Vi rekommenderar att du följer dessa råd så att synkroniseringen med Google Cloud Directory Sync (GCDS) ska fungera bra.
Förbereda GCDS
-
Kontrollera att systemkraven är uppfyllda, i synnerhet RAM-minnet – om du ska synkronisera många enheter från LDAP-katalogen kontrollerar du att det finns tillräckligt mycket ledigt RAM-minne på GCDS-servern. Kontrollera även att du har den senaste versionen av GCDS.
-
Kontrollera att konfigurationen är säker – kontrollera att datorn som GCDS har installerats på är säker. Användaruppgifterna som lagras i XML-konfigurationsfilen är krypterade, men en angripare med åtkomst till datorn kan få tag i både XML-filen och krypteringsnyckeln.
-
Uppdatera LDAP-data först och kom ihåg att simulera en synkronisering – verifiera inställningarna genom att köra en simulerad synkronisering när LDAP-data har uppdaterats. Överför sedan uppdateringarna till Google-kontot genom att köra en fullständig synkronisering. GCDS fungerar bäst när din Google-data uppdateras vid synkroniseringen.
-
Granska och bjud in ohanterade användare – kontrollera om det finns användare som inte hanteras. Be dem i så fall att överföra sitt konto till organisationens hanterade Google-konto innan du kör den första synkroniseringen. På det sättet säkerställer du att inga konfliktkonton skapas för dessa användare vid synkroniseringen.
Relaterade ämnen
Hantera användar- och administratörskonton
-
Användarkonton: Stäng av, ta inte bort – ställ in GCDS på att stänga av snarare än ta bort användarkonton som inte finns i LDAP-katalogen. Borttagna konton går inte längre att återställa efter 20 dagar, medan data i avstängda konton lagras. Du kan även överföra e-post och innehåll på Google Drive från ett avstängt konto till ett annat konto.
-
Synkronisera användarkonton enligt ett eget schema – du kan snabbt skapa och stänga av användarkonton efter att de har ändrats i LDAP-katalogen genom att synkronisera användarkonton enligt ett separat schema som körs oftare. Ändringar som inte är lika brådskande (t.ex. att uppdatera delade kontakter eller gruppmedlemskap) behöver inte synkroniseras lika ofta. Använd kommandoraden för att synkronisera enbart användarkonton.
-
Administratörskonton: Stäng inte av eller ta bort – som standard stänger GCDS inte av eller tar bort Google-administratörskonton som inte finns i LDAP-katalogen. Låt denna inställning vara som den är, så att inga Google-administratörskonton går förlorade.
Relaterade ämnen
- Hitta och hantera befintliga konton
- Inställningar för användarattribut
- Synkronisera med hjälp av kommandoraden
Synkronisera data med regler och gränser
-
Granska borttagningsgränser – granska GCDS-borttagningsgränserna för varje objekt som du vill synkronisera. Se till att gränsen är relaterad till kontots storlek och bygger på en rimlig procentandel eller ett rimligt antal objekt.
-
Använd undantagsregler för att behålla användare eller grupper i Google-kontot – om du har användarkonton eller grupper på Google som inte finns i LDAP-katalogen kan du säkerställa att de användarna eller grupperna finns kvar i Google-kontot med en undantagsregel. Sätt dig in i hur undantagsregler fungerar innan du använder dem.
-
Uteslut LDAP-data med fokuserade sökregler – vi rekommenderar att du använder fokuserade sökregler om du vill förhindra att enheter i LDAP-katalogen synkroniseras med Google-kontot. Sökregler är enklare att hantera än undantagsregler i LDAP och kan ge bättre prestanda vid synkroniseringen. Sätt dig in i hur sökregler fungerar innan du använder dem.
Relaterade ämnen
- Använda gränser med GCDS
- Använda undantagsregler med GCDS
- Använd LDAP-sökregler för att synkronisera data
Nästa steg
Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.
