Para fazer uma sincronização com o Google Cloud Directory Sync (GCDS), siga estas práticas recomendadas.
Preparar o GCDS
-
Verifique se você atende aos requisitos do sistema, principalmente a quantidade de RAM livre necessária. Se você planeja sincronizar um grande número de entidades do diretório LDAP, confirme que tem RAM livre suficiente no servidor do GCDS. Confirme também que está executando a versão mais recente do GCDS.
-
Verifique se a configuração é segura. Veja se o computador em que o GCDS está instalado é seguro. As credenciais armazenadas no arquivo de configuração XML são criptografadas, mas se um invasor tiver acesso ao computador, ele poderá acessar o arquivo XML e a chave de criptografia.
-
Atualize seus dados LDAP primeiro e lembre-se de simular uma sincronização. Quando os dados LDAP estiverem prontos, simule a sincronização para verificar as configurações. Em seguida, faça uma sincronização completa para transferir as atualizações para sua Conta do Google. O GCDS funciona melhor quando seus dados do Google são atualizados pelo processo de sincronização.
-
Verifique e convide usuários não gerenciados. Veja se você tem usuários não gerenciados. Em caso afirmativo, convide-os a transferir a conta para a Conta do Google gerenciada da sua organização antes de fazer a primeira sincronização. Isso garante que uma sincronização não criará contas conflitantes para esses usuários.
Temas relacionados
Gerenciar contas de usuário e administrador
-
Suspenda as contas de usuário em vez de excluí-las. Se contas de usuário não forem encontradas no diretório LDAP, defina o GCDS para suspender, e não excluir, as contas. As contas excluídas não podem ser recuperadas após 20 dias, mas os dados das contas suspensas são retidos. Você também pode transferir e-mails e conteúdo do Google Drive de uma conta suspensa para outra conta.
-
Sincronize contas de usuário com uma frequência diferente. Você pode criar e suspender contas de usuário rapidamente depois que elas forem alteradas no diretório LDAP sincronizando-as com mais frequência. As alterações sem a mesma urgência (por exemplo, atualizações nos contatos compartilhados ou associações a grupos) podem ser sincronizadas com menos frequência. Use a linha de comando para sincronizar apenas contas de usuário.
-
Não suspenda nem exclua contas de administrador. Por padrão, o GCDS não suspende nem exclui contas de administrador do Google não encontradas no seu diretório LDAP. Mantenha essa configuração para não perder nenhuma conta de administrador do Google.
Temas relacionados
- Encontrar e gerenciar contas
- Configurações de atributo de usuário
- Sincronizar usando a linha de comando
Usar regras e limites para sincronizar dados
-
Analise os limites de exclusão. Verifique os limites de exclusão do GCDS para cada um dos itens que você quer sincronizar. Confirme que o valor está relacionado ao tamanho da conta e é baseado em um percentual ou número de itens razoável.
-
Use regras de exclusão para reter usuários ou grupos na sua Conta do Google. Se você tiver contas de usuário ou grupos no Google que não existem no seu diretório LDAP, use uma regra de exclusão para garantir que os usuários ou grupos permaneçam na Conta do Google. Confirme que você sabe usar as regras de exclusão antes de aplicá-las.
-
Exclua dados LDAP usando regras de pesquisa personalizadas. Se você quiser impedir a sincronização de entidades no diretório LDAP com sua Conta do Google, use regras de pesquisa personalizadas. As regras de pesquisa são mais fáceis de gerenciar do que as de exclusão LDAP e melhoram o desempenho da sincronização. Aprenda a usar as regras de pesquisa antes de aplicá-las.
Temas relacionados
- Usar limites com o GCDS
- Usar regras de exclusão no GCDS
- Usar regras de pesquisa LDAP para sincronizar dados
Próxima etapa
Fazer o download do GCDS e instalá-lo
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.