Añadir, editar o quitar un directorio externo

Esta página trata sobre Directory Sync. Si usas Google Cloud Directory Sync (GCDS), ve a GCDS. Directory Sync está en fase de beta pública.

Ahora debes conectar tu directorio externo mediante Directory Sync desde la consola de administración de Google. Más adelante, podrás añadir otros directorios externos y conectarte a varios de ellos a la vez.

Puedes configurar varios directorios, pero deben dirigirse a servidores Active Directory (AD) o Azure Active Directory (Azure AD) de Microsoft independientes. No puedes dirigir más de una configuración de directorio a un mismo servidor de directorio externo.

Añadir un directorio externo

Abrir sección  |  Ocultar todo y volver al principio

Añadir un directorio de Azure AD

Antes de empezar

  • Asegúrate de que cumples los requisitos del sistema. Para obtener más información, consulta los requisitos del sistema.
  • Habilita las ventanas emergentes que se originan en admin.google.com/ac/sync.

Añadir el directorio

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Directorioy luegoDirectory Sync.
  3. Haz clic en Añadir Azure Active Directory y luego Continuar.
  4. En Nombre del directorio, da un nombre a tu directorio y, si quieres, incluye una descripción.
  5. Haz clic en Autorizar y guardar.
  6. Introduce tus credenciales de Microsoft.

    Las credenciales deben tener acceso para leer usuarios y grupos.

  7. Marca la casilla Consentimiento en nombre de tu organización y luego haz clic en Aceptar.
  8. Si aparece el mensaje Conexión correcta, haz clic en Continuar.
  9. Si aparece el mensaje Conexión fallida, haz clic en Reintentar.
    1. Haz clic en el directorio que acabas de crear y asegúrate de que has permitido las ventanas emergentes que se originan en admin.google.com/ac/sync.
    2. Consulta los motivos del fallo y soluciona los problemas de conexión fallida (consulta cómo más abajo en esta página).
    3. Corrige los problemas e intenta volver a establecer la conexión.

Antes de empezar

Añadir el directorio

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Directorioy luegoDirectory Sync.
  3. Haz clic en Añadir Active Directory y luego Continuar.
  4. En Nombre del directorio, da un nombre a tu directorio y, si quieres, incluye una descripción.
  5. Haz clic en Continuar.
  6. En ID del proyecto, introduce el ID de proyecto de Google Cloud en el que has creado el conector de acceso a la VPC.
  7. En Nombre del conector de acceso a la VPC, introduce el nombre del conector de acceso a la VPC que tienes configurado en la Google Cloud. Utiliza el siguiente formato:

    projects/ID de proyecto/locations/ubicación de VPC/connectors/nombre del conector de VPC

    Para encontrar los valores de la ubicación de VPC y el nombre del conector de VPC, accede a tu proyecto de Google Cloud, haz clic en Red de VPC y luego Acceso a VPC sin servidor y busca el conector de acceso a la VPC. En Nombre, consulta el nombre del conector de VPC. Ve a la sección Región para consultar la ubicación de la VPC.

  8. Haz clic en Continuar.
  9. En Detalles del servidor de Active Directory, introduce:
    • Host: dirección IP o nombre de dominio completo de tu servidor de AD.
    • Puerto: 636.
    • Tipo de conexión: selecciona el tipo de conexión.
    • DN base: nombre distintivo (DN) base que figura en AD. Este nombre se utiliza como raíz de todas las búsquedas. Puedes cambiarlo más adelante cuando configures la sincronización.

      Ejemplo: ou=Sales, dc=example, dc=com

    • Servidor DNS: servidor DNS que puede resolver el nombre de tu host de AD.
    • Cuenta autorizada y Contraseña: el nombre de usuario y la contraseña de una cuenta que tiene acceso de lectura a tu servidor de AD (normalmente, una cuenta de servicio).
    • Certificado: certificado de cliente TLS. Haz clic en Adjuntar certificado, desplázate hasta él y confírmalo.
  10. Haz clic en Guardar y probar conexión.

    Este proceso puede tardar hasta un minuto. Si cierras la ventana antes de que finalice la prueba, ten en cuenta que puedes consultar los resultados en el registro de auditoría de la consola de administración. Si la prueba falla, se te pedirá que vuelvas a introducir la información del directorio.

  11. Haz clic en Continuar o soluciona un problema de conexión fallida tal como se explica a continuación.

Solucionar problemas de conexión fallida

Si la conexión falla, puedes consultar información sobre la causa del error en la página del estado de la conexión. Para obtener más información sobre cómo solucionar problemas de conexión, consulta el artículo Comprobar eventos de registro de Directory Sync.

Editar un directorio

  1. Haz clic en el nombre del directorio externo que quieras editar.
  2. Junto a Estado de sincronización, haz clic en Desactivar  para desactivar la sincronización.
  3. Actualiza los detalles del directorio seleccionado.
  4. Haz clic en Guardar y probar conexión.
  5. Si es necesario, vuelve a activar la sincronización.

Quitar un directorio

Importante: Asegúrate de que tienes guardada toda la información que necesitas del directorio externo antes de quitarlo. Cuando se quita un directorio externo, se eliminan sus configuraciones de conexión y de sincronización. Sin embargo, se conservan todos los datos que se hayan sincronizado con tu directorio en la nube de Google.

  1. En la página de detalles del directorio, junto a Estado de sincronización, haz clic en Desactivar .
  2. Haz clic en Eliminar y luego Eliminar.

Volver a autorizar una conexión de Azure AD

Puedes volver a autorizar la conexión de Azure AD y renovar el token de autenticación.

  1. Haz clic en el nombre del directorio externo que quieres volver a autorizar.
  2. En Estado de sincronización, haz clic en Desactivar para inhabilitar la sincronización.
  3. Haz clic en Volver a autorizar.
  4. Introduce tus credenciales de Microsoft.
  5. Marca la casilla Consentimiento en nombre de tu organización y luego Aceptar.
  6. Si es necesario, vuelve a activar la sincronización.

Temas relacionados

Eventos de registro de administrador

Paso siguiente

Configurar la sincronización de usuarios


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
true
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
12058917010231264478
true
Buscar en el Centro de ayuda
true
true
true
false
false