Эта статья касается Directory Sync. Если вы используете Google Cloud Directory Sync (GCDS), перейдите в этот раздел. В настоящее время инструментDirectory Sync доступен в общедоступной бета-версии.
Вам потребуется подключить внешний каталог с помощью Directory Sync в консоли администратора Google. Позже вы сможете добавить остальные внешние каталоги и подключиться к нескольким каталогам сразу.
Вы можете настроить несколько конфигураций каталога, но они должны указывать на отдельные серверы Microsoft Active Directory (AD) или Microsoft Azure Active Directory (Azure AD). Для каждого сервера внешнего каталога можно указать только одну конфигурацию каталога.
Как добавить внешний каталог
Развернуть раздел | Свернуть все и перейти к началу
Как добавить каталог Azure ADПодготовка
- Убедитесь, что ваше устройство соответствует системным требованиям.
- Разрешите всплывающие окна от admin.google.com/ac/sync.
Как добавить каталог
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
Каталог
Directory Sync.
- Нажмите Добавить Azure Active Directory
- В поле Название каталога введите название каталога и при необходимости добавьте описание.
- Нажмите Авторизовать и сохранить.
- Введите учетные данные аккаунта Microsoft.
У него должны быть права на чтение пользователей и групп.
- Установите флажок Согласие от имени организации
- Если появится сообщение Подключение выполнено, нажмите Продолжить.
- Если появится сообщение Не удалось установить подключение, нажмите Повторить попытку.
- Нажмите на только что созданный каталог и убедитесь, что всплывающие окна от admin.google.com/ac/sync разрешены.
- Изучите причины ошибки подключения и устраните их (инструкции приведены ниже).
- Если возникнут проблемы, устраните их и повторите попытку подключения.
Подготовка
- Убедитесь, что ваше устройство соответствует системным требованиям.
- Включите Data Connectors API. Data Connectors API.
Как добавить каталог
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
- Нажмите Добавить Active Directory
- В поле Название каталога введите название каталога и при необходимости добавьте описание.
- Нажмите Продолжить.
- В поле Идентификатор проекта введите идентификатор проекта Google Cloud, в котором вы создали коннектор доступа к VPC.
- В поле Название коннектора доступа к VPC введите название коннектора доступа к VPC из Google Cloud. Используйте указанный ниже формат.
projects/идентификатор проекта/locations/местоположение VPC/connectors/название коннектора VPC
Чтобы узнать местоположение VPC и название коннектора VPC, в проекте Google Cloud нажмите Сеть VPC
- Нажмите Продолжить.
- В разделе Сведения о сервере Active Directory укажите следующие данные:
- Хост: IP-адрес или полное доменное имя сервера AD.
- Порт: 636.
- Тип соединения. Выберите тип соединения.
- Базовое уникальное имя. Базовое уникальное имя в AD. Оно используется в качестве корневого домена для поиска. Изменить имя можно позднее во время настройки синхронизации.
Пример: ou=Sales, dc=example, dc=com.
- DNS-сервер. DNS-сервер, который может разрешить имя хоста AD.
- Авторизованный аккаунт и пароль. Имя пользователя и пароль аккаунта (как правило, сервисного), у которого есть доступ для чтения данных на сервере AD.
- Сертификат. Сертификат клиента TLS. Нажмите Прикрепить сертификат, найдите нужный сертификат и нажмите кнопку подтверждения.
- Нажмите Сохранить и протестировать подключение.
Этот процесс может занять около минуты. Если вы закроете окно до завершения теста, результаты можно будет посмотреть в журнале аудита администрирования. Если во время теста произойдет сбой, вам будет предложено повторно ввести информацию о каталоге.
- Нажмите Продолжить или устраните ошибку подключения (инструкции приведены ниже).
Как устранить ошибку подключения
Причину ошибки можно узнать на странице статуса подключения. Подробная информация об устранении неполадок приведена в статье Как посмотреть события журнала Directory Sync.
Как изменить каталог
- Нажмите на название внешнего каталога, который хотите изменить.
- Чтобы отключить синхронизацию, рядом с полем Статус синхронизации переведите переключатель в выключенное положение
.
- Измените сведения выбранного каталога.
- Нажмите Сохранить и протестировать подключение.
- При необходимости снова запустите синхронизацию.
Как удалить каталог
Важно! Прежде чем удалять внешний каталог, убедитесь, что вы сохранили всю необходимую информацию. После удаления каталога настройки подключения и синхронизации также будут удалены. Все данные, синхронизированные с облачным каталогом Google, сохранятся.
- На странице сведений о каталоге рядом с полем Статус синхронизации переведите переключатель в выключенное положение
- Нажмите на значок "Удалить"
Как повторно авторизовать подключение к Azure AD
Вы можете повторно авторизовать подключение к Azure AD и продлить срок действия токена аутентификации.
- Нажмите на название внешнего каталога, который хотите авторизовать повторно.
- Чтобы отключить синхронизацию, рядом с полем Статус синхронизации переведите переключатель в выключенное положение
- Нажмите Авторизовать повторно.
- Введите учетные данные аккаунта Microsoft.
- Установите флажок Согласие от имени организации
- При необходимости снова запустите синхронизацию.
Статьи по теме
Следующий шаг
Как настроить синхронизацию пользователей
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.