Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Bonnes pratiques concernant GCDS

Pour réussir vos tâches de synchronisation avec Google Cloud Directory Sync (GCDS), nous vous recommandons de suivre les bonnes pratiques suivantes.

Préparer GCDS

  • Vérifiez que vous disposez de la configuration système requise, en particulier de la quantité RAM disponible nécessaire : si vous prévoyez de synchroniser un grand nombre d'entités depuis votre annuaire LDAP, assurez-vous que votre serveur GCDS dispose de suffisamment de RAM. Assurez-vous également d'utiliser la dernière version de GCDS.

  • Assurez-vous que votre configuration est sécurisée : assurez-vous que la machine sur laquelle GCDS est installé est sécurisée. Les identifiants stockés dans le fichier de configuration XML sont chiffrés ; cependant si un pirate informatique accède à la machine, il peut récupérer aussi bien le fichier XML que la clé de chiffrement.

  • Commencez par mettre à jour vos données LDAP et pensez à simuler une synchronisation : lorsque vos données LDAP sont prêtes, effectuez une simulation de synchronisation pour vérifier vos paramètres. Effectuez ensuite une synchronisation complète pour transférer les mises à jour vers votre compte Google. GCDS fonctionne de manière optimale lorsque vos données Google sont mises à jour par la synchronisation.

  • Examinez et invitez des comptes utilisateurs non gérés : vérifiez si vous disposez déjà de comptes utilisateurs non gérés. Si c'est le cas, invitez les utilisateurs à transférer leur compte vers le compte Google géré de votre organisation avant d'effectuer la première synchronisation. Cela permettra d'éviter que la synchronisation crée des comptes en conflit pour ces utilisateurs.

Articles associés

Gérer les comptes utilisateur et administrateur

  • Comptes utilisateur : suspendez-les, ne les supprimez pas : si des comptes utilisateur ne figurent pas dans votre annuaire LDAP, configurez GCDS de façon à les suspendre plutôt qu'à les supprimer. Il est impossible de récupérer les comptes supprimés après 20 jours, les données des comptes suspendus sont cependant conservées. Vous pouvez également transférer des e-mails ainsi que du contenu Google Drive d'un compte suspendu vers un autre compte.

  • Synchronisez les comptes utilisateur selon un calendrier différent : vous pouvez créer et suspendre rapidement des comptes utilisateur après les avoir modifiés dans l'annuaire LDAP, en les synchronisant de manière plus fréquente. Les modifications moins urgentes (comme les mises à jour de contacts partagés ou les abonnements à des groupes) peuvent être synchronisées moins souvent. La ligne de commande vous permet de synchroniser uniquement les comptes utilisateur.

  • Comptes administrateur : ne les suspendez pas et ne les supprimez pas non plus : par défaut, GCDS ne suspend pas les comptes administrateur Google qui ne figurent pas dans votre annuaire LDAP et ne les supprime pas non plus. Conservez ce paramètre afin de ne perdre aucun compte administrateur Google.

Articles associés

Synchronisez les données à l'aide de règles et de limites

  • Vérifiez les limites de suppression : vérifiez les limites de suppression de GCDS pour chacun des éléments que vous souhaitez synchroniser. Assurez-vous que la limite est adaptée à la taille de votre compte et qu'elle repose sur un pourcentage ou un nombre d'éléments raisonnable.

  • Conservez des utilisateurs ou des groupes dans votre compte Google à l'aide de règles d'exclusion : si des comptes utilisateur ou des groupes Google n'existent pas dans votre annuaire LDAP, vous pouvez garantir que des utilisateurs ou des groupes restent dans votre compte Google à l'aide de règles d'exclusion. Avant d'utiliser des règles d'exclusion, assurez-vous de vous familiariser avec leur utilisation.

  • Excluez des données LDAP à l'aide de règles de recherche ciblée : si vous souhaitez empêcher la synchronisation des entités de votre annuaire LDAP avec votre compte Google, nous vous recommandons d'utiliser des règles de recherche ciblée. Les règles de recherche sont plus faciles à gérer que les règles d'exclusion LDAP et peuvent améliorer les performances de la synchronisation. Avant d'utiliser des règles de recherche, familiarisez-vous avec leur utilisation.

Articles associés

Étape suivante

Télécharger et installer GCDS


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
4922040244252355354
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false