為確保您能順利使用 Google Cloud Directory Sync (GCDS) 執行同步處理作業,我們建議採取下列最佳做法。
GCDS 使用準備
-
確認您符合系統需求,特別是有足夠的可用 RAM - 如果您打算同步處理 LDAP 目錄中的大量實體,請先確認您的 GCDS 伺服器上有足夠的 RAM 可用。此外,請確認您執行的 GCDS 是最新版本。
-
確認設定安全無虞 - 請確保用來安裝 GCDS 的裝置沒有安全疑慮。雖然 XML 設定檔中儲存的是加密憑證,但是攻擊者只要獲得裝置存取權,就可以同時取得 XML 檔案和加密金鑰。
-
優先更新 LDAP 資料,並記得執行同步處理模擬作業 - 在 LDAP 資料準備就緒後,請先執行同步處理模擬作業,確認設定無誤。如果模擬後沒有問題,再執行完整的同步處理作業,將更新資料轉移至 Google 帳戶。透過同步處理程序更新 Google 資料可以讓 GCDS 發揮最大效用。
-
查看並邀請未受管理的使用者 - 檢查目前是否有未受管理的使用者。如果有,那麼在您首次執行同步處理作業前,請邀請他們將帳戶轉移至貴機構的受管理 Google 帳戶,確保同步處理作業不會為這些使用者建立相衝突的帳戶。
相關主題
管理使用者和管理員的帳戶
-
使用者帳戶:將帳戶停權 (而非刪除) - 讓 GCDS 將在 LDAP 目錄中找不到的使用者帳戶停權,而不要刪除這些帳戶。如果刪除帳戶,您就無法在 20 天後擷取其中的資料,而將帳戶停權則沒有這種問題。您也可以將已停權帳戶中的電子郵件和 Google 雲端硬碟內容轉移到其他帳戶。
-
為使用者帳戶安排另外的同步處理時程 - 將使用者帳戶和其他項目的同步處理作業分開執行,並提高前者的執行頻率。這樣一來,如果 LDAP 目錄中的使用者資料有所變更,就能更快速地建立使用者帳戶以及將使用者帳戶停權。對於緊要性較低的更新項目 (例如共用聯絡人或群組成員資格的異動),您可以降低相關同步處理作業的執行頻率。另請注意,指令列只能用來同步處理使用者帳戶。
-
管理員帳戶:切勿停權或刪除 - 根據預設,GCDS 不會將在 LDAP 目錄中找不到的 Google 管理員帳戶停權或刪除。保留這項設定可以確保您不會失去任何 Google 管理員帳戶。
相關主題
運用各種規則和限制來同步處理資料
-
查看刪除限制 - 查看 GCDS 對於個別同步處理項目的刪除限制,確定限制值與您的帳戶大小相關,是根據合理的百分比或項目數而得到的值。
-
使用排除規則將使用者或群組保留在 Google 帳戶中:如果您的 Google 帳戶含有 LDAP 目錄中沒有的使用者帳戶或群組,您可以使用排除規則,確保將這些使用者或群組保留在 Google 帳戶中。如果您尚未熟悉排除規則的用法,請先熟悉後再使用。
-
使用針對性的搜尋規則排除 LDAP 資料:如果您不想讓 LDAP 目錄中的實體同步到 Google 帳戶,我們建議使用針對性的搜尋規則。搜尋規則比 LDAP 規則更容易管理,也能協助您提高同步處理效能。如果您尚未熟悉搜尋規則的用法,請先熟悉後再使用。
相關主題
下一步
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。
