Ajouter, modifier ou supprimer un annuaire externe

Cette page concerne Directory Sync. Si vous utilisez Google Cloud Directory Sync (GCDS), accédez à GCDS. Directory Sync est actuellement en version bêta publique.

Vous devez maintenant associer votre annuaire externe à l'aide de Directory Sync dans la console d'administration Google. Par la suite, vous pourrez ajouter d'autres annuaires externes et vous y connecter simultanément.

Vous pouvez définir plusieurs configurations d'annuaire, mais elles doivent pointer vers des serveurs Microsoft Active Directory (AD) ou Microsoft Azure Active Directory (Azure AD) distincts. Vous ne pouvez pas diriger plusieurs configurations d'annuaire vers un seul serveur d'annuaire externe.

Ajouter un annuaire externe

Ouvrir la section  |  Tout réduire et revenir en haut de la page

Ajouter un annuaire Azure AD

Avant de commencer

  • Vérifiez que vous disposez de la configuration système requise. Pour en savoir plus, consultez Configuration requise.
  • Activez les pop-up provenant de admin.google.com/ac/sync.

Ajouter l'annuaire

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu puis  Annuairepuis Synchronisation des annuaires.
  3. Cliquez sur Ajouter Azure Active Directory puis Continuer.
  4. Dans le champ Nom de l'annuaire, saisissez le nom de l'annuaire et ajoutez éventuellement une description.
  5. Cliquez sur Autoriser et enregistrer.
  6. Saisissez vos identifiants Microsoft.

    Les identifiants doivent disposer d'un accès en lecture aux utilisateurs et aux groupes.

  7. Cochez l'option Consentement pour le compte de votre organisation puis cliquez sur Accepter.
  8. Si le message Connexion réussie s'affiche, cliquez sur Continuer.
  9. Si le message Échec de la connexion s'affiche, cliquez sur Réessayer.
    1. Cliquez sur l'annuaire que vous venez de créer et vérifiez que les pop-ups provenant de admin.google.com/ac/sync sont autorisés.
    2. Examinez les raisons de cet échec et résolvez les problèmes de connexion (ci-dessous).
    3. Corrigez les problèmes et réessayez de vous connecter.

Avant de commencer

Ajouter l'annuaire

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu puis  Annuairepuis Synchronisation des annuaires.
  3. Cliquez sur Ajouter Active Directory puis Continuer.
  4. Dans le champ Nom de l'annuaire, saisissez le nom de l'annuaire et ajoutez éventuellement une description.
  5. Cliquez sur Continuer.
  6. Dans le champ ID du projet, saisissez l'ID du projet Google Cloud dans lequel vous avez créé le connecteur d'accès VPC.
  7. Sous Nom du connecteur d'accès VPC, saisissez le nom du connecteur d'accès VPC que vous avez configuré dans Google Cloud. Utilisez le format suivant :

    projets/ID du projet/emplacements/emplacement du VPC/connecteurs/nom du connecteur VPC

    Pour trouver les valeurs de l'emplacement et du nom du connecteur VPC, procédez comme suit : dans votre projet Google Cloud, cliquez sur Réseau VPC puis Accès au VPC sans serveur et recherchez votre connecteur d'accès VPC. Accédez au champ Nom pour rechercher le nom du connecteur VPC. Accédez au champ Région pour connaître l'emplacement du VPC.

  8. Cliquez sur Continuer.
  9. Dans la section Informations sur le serveur Active Directory, saisissez les éléments suivants :
    • Hôte : adresse IP ou nom de domaine complet de votre serveur AD.
    • Port : 636.
    • Type de connexion : sélectionnez votre type de connexion.
    • Nom distinctif de base : nom distinctif (DN) de base dans AD. Le DN de base est utilisé comme racine pour toutes les recherches. Vous pourrez le modifier plus tard lors de la configuration de la synchronisation.

      Exemple : ou=Sales, dc=example, dc=com

    • Serveur DNS : serveur DNS pouvant résoudre votre nom d'hôte AD.
    • Compte autorisé et Mot de passe : nom d'utilisateur et mot de passe d'un compte disposant d'un accès en lecture à votre serveur AD (généralement un compte de service).
    • Certificat : certificat client TLS. Cliquez sur Joindre un certificat, accédez à votre certificat, puis confirmez.
  10. Cliquez sur Enregistrer et tester la connexion.

    Ce processus peut prendre jusqu'à une minute. Si vous fermez la fenêtre avant la fin du test, vous pouvez vérifier les résultats dans le journal d'audit de la console d'administration. Si le test échoue, vous êtes invité à saisir à nouveau les informations de votre annuaire.

  11. Cliquez sur Continuer ou résolvez un problème de connexion défaillante (voir ci-dessous).

Résoudre un problème de connexion

Si votre connexion échoue, vous pouvez consulter les informations concernant sa cause sur la page d'état de la connexion. Pour en savoir plus sur le dépannage des connexions, consultez Vérifier les événements de journaux pour Directory Sync.

Modifier un annuaire

  1. Cliquez sur le nom de l'annuaire que vous souhaitez modifier.
  2. À côté de État de synchronisation, cliquez sur Désactiver  pour désactiver la synchronisation.
  3. Mettez à jour les détails de l'annuaire sélectionné.
  4. Cliquez sur Enregistrer et tester la connexion.
  5. Si nécessaire, réactivez la synchronisation.

Supprimer un annuaire

Important : Veillez à conserver toutes les informations dont vous avez besoin dans l'annuaire externe avant de le supprimer. Lorsque vous supprimez un annuaire externe, la configuration de la connexion et de la synchronisation est supprimée. Toutes les données synchronisées avec votre annuaire Google Cloud sont conservées.

  1. Sur la page d'informations sur l'annuaire, à côté de État de synchronisation, cliquez sur Désactiver .
  2. Cliquez sur Supprimer puisSupprimer.

Autoriser à nouveau une connexion Azure AD

Vous pouvez autoriser à nouveau la connexion Azure AD et renouveler le jeton d'authentification.

  1. Cliquez sur le nom de l'annuaire externe que vous souhaitez autoriser à nouveau.
  2. Dans le champ État de synchronisation, cliquez sur Désactiver  pour désactiver la synchronisation.
  3. Cliquez sur Autoriser à nouveau.
  4. Saisissez vos identifiants Microsoft.
  5. Cochez l'option Consent on behalf of your organization (Consentement pour le compte de votre organisation) puis Accepter.
  6. Si nécessaire, réactivez la synchronisation.

Articles associés

Événements du journal d'administration

Étape suivante

Configurer la synchronisation des utilisateurs


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
true
Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
5945281598250142655
true
Rechercher dans le centre d'aide
true
true
true
false
false