Cette page concerne Directory Sync. Si vous utilisez Google Cloud Directory Sync (GCDS), accédez à GCDS. Directory Sync est actuellement en version bêta publique.
Avant d'utiliser Directory Sync, assurez-vous de remplir les conditions préalables et les exigences suivantes.
Conditions requises pour les comptes Google
Un compte Google Cloud ou Cloud Identity avec :
- Un super-administrateur ou le rôle Administrateur Directory Sync dans la console d'administration Google.
Pour en savoir plus, consultez Rôles d'administrateur prédéfinis.
- Le rôle "Administrateur du connecteur" accordant un accès complet aux connecteurs de données ou un rôle "Connecteurs de données" dans Google Cloud.
Si vous avez besoin d'aide pour gérer Directory Sync, vous pouvez attribuer le droit Gérer les paramètres Directory Sync à un autre administrateur dans la console d'administration. Si vous avez besoin qu'un autre administrateur puisse afficher les paramètres, mais pas les modifier, vous pouvez lui accorder le droit Consulter les paramètres Directory Sync.
Exigences concernant les annuaires externes
Utilisez Directory Sync pour vous connecter à des annuaires externes (annuaires LDAP ou fournisseurs d'identité cloud), ainsi que pour synchroniser les données des utilisateurs et des groupes avec votre annuaire Google Cloud. Directory Sync est compatible avec Microsoft Active Directory (AD) et Microsoft Azure Active Directory (Azure AD).
Conditions préalables pour AD
- Une connexion réseau entre Google Cloud et votre serveur AD. Pour en savoir plus, consultez Connexions réseau compatibles.
- Si votre serveur AD est situé sur site ou hébergé en dehors d'un environnement Google Cloud, vous devez établir une connexion entre Google Cloud et le serveur à l'aide de Cloud VPN ou Cloud Interconnect.
Exigences pour AD
- AD doit être compatible avec LDAPv3.
- Nom d'utilisateur et mot de passe autorisés disposant d'un accès en lecture à votre serveur AD (pour lire les objets des utilisateurs et des groupes).
- Les informations suivantes provenant du serveur AD :
- Hôte et numéro de port
- Serveur DNS pour résoudre votre hôte AD
- Certificat client TLS pour chiffrer le transfert de données entre le serveur AD et Directory Sync
Exigences pour Azure AD
Un compte d'administrateur Microsoft doté du rôle Administrateur global
Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.