通知

Duet AI 現已更名為 Google Workspace 專用 Gemini。瞭解詳情

將群組和使用者同步至 Cloud Search 識別資訊來源

Google Cloud Search 會使用識別資訊來源對應第三方存放區的使用者識別資訊。使用者識別資訊可存放在輕量型目錄存取協定 (LDAP) 伺服器 (例如 Microsoft Active Directory) 中。如要將 Active Directory 群組與識別資訊來源保持同步,您可以使用 Google Cloud Directory Sync (GCDS)。

注意:如果您要同步處理的使用者 ID 是由特定的搜尋與排除規則所定義,請將新的自訂結構定義套用至一組指定使用者;如果不是,則套用至所有使用者帳戶。

事前準備

步驟 1:啟用識別資訊對應群組

  1. 在指令列中輸入下列任一指令:
    • Linux (從安裝目錄):$ ./config-manager --enable-img
    • Microsoft Windows:> config-manager.exe --enable-img
  2. 開啟設定管理員
  3. 按一下左側面板中的 [一般設定]。
  4. 勾選 [識別資訊對應群組] 方塊。

    左側面板中會出現 [Identity Mapped Groups] (識別資訊對應群組) 選項。

步驟 2:新增要同步處理的群組

  1. 開啟設定管理員。
  2. 按一下左側面板中的 [識別資訊對應群組]。
  3. 在「搜尋規則」分頁中輸入下列資訊:
    • 識別資訊來源 ID (包含字串的「identitysources/」部分)
    • 服務帳戶檔案路徑
  4. 按一下 [新增搜尋規則] 並輸入下列資訊:
    • 範圍
    • 規則
    • 群組屬性
  5. 按一下 [OK] (確定)。

接下來...

  • 如要在新增搜尋規則後進行測試,請按一下 [Test LDAP Query] (測試 LDAP 查詢)。
  • 您可以新增更多搜尋規則讓 GDCS 進行同步處理。進一步瞭解如何新增 LDAP 搜尋規則來同步處理資料
  • 如要將搜尋規則退回的群組加以排除,請按一下 [排除規則] 分頁標籤。進一步瞭解如何將排除規則與 GCDS 搭配使用

步驟 3:將使用者識別資訊同步至 Cloud Search

  1. 按一下左側面板中的 [Custom schemas] (自訂架構)。
  2. 按一下 [Add schema] (新增架構)。
  3. 選取 [Define custom search rules] (定義自訂搜尋規則) 或 [User rules defined in "User Accounts"] (「使用者帳戶」中定義的使用者規則)。詳情請參閱使用自訂架構同步處理自訂使用者欄位
  4. 在「Schema name」(架構名稱) 中輸入識別資訊來源 ID。請勿在 ID 中加入「identitysources」。
  5. 在「LDAP field name」(LDAP 欄位名稱) 中輸入含有外部使用者 ID 的 LDAP 欄位名稱。這個 ID 會用於 Cloud Search 使用者主體,格式為 identitysources/<來源 ID>/users/<使用者 ID>
  6. 在「Google field name」(Google 欄位名稱) 中輸入識別資訊來源 ID,並在結尾加上「_identifier」。舉例來說,如果識別資訊來源 ID 為「02b392ce3a23」,請輸入「02b392ce3a23_identifier」。
  7. 為「Google field type」(Google 欄位類型) 選取 [String] (字串),並確認該欄位只有一個值。
  8. 按一下 [OK] (確定)。

如需詳細資訊,請參閱建立識別資訊來源

步驟 4:安排同步處理時程

  1. 開啟設定管理員。
  2. 按一下左側面板中的 [同步處理]。

您可以模擬同步處理作業或儲存您的設定。瞭解如何自動執行同步處理程序

二進制屬性編碼

如果您使用二進制屬性 (例如 objectSid 或 objectGUID) 做為群組名稱使用者電子郵件的屬性,系統會利用編碼架構將該屬性轉換成字串。支援的編碼架構如下:

  • Base 16 (十六進位)
  • Base 32
  • Base 32 (十六進位)
  • Base 64
  • Base 64 網址

如要變更編碼架構,請手動更新設定檔:

  1. 開啟要更新的設定檔,然後在「<identityMappedGroupBasicConfig>」標籤下方尋找「<binaryAttributesEncoding>」。
  2. 如果找不到「<binaryAttributesEncoding>」,表示您使用的是舊版 Base64 編碼架構。在「<identityMappedGroupBasicConfig>」下方,新增「<binaryAttributesEncoding>」。

  3. 將「<binaryAttributesEncoding>」更新成下列其中一個選項:

    • BASE16
    • BASE32_NOPADDING
    • BASE32_HEX_NOPADDING
    • BASE64_URL_NOPADDING

範例

<identityMappedGroupBasicConfig>

    <identitySourceId>identitysources/...</identitySourceId>

    <serviceAccountFilePath>....</serviceAccountFilePath>

    <binaryAttributesEncoding>BASE16</binaryAttributesEncoding>

</identityMappedGroupBasicConfig>

 


Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。

這對您有幫助嗎?

我們應如何改進呢?
true
立即開始 14 天免費試用

享盡公司專用電子郵件帳戶、線上儲存空間、共用日曆、視訊會議等好處。立即開始免費試用 G Suite

搜尋
清除搜尋內容
關閉搜尋
Google 應用程式
主選單
14508185107874204012
true
搜尋說明中心
true
true
true
true
true
73010
false
false