Esta página é sobre o Directory Sync. Se você usa o Google Cloud Directory Sync (GCDS), acesse o GCDS. No momento, o Directory Sync está na versão Beta pública.
Agora você precisa conectar o diretório externo usando o Directory Sync no Google Admin Console. Após fazer isso, você vai poder adicionar outros diretórios externos e se conectar a vários diretórios de uma vez.
Você pode definir várias configurações de diretório, mas elas precisam apontar para servidores Microsoft Active Directory (AD) ou Microsoft Azure Active Directory (Azure AD) separados. Não é possível apontar mais de uma configuração de diretório para um único servidor do diretório externo.
Adicionar um diretório externo
Abrir seção | Recolher tudo e voltar ao início
Adicionar um diretório do Azure ADAntes de começar
- Verifique se você atende aos requisitos do sistema. Veja mais detalhes em Requisitos do sistema.
- Ative os pop-ups de admin.google.com/ac/sync.
Adicionar o diretório
-
-
No Admin Console, acesse Menu
Diretório
Directory Sync
- Clique em Adicionar Azure Active Directory
- Em Nome do diretório, digite um nome para o diretório e, se quiser, adicione uma descrição.
- Clique em Autorizar e salvar.
- Digite suas credenciais da Microsoft.
As credenciais precisam ter acesso para ler usuários e grupos.
- Marque a caixa Consentimento em nome da sua organização
- Se você receber a mensagem Conexão estabelecida, clique em Continuar.
- Se você receber a mensagem Falha na conexão, clique em Tentar novamente.
- Clique no diretório recém-criado e verifique se você permitiu pop-ups de admin.google.com/ac/sync.
- Analise os motivos da falha e solucione problemas de conexão com falha (abaixo nesta página)
- Corrija os problemas e tente se conectar novamente.
Antes de começar
- Verifique se você atende aos requisitos do sistema. Veja mais detalhes em Requisitos do sistema.
- Ative a API Data Connectors. Veja detalhes em Ativar a API Data Connectors.
Adicionar o diretório
-
-
No Admin Console, acesse Menu
- Clique em Adicionar Active Directory
- Em Nome do diretório, digite um nome para o diretório e, se quiser, adicione uma descrição.
- Clique em Continuar.
- Em ID do projeto, digite o ID do projeto do Google Cloud em que você criou o conector de acesso à VPC.
- Em Nome do conector de acesso à VPC, digite o nome que você configurou no Google Cloud. Use o seguinte formato:
projectos/id do projeto/locais/local da VPC/conectores/nome do conector da VPC
Para encontrar os valores de local e nome do conector de VPC, no seu projeto do Google Cloud, clique em Rede VPC
- Clique em Continuar.
- Em Detalhes do servidor do Active Directory, digite:
- Host: endereço IP ou nome de domínio totalmente qualificado do seu servidor do AD.
- Porta: 636.
- Tipo de conexão: selecione o tipo de conexão.
- DN de base: nome distinto (DN, na sigla em inglês) de base no AD. O DN de base é usado como raiz de todas as pesquisas. Você pode alterar isso ao configurar a sincronização.
Exemplo: ou=Vendas, dc=exemplo, dc=com
- Servidor DNS: servidor DNS que pode resolver o nome do host do AD.
- Conta autorizada e Senha: mostram o nome de usuário e a senha de uma conta com acesso de leitura ao servidor AD (geralmente uma conta de serviço).
- Certificado: este é o certificado do cliente TLS. Clique em Anexar certificado, acesse seu certificado e confirme.
- Clique em Salvar e testar conexão.
Esse processo pode levar até um minuto para ser concluído. Se você fechar a janela antes do fim do teste, vai poder verificar os resultados no registro de auditoria do administrador. Se o teste falhar, você será solicitado a reinserir as informações do diretório.
- Clique em Continuar ou resolva problemas de conexão com falha. Veja as instruções abaixo.
Resolver problemas de conexão
Se a conexão falhar, você poderá ver informações sobre a causa da falha na página de status da conexão. Confira mais informações sobre a solução de problemas de conexão em Verificar os eventos de registro do Directory Sync.
Editar um diretório
- Clique no nome do diretório externo que você quer editar.
- Ao lado de Status de sincronização, clique em Desativar
para desativar a sincronização.
- Atualize os detalhes do diretório selecionado.
- Clique em Salvar e testar conexão.
- Se necessário, reative a sincronização.
Remover um diretório
Importante: confirme que você reteve todas as informações necessárias do diretório externo antes de removê-lo. Quando você remove um diretório externo, a configuração de conexão e sincronização é excluída. Todos os dados sincronizados com seu diretório do Google Cloud são retidos.
- Na página de detalhes do diretório, ao lado de Status da sincronização, clique em Desativar
- Clique em Excluir
Autorizar novamente uma conexão do Azure AD
É possível autorizar novamente a conexão do Azure AD e renovar o token de autenticação.
- Clique no nome do diretório externo que você quer reautorizar.
- Em Status da sincronização, clique em Desativar
- Clique em Reautorizar.
- Digite suas credenciais da Microsoft.
- Marque a caixa Consentimento em nome da sua organização
- Se necessário, reative a sincronização.
Temas relacionados
Eventos de registro do administrador
Próxima etapa
Configurar sincronização de usuários
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.