Een synchronisatie instellen met Configuratiebeheer

Specificeer op de pagina Algemene instellingen wat u wilt synchroniseren vanaf uw LDAP-server. Selecteer een of meer van de volgende opties:

• Organisatie-eenheden
• Gebruikersaccounts
• Discussiegroepen
• Gebruikersprofielen
• Aangepaste schema's
• Gedeelde contacten
• Agendafaciliteiten
• Licenties

Op de pagina Google-domeinconfiguratie in Configuratiebeheer voert u de verbindingsgegevens in van uw Google-domein.

Tabblad Verbindingsinstellingen

• Naam hoofddomein: Voer de hoofddomeinnaam van uw Google-account in. Zorg dat u het eigendom van uw hoofddomein heeft bevestigd. Zie Uw domeineigendom bevestigen voor Google Workspace voor meer informatie.
• Domeinnamen vervangen in LDAP-mailadressen: Als u dit vakje aanvinkt, wijzigt GCDS de e-mailadressen in het LDAP-domein in het veld Alternatief e-maildomein. Als Alternatief e-maildomein leeg is, wijzigt GCDS de LDAP-mailadressen zodat deze overeenkomen met het domein in het veld Primaire domeinnaam . 
• Alternatief e-maildomein: Geef een alternatief domein op voor uw gebruikers (bijvoorbeeld een testdomein). Laat dit veld anders leeg.
• Toegang autoriseren met OAuth: Ga als volgt te werk om GCDS te autoriseren:
  1. Klik op Nu autoriserenInloggen.
  2. Log in bij uw Google-account met de gebruikersnaam en het wachtwoord van uw hoofdgebruikersaccount.

     Als de verificatie is geslaagd, ziet u het bericht dat de verificatiecode is ontvangen. GCDS is dan geautoriseerd.

Tabblad Proxy-instellingen

Geef hier instellingen voor de netwerkproxy op. Als uw server geen proxy gebruikt om verbinding te maken met internet, kunt u dit tabblad overslaan.

Tabblad Uitsluitingsregels

Gebruik uitsluitingsregels om gegevens in uw Google-domein die niet in uw LDAP-systeem staan, te bewaren (bijvoorbeeld gebruikers die alleen in het Google-account bestaan). Zie Uitsluitingsregels gebruiken met GCDS voor meer informatie.

Vul in Configuratiebeheer, op de pagina LDAP-configuratie, de gegevens in van uw LDAP-server.

Als u uw LDAP-server configureert, raden we u aan Secure LDAP te gebruiken om te zorgen dat de verbinding tussen GCDS en uw LDAP-server is versleuteld.

Als u OpenLDAP of Active Directory heeft geselecteerd als uw LDAP-server, klikt u onderaan elke configuratiepagina op Standaardwaarden gebruiken om de synchronisatie in te stellen met de standaardparameters. U kunt deze daarna aanpassen, indien nodig.

Klik nadat u de LDAP-verificatie-instellingen heeft ingesteld op Verbinding testen. Configuratiebeheer maakt verbinding met uw LDAP-server en probeert in te loggen om de instellingen te controleren die u heeft ingevoerd.

Gerelateerde onderwerpen

• Instellingen voor LDAP-verbinding

Vink op de pagina Algemene instellingen het vakje aan naast het objecttype dat u wilt synchroniseren.

Specificeer in Configuratiebeheer, op de pagina Organisatie-eenheden, hoe de organisatie-eenheden in uw LDAP-directory overeenkomen met de organisatie-eenheden in uw Google-account.

Klik op de tabbladen en voer de volgende gegevens in:

• Toewijzingen van organisatie-eenheden in LDAP: Voeg toewijzingen toe voor organisatie-eenheden op het hoogste niveau op uw LDAP-server. GCDS wijst onderliggende organisatie-eenheden op uw LDAP-directoryserver toe aan Google-organisatie-eenheden met dezelfde naam.

  Opmerking: Het teken '/' is niet toegestaan in de namen van organisatie-eenheden.

  Als u het vakje Geen Google-organisatie-eenheden maken of verwijderen aanvinkt, worden organisatie-eenheden niet gesynchroniseerd vanaf de LDAP-server. U kunt wel opgeven welke gebruikers in welke organisatie-eenheid moeten worden geplaatst in de regels voor gebruikersaccounts.

  Zie Toewijzingen van organisatie-eenheden voor meer informatie over het toevoegen van een toewijzingsregel voor organisatie-eenheden.

• Zoekregels: Geef op welke organisatie-eenheden moeten worden geïmporteerd en gesynchroniseerd met LDAP-querynotatie.
  U kunt de zoekregel aanpassen met een uitsluitingsregel. Zie Zoekregels voor organisatie-eenheden voor meer informatie.
• Uitsluitingsregels: Als u organisatie-eenheden heeft op uw LDAP-directoryserver die overeenkomen met uw zoekregels, maar die niet moeten worden toegevoegd aan uw Google-account, voegt u een uitsluitingsregel toe. Meer informatie over het gebruik van uitsluitingsregels.

Voorbeeld: Op een LDAP-directoryserver is de organisatiestructuur gesplitst in twee kantoorlocaties: Melbourne en Detroit. De organisatie-eenheidstructuur in Google volgt dezelfde structuur:

Eerste regel:

• (LDAP) DN: ou=melbourne,dc=ad,dc=example,dc=com
• (Google-domein) Name: Melbourne

Tweede regel:

• (LDAP) DN: ou=detroit,dc=ad,dc=example,dc=com
• (Google-domein) Name: Detroit

Geef op de pagina Gebruikersaccounts van Configuratiebeheer op hoe GCDS de LDAP-gebruikerslijst moet genereren. Klik op de tabbladen en voer de volgende gegevens in:

• Gebruikerskenmerken: Geef de kenmerken op die GCDS gebruikt om de LDAP-gebruikerslijst te maken.
• Aanvullende gebruikerskenmerken: Voer optionele LDAP-kenmerken in (zoals wachtwoorden) die u kunt gebruiken om aanvullende gegevens van uw Google-gebruikers te importeren.
• Zoekregels: Geef op welke gebruikers moeten worden geïmporteerd en gesynchroniseerd met LDAP-querynotatie. U kunt de zoekregel aanpassen met een uitsluitingsregel. Zie LDAP-zoekregels gebruiken om gegevens te synchroniseren voor meer informatie.
• Uitsluitingsregels voor gebruikers: Als u gebruikers heeft op uw LDAP-directoryserver die overeenkomen met uw zoekregels, maar die niet moeten worden toegevoegd aan uw Google-account, voegt u een uitsluitingsregel toe. Zie Uitsluitingsregels gebruiken met GCDS voor meer informatie.

Gerelateerde onderwerpen

• Instellingen voor gebruikerskenmerken
• Aanvullende gebruikerskenmerken
• Zoekregels voor gebruikers

Synchroniseer in Configuratiebeheer, op de pagina Groepen, de mailinglijsten op uw LDAP-server met Google Groepen.

Klik op de tabbladen en voer de volgende gegevens in:

• Zoekregels: Geef op welke groepen moeten worden geïmporteerd en gesynchroniseerd met LDAP-querynotatie.
  U kunt de zoekregel aanpassen met een uitsluitingsregel. Zie Zoekregels voor groepen voor meer informatie.
• Uitsluitingsregels: Als u invoeren op uw LDAP-server heeft die overeenkomen met een regel voor mailinglijsten, maar niet moeten worden behandeld als mailinglijsten (bijvoorbeeld interne mailinglijsten zonder externe e-mailadressen) kunt u deze hier opgeven. Meer informatie over het gebruik van uitsluitingsregels.

Groepen worden gemaakt met de volgende standaardrechten:

• Wie kan bekijken: alle leden van de groep.
• Lijsten: geef deze groep niet weer in lijsten.
• Wie kan leden bekijken: alleen beheerders en eigenaren kunnen de ledenlijst van de groep bekijken.
• Wie kan deelnemen: iedereen in de organisatie kan verzoeken om deelname.
• Externe leden toestaan: niet toegestaan.
• Wie kan berichten posten: iedereen in uw domein kan berichten posten.
• Posten vanaf internet toestaan: toegestaan.
• Wie kan nieuwe leden uitnodigen: alleen beheerders en eigenaren.
• Berichtmoderatie: Geen moderatie.
• Berichtarchivering: Archivering is uitgeschakeld.
• Externe e-mails toestaan: Niet toegestaan.

De standaardrechten van de groep kunnen niet worden gewijzigd. U kunt groepsinstellingen echter wijzigen nadat een groep is gemaakt.

Gebruikt u Google Groepen voor bedrijven?

Als uw domein de service Google Groepen voor bedrijven gebruikt, kunnen gebruikers groepen maken in uw domein.
Uw gebruikers beheren deze groepen, niet de beheerder. Meer informatie over manieren om groepen te maken.

GCDS detecteert deze groepen automatisch en zal ze niet overschrijven of verwijderen. Als een groep met hetzelfde e-mailadres in uw LDAP-directory staat, past GCDS wijzigingen toe die geen grote impact hebben (zoals het updaten van de naam en de beschrijving en het toevoegen van nieuwe leden), maar worden er geen leden verwijderd die u heeft verwijderd uit de LDAP-directory. De enige manier om een groep over te zetten van een door een gebruiker gemaakte groep naar een groep in de Beheerdersconsole is door deze te verwijderen en opnieuw te maken in de Beheerdersconsole.

Gerelateerde onderwerpen

• Zoekregels voor groepen
• Zoekregels voor groepen (Voorvoegsel-Achtervoegsel)

Geef op de pagina Gebruikersprofielen in Configuratiebeheer de profielgegevens op voor gebruikers. Gebruikersprofielen bevatten extra informatie over gebruikers, zoals telefoonnummer en functie.

Klik op de tabbladen en voer de volgende gegevens in:

• Kenmerken gebruikersprofiel: Geef de kenmerken op die GCDS gebruikt om de LDAP-gebruikersprofielen te maken.
• Zoekregels: Geef op welke gegevens van gebruikersprofielen moeten worden geïmporteerd en gesynchroniseerd met LDAP-querynotatie.
  U kunt de zoekregel aanpassen met een uitsluitingsregel.
• Uitsluitingsregels: Als u gebruikersprofielen heeft op uw LDAP-directoryserver die overeenkomen met uw zoekregels, maar die niet moeten worden toegevoegd aan uw Google-account, voegt u een uitsluitingsregel toe. Zie Uitsluitingsregels gebruiken voor meer informatie.

Gerelateerd onderwerp

• Kenmerken voor gebruikersprofielen

Met een aangepast schema kunt u aanvullende gebruikersgegevens uit uw LDAP-directory synchroniseren met uw Google-account. U kunt meerdere schema's gebruiken waarmee verschillende soorten gebruikersgegevens worden gesynchroniseerd, bijvoorbeeld specifieke organisatie-eenheden als Financieel. Op de pagina Aangepaste schema's in Configuratiebeheer stelt u aangepaste schema's in en bepaalt u op welke gebruikers deze moeten worden toegepast.

Bekijk deze informatie over JSON-verzoeken voor meer informatie over de limieten die gelden voor aangepaste schema's.

Stap 1: Bepalen op welke gebruikers het aangepaste schema moet worden toegepast

U kunt een aangepast schema toepassen op de volgende gebruikers:

• Alle gebruikers die worden gedefinieerd door de zoekregels en instellingen voor LDAP in uw configuratie van gebruikersaccounts.
• Een andere groep gebruikers, die wordt gedefinieerd door aangepaste zoek- en uitsluitingsregels in LDAP.

Ga als volgt te werk om een nieuw aangepast schema toe te passen op alle gebruikersaccounts:

1. Klik op Schema toevoegen.
2. Selecteer Gebruikersregels die zijn opgegeven in 'Gebruikersaccounts'.

Ga als volgt te werk om een nieuw aangepast schema toe te passen op een specifieke groep gebruikers:

1. Klik op Schema toevoegen.
2. Selecteer Aangepaste zoekregels definiëren.
3. Klik op het tabblad Zoekregels op Zoekregel toevoegen en voer de volgende gegevens in:
   • Bereik
   • Regel
   • Base DN-naam (Distinguished Name)

   Meer informatie over het gebruik van LDAP-query's met GCDS.

4. Klik op OK.
5. Klik op het tabblad Uitsluitingsregels op Uitsluitingsregel toevoegen en voer de volgende gegevens in:
   • Uitsluitingstype
   • Overeenkomsttype
   • Uitsluitingsregel

   Meer informatie over het gebruik van uitzonderingsregels met GCDS.

6. Klik op OK.

Ga als volgt te werk om een nieuw aangepast schema toe te passen zonder gebruikersaccounts te synchroniseren:

1. Ga in Configuratiebeheer naar Algemene instellingen en schakel Gebruikersaccounts in.
2. Ga naar Gebruikersaccounts en stel het kenmerk E-mailadres in.

   Dit kenmerk wordt gebruikt om de Google-gebruiker te identificeren waarop het schema moet worden toegepast, dus u moet dit instellen, ook als u geen zoekregels voor gebruikers heeft gemaakt.

3. Ga naar Algemene instellingen en schakel Gebruikersaccounts uit.
4. Klik op Opslaan.

Stap 2: Een aangepast schema toevoegen aan de gebruikersgroep

U kunt vooraf gedefinieerde velden gebruiken in uw schema. U kunt ook uw eigen schemavelden maken.

Ga als volgt te werk om vooraf gedefinieerde schemavelden te gebruiken:

1. Voer in het veld Naam schema een naam in en klik op Veld toevoegen.
2. Kies een vooraf ingesteld schemaveld in de lijst Schemaveld.
3. Controleer of de vooraf ingevulde naam in het veld Naam Google-veld correct is.
4. Controleer of de instellingen onder Geïndexeerd en Type leestoegang correct zijn.
5. Klik op OK.
6. (Optioneel) Herhaal deze stappen als u meer vooraf ingevulde velden wilt toevoegen aan het schema.
7. (Optioneel) Voeg aangepaste schemavelden toe (zie de stappen hieronder).
8. Klik op OK om het aangepaste schema toe te voegen aan de configuratie.

Ga als volgt te werk om eigen schemavelden te maken:

1. Voer in het veld Naam schema een naam in en klik op Veld toevoegen.
2. Selecteer Aangepast in de lijst Schemaveld.
3. Voer in het veld Naam LDAP-veld de naam in van het LDAP-veld dat u wilt synchroniseren met uw Google-account.
4. Selecteer het type veld in de lijst Type LDAP-veld.
5. Voer in het veld Naam Google-veld de naam in van het Google-veld waaraan u de LDAP-gegevens wilt toewijzen.
6. Selecteer het type veld in de lijst Type Google-veld.
7. (Optioneel) Als u de gegevens wilt indexeren, vinkt u het vakje aan voor Geïndexeerd.
8. Selecteer in de lijst Type leestoegang hoe de leestoegang tot de veldgegevens in de schemavelden wordt bepaald.
9. Klik op OK.
10. (Optioneel) Herhaal de stappen om aanvullende schemavelden toe te voegen.
11. Klik op OK om het aangepaste schema toe te voegen aan de configuratie.

Stap 3: Het coderingsschema voor binaire kenmerken selecteren (optioneel)

Als u een binair kenmerk (zoals objectSid of objectGUID) gebruikt als aangepaste veldwaarde, wordt dit geconverteerd naar een tekenreeks via een coderingsschema. 

Klik op Coderingsschema voor binaire kenmerken en selecteer een optie om het coderingsschema te wijzigen: 

• Base16 (ook wel hexadecimaal genoemd)
• Base32
• Base32Hex
• Base64
• Base64URL (standaard)

Opmerking: Witruimtes aan het begin en het einde van namen van aangepaste schema's en velden worden automatisch verwijderd. Witruimtes tussen tekens worden bewaard.

Stel in Configuratiebeheer, op de pagina Gedeelde contacten, de synchronisatie in voor gedeelde contacten. Gedeelde contacten komen overeen met de algemene adreslijst (Global Address List, GAL) in Microsoft Active Directory en andere directoryservers. Gedeelde contacten bevatten contactgegevens als naam, e-mailadres, telefoonnummer en functie.

Belangrijk:

• Synchroniseer alleen gedeelde contacten van buiten uw domein. Als u contacten binnen uw domein synchroniseert, kan dit leiden tot dubbele invoeren in de algemene adreslijst.
• Het kan 24 uur duren voordat gedeelde contacten worden gesynchroniseerd en weergegeven.

Klik op de tabbladen en voer de volgende gegevens in:

• Kenmerken gedeelde contacten: Geef op welke kenmerken GCDS gebruikt om de gedeelde LDAP-contacten te maken.
• Zoekregels: Geef op welke contacten moeten worden geïmporteerd en gesynchroniseerd met LDAP-querynotatie.
  U kunt de zoekregel aanpassen met een uitsluitingsregel.
• Uitsluitingsregels: Als u contacten heeft op uw LDAP-directoryserver die overeenkomen met uw zoekregels, maar die niet moeten worden toegevoegd aan uw Google-account, voegt u een uitsluitingsregel toe. Zie Uitsluitingsregels gebruiken voor meer informatie.

Gerelateerde onderwerpen

• Waarom zie ik dubbele contacten in mijn domeindirectory na de synchronisatie met GCDS?
• Kenmerken voor gedeelde contacten

Geef in Configuratiebeheer, op de pagina Agendafaciliteiten, op hoe GCDS uw LDAP-agendafaciliteiten moet genereren.

Klik op de tabbladen en voer de volgende gegevens in:

• Kenmerk agendafaciliteit: Geef op welke kenmerken GCDS gebruikt om de LDAP-agendafaciliteiten te maken.

  Belangrijk: GCDS synchroniseert geen kenmerken voor agendafaciliteiten met spaties of tekens zoals het @-teken of een dubbele punt (:). Zie Aanbevelingen voor het geven van namen aan faciliteiten voor Google Agenda voor meer informatie over het geven van namen aan agendafaciliteiten.

• Zoekregels: Geef op welke agendafaciliteiten moeten worden geïmporteerd en gesynchroniseerd met LDAP-querynotatie.
  U kunt de zoekregel aanpassen met een uitsluitingsregel.
• Uitsluitingsregels: Als u agendafaciliteiten heeft op uw LDAP-directoryserver die overeenkomen met uw zoekregels, maar die niet moeten worden toegevoegd aan uw Google-account, voegt u een uitsluitingsregel toe. Zie Uitsluitingsregels gebruiken voor meer informatie.

Gerelateerd onderwerp

• Kenmerken voor agendafaciliteiten.

Stel op de pagina Licenties in Configuratiebeheer de synchronisatie van GCDS-licenties in voor gebruikers in uw Google-account. Zie Licenties beheren en toewijzen voor meer informatie.

Geef op de pagina Meldingen in Configuratiebeheer de gegevens van uw e-mailserver en e-mailmeldingen na een synchronisatie op.

Elke keer dat een synchronisatie wordt uitgevoerd, stuurt GCDS een melding naar een of meer e-mailadressen. Geef deze op in het veld Aan-adressen. Klik nadat u elk adres heeft ingevoerd op Toevoegen.

Klik op Testmelding om een testbericht te sturen naar het adres dat u heeft toegevoegd.

Gerelateerd onderwerp

• Kenmerken voor meldingen

Geef op de pagina Logboeken in Configuratiebeheer de naam van het logboek op en hoe uitgebreid de daarin opgeslagen gegevens moeten zijn.

Gerelateerd onderwerp

• Instellingen voor logboeken

Klik op de pagina Synchroniseren in Configuratiebeheer op Simulatie uitvoeren van synchronisatie om de instellingen te testen.

Als u een simulatiesynchronisatie uitvoert, worden de gegevens op uw LDAP-server of in de gebruikersaccounts van uw Google-account niet geüpdatet. De simulatie is alleen bedoeld om uw instellingen te controleren en testen. Tijdens de simulatie doet configuratiebeheer het volgende:

• Verbinding maken met uw Google-account en LDAP-server en een lijst maken met gebruikers, groepen en gedeelde contacten.
• Een lijst maken met de verschillen tussen de Google- en LDAP-accounts.
• Alle gebeurtenissen opslaan in het logboek.

Als de simulatie is voltooid, maakt Configuratiebeheer een rapport met de wijzigingen die in uw Google-gegevens zouden zijn aangebracht. Als u zeker weet dat de configuratie juist is, kunt u een synchronisatie uitvoeren. 

Gerelateerde onderwerpen

• GCDS-rapporten en -meldingen
• Een handmatige synchronisatie uitvoeren