Эта статья касается Directory Sync. Если вы используете Google Cloud Directory Sync (GCDS), перейдите в этот раздел. В настоящее время инструментDirectory Sync доступен в общедоступной бета-версии.
Directory Sync – это новая версия GCDS с другим набором функций.
Сравнение особенностей
| Особенность | GCDS | Directory Sync |
|---|---|---|
| Требуется установка аппаратного и программного обеспечения? | Да, требуется установка локального ПО. | Нет, Directory Sync – это облачный инструмент. |
| Поддержка внешних каталогов | Поддерживаются все каталоги, совместимые с LDAP, в том числе Active Directory и OpenLDAP. | Поддерживаются Microsoft Active Directory (AD) и Microsoft Azure Active Directory (Azure AD). |
| Способ подключения к внешнему серверу | Обычно располагается в одной сети с сервером LDAP. |
|
| Типы синхронизируемых данных | Пользователи, группы, ресурсы календаря, внешние контакты, пароли.
Подробнее о параметрах синхронизации… |
Пользователи и группы. |
| Возможна ли синхронизация данных из нескольких внешних источников? | Нет |
|
| Сложность настройки | Может оказаться чрезвычайно сложной в зависимости от потребностей вашей организации. | Упрощенная настройка с помощью консоли администратора Google. |
| Периодичность синхронизации | Настраивается администратором. График автоматической синхронизации задается с помощью стороннего ПО. | Полная синхронизация запускается через час после окончания ее предыдущего сеанса. Изменить этот интервал нельзя. |
| Устранение неполадок и ведение журналов | Может понадобиться объединять файлы журналов с нескольких серверов. | Централизованный сбор отчетов в консоли администратора Google. Вы можете фильтровать данные, выполнять поиск и настраивать специальные оповещения. |
| Сопоставление атрибутов пользователей | Вы можете сопоставлять:
|
Вы можете сопоставлять следующие атрибуты:
|
| Распределение по организационным подразделениям | Пользователи автоматически закрепляются за указанными организационными подразделениями. | Пользователей можно сопоставлять с определенным организационным подразделением. |
Как перейти с GCDS на Directory Sync
Если вы сейчас используете GCDS для синхронизации данных с AD, для перехода на Directory Sync можно выполнить перечисленные ниже действия.
- Настройте подключение между Google Cloud и сервером LDAP
Способ настройки зависит от того, где размещен сервер LDAP. Если он находится за пределами Google Cloud, необходимо установить подключение с помощью Cloud VPN или Google Interconnect.
- Настройте в Google Cloud коннектор доступа к VPC
Чтобы использовать Directory Sync, нужен коннектор доступа к виртуальному частному облаку (VPC).
- Включите Data Connectors API
Включите Data Connectors API в том же проекте, где вы настроили коннектор доступа к VPC.
- Добавьте каталог LDAP в Directory Sync
Подключите сервер LDAP к Directory Sync в консоли администратора Google.
- Настройте синхронизацию пользователей и групп в Directory Sync
Выберите в консоли администратора, как пользователи и группы будут синхронизироваться с каталогом Google Cloud. Запустите моделирование синхронизации, чтобы убедиться, что настройка выполнена правильно.
- Отключите автоматическую синхронизацию в GCDS
Отмените график автоматической синхронизации, если вы задали его с помощью стороннего ПО. Не синхронизируйте данные вручную.
- Запустите синхронизацию в Directory Sync
Теперь можно приступить к синхронизации каталога Google Cloud с Directory Sync.
Статьи по теме
Об инструменте Google Cloud Directory Sync
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.