Эта статья касается Directory Sync. Если вы используете Google Cloud Directory Sync (GCDS), перейдите в этот раздел. В настоящее время инструментDirectory Sync доступен в общедоступной бета-версии.
Directory Sync синхронизирует с каталогом Google Cloud название группы, ее атрибуты и участников.
Подготовка
Прежде чем настраивать синхронизацию групп, настройте синхронизацию пользователей.
Как настроить синхронизацию групп
Шаг 1. Выберите группыDirectory Sync не синхронизирует группы безопасности.
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
Каталог
Directory Sync.
- Выберите название внешнего каталога.
- Нажмите Настроить синхронизацию групп.
- Только для Active Directory. Заполните поле Базовое уникальное имя.
Пример: ou=Sales, dc=example, dc=com. В этом примере Directory Sync выполняет поиск групп и подгрупп, относящихся к отделу продаж.
- Только для Azure Active Directory. Выберите один из следующих вариантов:
- Чтобы синхронизировать все группы во внешнем каталоге, выберите Sync all groups (Синхронизировать все группы).
- Чтобы синхронизировать только определенные группы, выберите Sync selected groups (Синхронизировать выбранные группы) и введите группы через запятую. Нажмите кнопку Verify (Проверить), чтобы убедиться, что они есть во внешнем каталоге.
- Нажмите Продолжить.
- В разделе Обязательные атрибуты подтвердите или введите атрибуты внешнего каталога, которые соответствуют следующим атрибутам групп в каталоге Google Cloud:
- адрес электронной почты группы (обязательно);
- отображаемое название группы (обязательно);
- участники группы (обязательно);
- владелец группы (обязательно);
- описание группы.
Поддерживаемые атрибуты Azure Active Directory можно узнать в разделе group resource type: Properties.
- Нажмите Продолжить.
Важно! Восстановить удаленную группу невозможно.
Если группы нет во внешнем каталоге, ее можно удалить в каталоге Google Cloud.
Чтобы удалить группу, которой нет во внешнем каталоге:
- Установите флажок Удалить группу из каталога Google.
Если вы не хотите удалять группу, снимите флажок.
- Нажмите Продолжить.
Вы можете задать условия, при которых синхронизация будет автоматически отменена. Если пороговые значения будут превышены, синхронизация будет автоматически отменена без удаления групп. После этого она не будет выполняться, пока вы не включите ее вручную.
Чтобы настроить параметры защиты, выполните следующие действия:
- В разделе Защита выберите Укажите процент групп или Укажите общее количество групп и введите нужное значение.
- Нажмите Тестовая синхронизация.
- При срабатывании защиты из Центра оповещений придет уведомление с подробными сведениями о сбое. Дополнительную информацию можно будет найти в журнале аудита. Подробнее об использовании Центра оповещений и о том, как посмотреть события журнала Directory Sync…
Что произойдет дальше
Directory Sync выполнит тестовую синхронизацию. В зависимости от объема данных на это может уйти около часа.
Как посмотреть статус тестовой синхронизации
Вы можете вернуться на страницу сведений о каталоге и посмотреть статус тестовой синхронизации. Кроме того, вы можете узнать о завершении тестовой синхронизации в событиях журнала Directory Sync.
- Перейдите к данным о событиях Directory Sync.
- Нажмите Добавить фильтр
- Выберите Синхронизация завершена и нажмите Применить.
Если в столбце Моделирование указано Да, значит процесс завершен. При необходимости добавьте столбец Моделирование для просмотра результатов.
Как проверить результат тестовой синхронизации
После завершения моделирования на странице сведений о каталоге выберите Посмотреть журнал тестовой синхронизации.
Статьи по теме
Как заменять доменное имя для синхронизированных пользователей
Следующий шаг
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.