هذه الصفحة مخصصة لـ أداة مزامنة الدليل. إذا كنت تستخدم أداة مزامنة دليل Google Cloud (GCDS)، انتقِل إلى أداة مزامنة دليل Google Cloud. أداة مزامنة الدليل حاليًا في إصدار تجريبي متاح للجميع.
في ما يلي الأسئلة الشائعة عن إعداد المزامنة وتشغيلها باستخدام أداة مزامنة الدليل.
الإعدادات العامة | Active Directory | Azure Active Directory
الإعدادات العامة
فتح القسم | تصغير الكل والانتقال إلى أعلى الصفحة
هل يجب الانتقال من أداة مزامنة دليل Google Cloud إلى أداة مزامنة الدليل؟في حال مزامنة المستخدمين والمجموعات فقط، قد تستوفي أداة مزامنة الدليل متطلباتك.
في حال مزامنة العناصر بالإضافة إلى المستخدمين والمجموعات (مثل، تراخيص Google Workspace أو جهات الاتصال المشتركة)، يمكنك استخدام أداة مزامنة الدليل لمزامنة المستخدمين والمجموعات واستخدام "أداة مزامنة دليل Google Cloud" للعناصر الأخرى. ومع ذلك، في حال مزامنة كل من المستخدمين والمجموعات، عليك استخدام أداة المزامنة نفسها لكليهما.
يمكنك مراجعة المقارنة بين أداة مزامنة الدليل و"أداة مزامنة دليل Google Cloud" للحصول على مزيد من المعلومات.
نعم. يمكنك استخدام أداة مزامنة الدليل لمزامنة المستخدمين والمجموعات و"أداة مزامنة دليل Google Cloud" لمزامنة العناصر الأخرى، مثل جهات الاتصال المشتركة. نقترح استخدام أداة واحدة لمزامنة المستخدمين والمجموعات.
نعم، يمكنك تغيير اسم مجموعة دليل خارجي. عليك اتخاذ بعض الإجراءات الإضافية إذا كنت قد أجريت مزامنة بعد إضافة المجموعة في قسم نطاق المستخدم منأداة مزامنة الدليل مع وضع علامة في مربّع تعليق المستخدم في دليل Google. في هذا السيناريو، اتبع التعليمات الواردة أدناه لتغيير اسم المجموعة.
ملاحظة: إذا لم ينطبق السيناريو أعلاه على الإعداد، يمكنك إعادة تسمية مجموعة الدليل الخارجية بدون هذه الخطوات الإضافية.
- إيقاف المزامنة.
لمعرفة التفاصيل، يُرجى الانتقال إلى تفعيل المزامنة أو إيقافها.
- في صفحة تفاصيل الدليل، بجانب مزامنة المستخدم، انقر على رمز التعديل
.
- أدخِل اسم المجموعة الجديد واحفظ إعداد المزامنة.
- في الدليل الخارجي، أعِد تسمية المجموعة.
- في أداة مزامنة الدليل، ضمن نطاق المستخدم، أزِل اسم المجموعة القديم واحفظ إعداد المزامنة.
في حال حذف مجموعة محدّدة في نطاق المستخدم في الدليل الخارجي، يظل المستخدم في دليل Google Cloud نشطًا أو معلّقًا بعد المزامنة استنادًا إلى إعداد إلغاء الإذن بالوصول. يستمر هذا الإجراء إلى أن تزيل المجموعة من نطاق المزامنة.
إذا حذفت المجموعة في الدليل الخارجي وأضفتها مرة أخرى بالاسم نفسه، تعمل الأداة أداة مزامنة الدليل على مزامنة المجموعة كما لو كانت مجموعة جديدة (لأنّها تمتلك رقم تعريف مجموعة جديدًا).
لمزيد من المعلومات، انتقِل إلى مقالة تعليق حسابات المستخدمين التي لم يتم العثور عليها في الدليل الخارجي.
لا، لا يمكن لـ أداة مزامنة الدليل مزامنة كلمات مرور المستخدمين من الأدلة الخارجية.
نعم، يمكنك استخدام أداة مزامنة الدليل لمزامنة المستخدمين مع نطاق ثانوي.
تأكَّد من تطابق عناوين البريد الإلكتروني للمستخدمين في الدليل الخارجي مع اسم النطاق الثانوي. إذا كنت لا تريد إجراء تغييرات على سمة البريد الحالية، يمكنك استخدام سمة أخرى وتخصيص السمة عند إعداد مزامنة المستخدم. أثناء المزامنة، يُنشئ أداة مزامنة الدليل المستخدمين في دليل Google Cloud على نطاقك الثانوي كعنوان البريد الأساسي.
لمزيد من المعلومات، انتقِل إلى مقالة استبدال اسم النطاق للمستخدمين الذين تمت مزامنتهم.
Active Directory
فتح القسم | تصغير الكل والانتقال إلى أعلى الصفحة
هل يمكنني إنشاء موصل الاتصال بشبكة VPC في مشروع منفصل؟لتسهيل عملية ضبط الشبكة، نقترح إنشاء موصل الاتصال بالسحابة الإلكترونية الخاصة الافتراضية (VPC) في المشروع نفسه مثل الشبكة الافتراضية الخاصة على Cloud أو Cloud Interconnect. في حال أردت إنشاء موصل الاتصال بشبكة VPC في مشروع مختلف، استخدِم شبكة VPC مشتركة. للتعرُّف على المزيد من المعلومات، انتقِل إلى نظرة عامة على شبكة VPC المشتركة.
يستخدم خادم LDAP الاسم المميز الأساسي كنقطة بداية عند البحث عن عناصر الدليل، مثل المستخدمين والمجموعات. كلما كان نطاق الاسم المميز الأساسي أصغر، كان الأداء أفضل عند البحث.
أمثلة
| نوع البحث عن الاسم المميَّز الأساسي | مثال | ملاحظات |
|---|---|---|
| تحديد الاسم المميَّز ذو المستوى الأعلى | dc=example, dc=com | يبحث في جميع العناصر في الدليل. قد يكون أداء البحث ضعيفًا. |
| تحديد وحدة تنظيمية | ou=sales, dc=example, dc=com |
يبحث في جميع العناصر ضمن وحدة تنظيمية. |
|
تحديد بحث المستخدم |
cn=Users, dc=example, dc=com |
تبحث في جميع المستخدمين في الدليل. |
ننصحك باستخدام السمتين objectClass وobjectQuery لتضييق نطاق طلب البحث بصورةٍ أكبر. لمعرفة التفاصيل، انتقِل إلى فلترة objectCategory وobjectClass.
مواضيع ذات صلة
نعم، يمكنك إنشاء ما يصل إلى 50 اتصالاً AD. يجب أن يكون نطاق Active Directory فريدًا لكل اتصال.
لتحسين أداء البحث:
- الاسم المميَّز الأساسي: اضبط الاسم المميَّز الأساسي لجعله مُحدَّدًا قدر الإمكان. مثلاً، إذا كان المستخدمون أو المجموعات في عرض هرمي للوحدة التنظيمية، استخدِم طلب البحث للتوجيه إلى العنصر الرئيسي للعرض الهرمي بدلاً من الوحدة التنظيمية الجذر. ويضمن إجراء ذلك بحث LDAP في العرض الهرمي للوحدة التنظيمية المحدَّدة بدلاً من الدليل بالكامل.
- النطاق: ضع في اعتبارك مستوى العرض الهرمي المضمَّن في طلب بحث LDAP.
في هذا المثال، يتم تقسيم العرض الهرمي للوحدة التنظيمية إلى مناطق (المستوى الأول) وبلدان (المستوى الثاني). إذا كان المستخدمون والمجموعات في الوحدة التنظيمية "آسيا والمحيط الهادئ"، حدِّد نطاق طلب بحث LDAP بصفته مستوى واحد بحيث لا يبحث طلب البحث إلا عن وحدة آسيا والمحيط الهادئ (وليس وحدات المستوى الثاني). إذا كنت تريد تضمين الوحدات التنظيمية ذات المستوى الثاني في البحث، اضبط النطاق على شجرة فرعية.
مواضيع ذات صلة
Azure Active Directory
فتح القسم | تصغير الكل والانتقال إلى أعلى الصفحة
هل هناك حد لعدد اتصالات Azure Active Directory التي يمكنني مزامنتها؟نعم، يمكنك إضافة اتصال Microsoft Azure Active Directory واحد فقط.
- نطاق المستخدم: 2000 مجموعة (عدد الأحرف المسموح به هو 100,000 حرف إجمالاً لجميع المجموعات)
- نطاق المجموعة: 400 مجموعة (الحد الأقصى لعدد الأحرف هو 17000 مجموعة لجميع المجموعات)
Google وGoogle Workspace والعلامات التجارية والشعارات المرتبطة هي علامات تجارية مملوكة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية مملوكة للشركات ذات الصلة بها.