryzował GCDS. Rozważ utworzenie dedykowanego konta administratora GCDS, aby uzyskać jasny wgląd w zmiany i kontrole przeprowadzone przez GCDS.

Powiązane artykuły

Autoryzowanie swojego konta Google

Aby określić, czy schemat niestandardowy powinien zostać zachowany na Twoim koncie Google, czy usunięty, GCDS uwzględnia podczas synchronizacji obecną konfigurację LDAP.

Oprócz tego plik konfiguracji GCDS ma ustawienie schemaHistory, które zawiera informacje o zsynchronizowanych już schematach niestandardowych. Jeśli schemat niestandardowy został zsynchronizowany przez GCDS, zostanie on automatycznie dodany do schemaHistory. Jeśli ręcznie usuniesz ustawienia schemaHistory w pliku konfiguracji, a schematu niestandardowego nie ma w katalogu LDAP, GCDS będzie pomijać schemat niestandardowy na Twoim koncie Google i go nie usunie.

Aby ręcznie usunąć schemaHistory w pliku konfiguracji, poszukaj fragmentu:

<schemas>
   <schemaDefinitions />
   <schemaHistory>
      <schemaName>GroupMembership</schemaName>
   </schemaHistory>
</schemas>

GCDS można zsynchronizować z 1 katalogu LDAP. Jeśli masz kilka katalogów LDAP, zbierz dane z serwera LDAP w 1 katalogu. Aby dowiedzieć się więcej, zobacz krok 2 w artykule Przygotowywanie katalogu LDAP.

Klucz symetryczny szyfrujący token odświeżania GCDS jest generowany przez domyślny generator kluczy kryptograficznych Java KeyGenerator przy użyciu AES 128.

Przechowywanie klucza symetrycznego jest obsługiwane przez metodę userNodeForPackage w klasie Preferences Javy. Dokładna lokalizacja klucza nie jest kontrolowana przez GCDS i zależy od systemu operacyjnego.

W systemie Windows dane dotyczące preferencji przechowywane są w gałęzi rejestru użytkownika. W systemie Linux przechowywane są one w katalogu domowym użytkownika.

Zalecamy klientom stosowanie sprawdzonych metod, aby zadbać o odpowiednie zabezpieczenie klucza przez użycie zaszyfrowanego systemu plików i zapewnienie list kontroli dostępu z ograniczeniem.

Unikalny identyfikator (nazywany też nieadresowym kluczem podstawowym) jest używany wewnętrznie przez GCDS i nie jest synchronizowany z Google Workspace. GCDS przechowuje unikalny identyfikator w pliku TSV na komputerze, na którym zainstalowana jest usługa GCDS. Nazwę pliku TSV i jego pełną ścieżkę można znaleźć w pliku konfiguracji XML.

Jeśli użytkownik zmienił nazwę na serwerze LDAP, ale nie zrobił tego w Google Workspace, GCDS korzysta z unikalnego identyfikatora, aby dane tego użytkownika nie zostały usunięte lub zduplikowane.

Uwaga: jeśli ręcznie zmienisz adresy e-mail użytkowników zarówno na serwerze LDAP, jak i w Google Workspace, mogą wystąpić problemy z synchronizacją. Aby uniknąć tego problemu, przed uruchomieniem GCDS możesz usunąć odpowiednie rekordy użytkownikom z pliku TSV.

GCDS możesz skonfigurować tak, aby grupy zabezpieczeń były synchronizowane przy użyciu reguł wyszukiwania LDAP.

Przykład 1: wyszukanie wszystkich grup zabezpieczeń

Ten przykład obejmuje wyszukanie w LDAP wszystkich grup zabezpieczeń z adresem e-mail:

(&(objectCategory=group)(groupType:1.2.840.113556.1.4.803:=-2147483648)(mail=*))

Przykład 2: wyszukanie podzbioru grup zabezpieczeń

Jeśli chcesz zsynchronizować podzbiór grup zabezpieczeń, rozważ użycie extensionAttribute1 i określ konkretną wartość, na przykład GoogleCloud. Możesz następnie doprecyzować zapytanie GCDS, aby włączyć obsługę administracyjną tylko określonego podzbioru grup zabezpieczeń.

Ten przykład przedstawia wyszukiwanie w LDAP wszystkich grup zabezpieczeń, które mają adres e-mail i atrybut GoogleCloud:

(&(objectCategory=group)(groupType:1.2.840.113556.1.4.803:=-2147483648)(mail=*)(extensionAttribute1=GoogleCloud))

Ważne:

• Wszystkie grupy w domenie Google mają adres e-mail. Upewnij się, że wszystkie grupy zabezpieczeń, które chcesz zsynchronizować, mają zdefiniowany prawidłowy atrybut pocztowy.
• Grupa utworzona w domenie Google nie ma automatycznie przyznanej roli Google Cloud Identity and Access Management (IAM). Po jej utworzeniu musisz użyć Cloud IAM, aby przypisać do grupy określone role.

Możesz skonfigurować narzędzie GCDS, dodając regułę synchronizacji kont użytkowników Google Cloud. Najprostszym sposobem jest utworzenie nowego zapytania na podstawie listy kont użytkowników, którzy są członkami grupy, na przykład:

(&(memberof=cn=CloudUsers,cn=users,dc=corp,dc=domain,dc=com)(objectCategory=person)(objectClass=user)(mail=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

Następnie możesz użyć poniższego filtra wyszukiwania, by znaleźć użytkowników, którzy są członkami grupy, mają adres e-mail i konto, które nie zostało zawieszone:

group cn=CloudUsers,cn=users,dc=corp,dc=domain,dc=com

Rozważ umieszczenie tych użytkowników w pojedynczej jednostce administracyjnej. Aby to zrobić, zdefiniuj w regule nazwę jednostki organizacyjnej (na przykład Użytkownicy Cloud). Utwórz jednostkę organizacyjną, jeśli jeszcze nie istnieje.

Problemy z licencjami

Aby prawidłowo przypisać licencje na usługę do kont użytkowników, weź pod uwagę sposób skonfigurowania domeny. Jeśli automatyczne licencjonowanie jest włączone, zalecamy wykluczenie przypisywania licencji na usługę jednostce organizacyjnej Użytkownicy Cloud. Szczegółowe informacje znajdziesz w artykule Ustawianie automatycznego licencjonowania w jednostkach organizacyjnych.

W przypadku bardziej złożonych wymagań dotyczących licencjonowania możesz skonfigurować narzędzie GCDS tak, aby zsynchronizować wszystkie przypisania licencji użytkowników i zarządzać nimi. Szczegółowe informacje znajdziesz w sekcji Synchronizowanie licencji.