添加、修改或移除外部目录

本页面适用于 Directory Sync。如果您使用的是 Google Cloud Directory Sync (GCDS),请参阅 GCDS。Directory Sync 公开 Beta 版现已发布。

现在,您需要在 Google 管理控制台中使用 Directory Sync 连接外部目录。之后,您可以添加其他外部目录,并一次性连接到多个目录。

您可以设置多项目录配置,但这些配置必须指向单独的 Microsoft Active Directory (AD) 或 Microsoft Azure Active Directory (Azure AD) 服务器。您不能将多项目录配置指向同一个外部目录服务器。

添加外部目录

打开此部分  |  全部收起并转至页首

添加 Azure AD 目录

准备工作

  • 确保您满足系统要求。如需了解详情,请参阅系统要求
  • 启用源自 admin.google.com/ac/sync 的弹出式窗口。

添加目录

  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台中,依次点击“菜单”图标 接着点击 目录接着点击目录同步
  3. 点击添加 Azure Active Directory接着点击继续
  4. 目录名称部分,输入目录名称,还可以选择添加说明。
  5. 点击授权并保存
  6. 输入您的 Microsoft 凭据。

    凭据必须拥有读取用户和群组的权限。

  7. 勾选代表贵组织同意复选框 接着点击 点击接受
  8. 如果您收到连接成功的消息,请点击继续
  9. 如果您收到连接失败的消息,请点击重试
    1. 点击您新创建的目录,并确保您允许源自 admin.google.com/ac/sync 的弹出式窗口。
    2. 查看失败原因并排查连接失败问题(本页中的下文)。
    3. 更正任何问题,然后重新尝试连接。

准备工作

添加目录

  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台中,依次点击“菜单”图标 接着点击 目录接着点击目录同步
  3. 点击添加 Active Directory接着点击继续
  4. 目录名称部分,输入目录名称,还可以选择添加说明。
  5. 点击继续
  6. 对于项目 ID,输入您创建 VPC 访问连接器所在的 Google Cloud 项目的 ID。
  7. 对于 VPC 访问连接器名称,请输入您在 Google Cloud 中设置的 VPC 访问连接器的名称。请使用以下格式:

    projects/<项目 ID>/locations/<VPC 位置>/connectors/<VPC 连接器名称>

    要查找 VPC 位置和 VPC 连接器名称的值,请在 Google Cloud 项目中点击 VPC 网络 接着点击 无服务器 VPC 访问通道,找到您的 VPC 访问连接器。找到名称以获取 VPC 连接器名称。找到区域以获取 VPC 位置。

  8. 点击继续
  9. 对于 Active Directory 服务器详细信息,请输入:
    • 主机 - AD 服务器的 IP 地址或完全限定域名。
    • 端口 - 636。
    • 连接类型 - 选择您的连接类型。
    • 基本 DN - AD 中的基本标识名 (DN)。基本 DN 是所有搜索的根。之后,您可以在设置同步时更改此值。

      示例:ou=Sales, dc=example, dc=com

    • DNS 服务器 - 可解析 AD 主机名的 DNS 服务器。
    • 授权账号密码 - 对您的 AD 服务器拥有读取权限的账号(通常是服务账号)的用户名和密码。
    • 证书 - TLS 客户端证书。点击附加证书,找到您的证书,然后确认。
  10. 点击保存并测试连接

    此过程最多可能需要 1 分钟。如果您在测试完成前关闭了窗口,可以在管理控制台审核日志中查看结果。如果测试失败,系统会提示您重新输入目录信息。

  11. 点击继续或排查连接失败问题(在本页面的下方)。

排查连接失败问题

如果连接失败,您可以在连接状态页面上查看失败原因。 如需了解其他的连接问题排查信息,请参阅查看 Directory Sync 的日志事件

修改目录

  1. 点击要修改的外部目录的名称。
  2. 点击同步状态旁边的“关闭”图标 以停用同步功能。
  3. 更新所选目录的详细信息。
  4. 点击保存并测试连接
  5. 如有必要,请重新启用同步功能。

移除目录

重要提示:在移除外部目录之前,请确保您已保留所有需要的信息。移除外部目录后,连接和同步设置会被删除。系统会保留已同步到 Google Cloud 目录的所有数据。

  1. 在目录详细信息页面上,点击同步状态旁边的“关闭”图标
  2. 点击“删除”图标 接着点击 删除

重新授权 Azure AD 连接

您可以重新授权 Azure AD 连接并续订身份验证令牌。

  1. 点击要重新授权的外部目录的名称。
  2. 同步状态部分,点击“关闭”图标  以停用同步功能。
  3. 点击重新授权
  4. 输入您的 Microsoft 凭据。
  5. 勾选代表贵组织同意复选框接着点击接受
  6. 如有必要,请重新启用同步功能。

相关主题

管理员日志事件

后续步骤

设置用户同步


“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。

该内容对您有帮助吗?

您有什么改进建议?
true
搜索
清除搜索内容
关闭搜索框
主菜单
9326545959118379971
true
搜索支持中心
true
true
true
false
false