Configurer la synchronisation des groupes

Cette page concerne Directory Sync. Si vous utilisez Google Cloud Directory Sync (GCDS), accédez à GCDS. Directory Sync est actuellement en version bêta publique.

Directory Sync synchronise le nom du groupe, ses attributs et ses membres avec votre annuaire Google Cloud.

Avant de commencer

Vous devez configurer la synchronisation des utilisateurs avant de configurer une synchronisation de groupes. Pour en savoir plus, consultez l'article Configurer la synchronisation des utilisateurs.

Configurer les groupes à synchroniser

Tout développer  |  Tout réduire

Étape 1 : Sélectionnez les groupes

Directory Sync ne synchronise pas les groupes de sécurité. 

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu puis  Annuairepuis Synchronisation des annuaires.
  3. Cliquez sur le nom de votre annuaire externe.
  4. Cliquez sur Configurer la synchronisation des groupes.
  5. (Active Directory uniquement) Dans le champ Nom distinctif de base, saisissez le nom distinctif (DN) de base.

    Exemple: ou=Sales, dc=example, dc=com. Dans cet exemple, Directory Sync recherche des groupes et des sous-groupes sous l'unité organisationnelle "Sales".

  6. (Azure Active Directory uniquement) Choisissez une option :
    • Pour synchroniser tous les groupes de votre annuaire externe, sélectionnez Synchroniser tous les groupes.
    • Pour synchroniser les groupes spécifiés, sélectionnez Synchroniser les groupes sélectionnés et saisissez les groupes séparés par une virgule. Cliquez sur Vérifier pour vérifier que les groupes existent dans votre annuaire externe.
  7. Cliquez sur Continuer.
Étape 2 : Mappez les attributs de groupe
  1. Pour Attributs obligatoires, confirmez ou saisissez les attributs d'annuaire externe qui correspondent aux attributs de groupe suivants dans l'annuaire Google Cloud :
    • Adresse e-mail du groupe (obligatoire)
    • Nom à afficher dans Groupes (obligatoire)
    • Membres du groupe (obligatoire)
    • Propriétaire du groupe (obligatoire)
    • Description du groupe

    Pour connaître les attributs Azure Active Directory compatibles, consultez Type de ressource groupe : Propriétés.

  2. Cliquez sur Continuer.
Étape 3: Supprimez les groupes introuvables dans l'annuaire externe (facultatif)

Important : Une fois qu'un groupe a été supprimé, vous ne pouvez pas le récupérer.

Vous pouvez supprimer un groupe de votre annuaire Google Cloud s'il est introuvable par son champ d'application dans votre annuaire externe. 

Pour supprimer les groupes introuvables dans l'annuaire externe:

  1. Cochez l'option Supprimer le groupe de l'annuaire Google.

    Si vous ne souhaitez pas supprimer les groupes, décochez la case.

  2. Cliquez sur Continuer.
Étape 4 : Définissez des sauvegardes

Vous pouvez configurer dans quelles conditions une synchronisation doit être annulée automatiquement. Si la synchronisation dépasse les limites de sauvegarde, elle est automatiquement annulée et aucun groupe n'est supprimé. Aucune autre synchronisation n'aura lieu tant que vous n'aurez pas activé la synchronisation manuellement.

Pour définir une sauvegarde :

  1. Pour Sauvegardes, sélectionnez Définir un pourcentage de groupes ou Définir un nombre total de groupes, et saisissez un pourcentage ou un nombre.
  2. Cliquez sur Simuler la synchronisation.
  3. Si une sauvegarde est déclenchée, vous recevez une notification du centre d'alerte contenant des informations sur l'échec de la synchronisation. Vous pouvez également consulter des détails supplémentaires dans le journal d'audit. Pour en savoir plus, consultez Utiliser le centre d'alerte et Vérifier les événements de journaux pour Directory Sync.

Que va-t'il se passer ?

Directory Sync simule une synchronisation. Selon la taille de vos données, le processus peut prendre jusqu'à une heure.

Afficher l'état d'une simulation

Vous pouvez revenir à la page d'informations de l'annuaire pour voir l'état de la simulation. Vous pouvez également vérifier que la simulation est terminée dans les événements de journaux Directory Sync:

  1. Ouvrez les événements de journaux Directory Sync.

    Pour en savoir plus, consultez Accéder aux données d'événements de journaux Directory Sync.

  2. Cliquez sur Ajouter un filtrepuisÉvénement.
  3. Sélectionnez Synchronisation terminée, puis cliquez sur Appliquer.

    La présence de la mention Oui dans la colonne Simulation indique que celle-ci est terminée. Vous devrez peut-être ajouter la colonne Simulation pour voir les résultats.

Voir les résultats d'une simulation de synchronisation

Une fois la simulation terminée, cliquez sur Afficher le journal des simulations sur la page d'informations de l'annuaire.

Article associé

Remplacer le nom de domaine pour les utilisateurs synchronisés

Étape suivante

Effectuer une synchronisation manuelle


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
true
Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
11603627252045960886
true
Rechercher dans le centre d'aide
true
true
true
false
false