本页面适用于 Directory Sync。如果您使用的是 Google Cloud Directory Sync (GCDS),请参阅 GCDS。Directory Sync 公开 Beta 版现已发布。
在使用 Directory Sync 之前,请确保您满足以下前提条件和要求。
Google 账号要求
符合以下要求的 Google Cloud 或 Cloud Identity 账号:
- Google 管理控制台中的超级用户或 Directory Sync 管理员角色
有关详情,请参阅预先创建的管理员角色。
- 可提供对数据连接器的完整访问权限的连接器管理员角色或 Google Cloud 中的数据连接器角色。
如果您想有人帮忙管理 Directory Sync,可以在管理控制台中向其他管理员授予管理 Directory Sync 设置权限。如果您需要其他管理员查看设置但无法更新设置,则可以向该管理员授予读取 Directory Sync 设置的权限。
外部目录要求
使用 Directory Sync 与外部目录(LDAP 目录或云端身份提供方)连接,并将用户和群组数据同步到您的 Google Cloud 目录。Directory Sync 支持 Microsoft Active Directory (AD) 和 Microsoft Azure Active Directory (Azure AD)。
AD 前提条件
- Google Cloud 与 AD 服务器之间的网络连接。有关详情,请参阅支持的网络连接。
- 如果您的 AD 服务器位于本地或在 Google Cloud 环境之外进行托管,则您需要使用 Cloud VPN 或 Cloud Interconnect 在 Google Cloud 与服务器之间建立连接。
AD 要求
- AD 必须支持 LDAPv3。
- 具有 AD 服务器读取(读取用户和群组对象)权限的授权用户名和密码。
- 来自 AD 服务器的以下信息:
- 主机和端口号
- 用于解析 AD 主机的 DNS 服务器
- 用于加密 AD 服务器和 Directory Sync 之间的数据传输的 TLS 客户端证书
Azure AD 要求
拥有 Global Administrator 角色的 Microsoft 管理员账号。
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。