ตั้งค่าการซิงค์กับเครื่องมือจัดการการกำหนดค่า

เครื่องมือจัดการการกำหนดค่าจะอธิบายขั้นตอนการสร้างและทดสอบไฟล์การกำหนดค่าสำหรับ Google Cloud Directory Sync (GCDS) คุณจะเปิดเครื่องมือจัดการการกำหนดค่าได้จากเมนูเริ่มต้น

GCDS หรือในชื่อเดิมคือ Google Apps Directory Sync (GADS) 

เปิดทั้งหมด   |   ปิดทั้งหมด

ขั้นตอนที่ 1: จัดเตรียมเซิร์ฟเวอร์ของคุณ

ระบุการตั้งค่าทั่วไป

ในหน้าการตั้งค่าทั่วไป ให้ระบุสิ่งที่คุณต้องการซิงโครไนซ์จากเซิร์ฟเวอร์ LDAP ของคุณ เลือกอย่างน้อยหนึ่งรายการจากด้านล่าง

  • หน่วยขององค์กร
  • บัญชีผู้ใช้
  • กลุ่ม
  • โปรไฟล์ผู้ใช้
  • สคีมาที่กำหนดเอง
  • รายชื่อติดต่อที่แชร์
  • ทรัพยากรในปฏิทิน
  • ใบอนุญาต
กำหนดการตั้งค่าโดเมน Google

ในหน้าการกำหนดค่าโดเมน Google ของเครื่องมือจัดการการกำหนดค่า ให้กำหนดข้อมูลการเชื่อมต่อโดเมน Google

ระบุการตั้งค่าพร็อกซีของเครือข่ายที่จำเป็นที่ส่วนนี้ หากเซิร์ฟเวอร์ไม่ต้องใช้พร็อกซีในการเชื่อมต่ออินเทอร์เน็ต ให้ข้ามแท็บนี้

ใช้กฎการยกเว้นเพื่อเก็บรักษาข้อมูลในโดเมน Google ที่ไม่ได้อยู่ในระบบ LDAP (เช่น ผู้ใช้ที่อยู่ในโดเมน Google) โปรดดูเพิ่มเติมเกี่ยวกับการใช้กฎการยกเว้น

  1. แท็บการตั้งค่าการเชื่อมต่อ ให้ทำดังนี้
    • ชื่อโดเมนหลัก: ป้อนชื่อโดเมนหลักของบัญชี G Suite ตรวจสอบว่าคุณได้ยืนยันโดเมนหลักแล้ว เนื่องจาก GCDS ต้องใช้โดเมนที่ยืนยันแล้วจึงจะทำงานได้
    • แทนที่ชื่อโดเมนในอีเมล LDAP: การเว้นช่องที่ไม่ได้เลือกนี้ว่างไว้จะยังคงใช้โดเมนเดียวกันสำหรับชื่อผู้ใช้ LDAP หากคุณเลือกช่องดังกล่าว ระบบจะเปลี่ยนอีเมล LDAP ทั้งหมดให้ตรงกับโดเมนที่ปรากฏในช่องชื่อโดเมนหลัก เช่น หากชื่อผู้ใช้ LDAP เดิมคือ you@your-company.com และโดเมน G Suite คือ company.com การเลือกช่องนี้จะสร้างผู้ใช้เป็น you@company.com
    • โดเมนอีเมลสำรอง: โปรดระบุโดเมนอื่นหากใช้โดเมนนำร่อง หรือหากต้องการนำเข้ารายชื่อผู้ใช้ทั้งหมดไปยังโดเมนอื่น หรือเว้นช่องนี้ว่างไว้
    • ให้สิทธิ์เข้าถึงโดยใช้ OAuth ให้ทำดังนี้
      1. คลิกให้สิทธิ์ทันทีเพื่อกำหนดการตั้งค่าการให้สิทธิ์ และสร้างรหัสยืนยัน
      2. คลิกลงชื่อเข้าใช้เพื่อเปิดหน้าต่างเบราว์เซอร์ และลงชื่อเข้าใช้โดเมน Google ด้วยชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบขั้นสูง
      3. หากดำเนินการให้สิทธิ์เสร็จสิ้นแล้ว คุณจะเห็นข้อความยืนยันว่าได้รับรหัสยืนยันแล้ว และระบบจะให้สิทธิ์ GCDS ทันที 
  2. แท็บการตั้งค่าพร็อกซี:
    ระบุการตั้งค่าพร็อกซีของเครือข่ายที่จำเป็นที่ส่วนนี้ หากเซิร์ฟเวอร์ไม่ต้องใช้พร็อกซีในการเชื่อมต่ออินเทอร์เน็ต ให้ข้ามแท็บนี้
  3. แท็บกฎการยกเว้น:
    ใช้กฎการยกเว้นเพื่อเก็บรักษาข้อมูลในโดเมน Google ที่ไม่ได้อยู่ในระบบ LDAP (เช่น ผู้ใช้ที่อยู่ในโดเมน Google) โปรดดูเพิ่มเติมเกี่ยวกับการใช้กฎการยกเว้น
กำหนดการตั้งค่า LDAP

ในหน้าการกำหนดค่า LDAP ของเครื่องมือจัดการการกำหนดค่า ให้ป้อนข้อมูลเซิร์ฟเวอร์ LDAP 

โปรดดูรายละเอียดเกี่ยวกับช่องต่างๆ ของการกำหนดค่า LDAP ในเครื่องมือจัดการการกำหนดค่าที่การตั้งค่าการเชื่อมต่อ LDAP

หากคุณเลือก OpenLDAP หรือ Active Directory® เป็นเซิร์ฟเวอร์ LDAP ของคุณ ให้คลิกใช้ค่าเริ่มต้นที่ด้านล่างของหน้าการกำหนดค่าแต่ละหน้าเพื่อตั้งค่าการซิงค์ตามพารามิเตอร์เริ่มต้นได้อย่างรวดเร็ว จากนั้นคุณยังปรับแต่งการตั้งค่าได้ตามต้องการ

หลังจากกำหนดการตั้งค่าการตรวจสอบสิทธิ์ LDAP ให้คลิกทดสอบการเชื่อมต่อ เครื่องมือจัดการการกำหนดค่าจะเชื่อมต่อกับเซิร์ฟเวอร์ LDAP ของคุณ และพยายามลงชื่อเข้าใช้เพื่อยืนยันการตั้งค่าที่ป้อน

ขั้นตอนที่ 2: เลือกว่าจะซิงค์ข้อมูลอะไรบ้าง

เลือกหมวดหมู่ที่จะซิงค์

ในหน้าการตั้งค่าทั่วไป ให้เลือกช่องที่ติดกับประเภทออบเจ็กต์ที่จะซิงค์

ตั้งค่ากฎการซิงค์สำหรับหน่วยขององค์กรของคุณ

ในหน้าหน่วยขององค์กรของเครื่องมือจัดการการกำหนดค่า ให้ระบุว่าจะให้หน่วยขององค์กรใน LDAP ตรงกับหน่วยขององค์กรในโดเมน Google อย่างไร

คลิกแท็บเพื่อป้อนข้อมูลต่อไปนี้

  • การจับคู่หน่วยขององค์กรใน LDAP: เพิ่มการจับคู่สำหรับหน่วยขององค์กรระดับบนสุดในเซิร์ฟเวอร์ LDAP ทั้งนี้ GCDS จะจับคู่องค์กรย่อยในเซิร์ฟเวอร์ไดเรกทอรี LDAP กับหน่วยขององค์กร Google ที่มีชื่อเดียวกัน

    หากเลือกช่องไม่สร้างหรือลบองค์กรของ Google ไว้ ระบบจะไม่ซิงค์หน่วยขององค์กรจากเซิร์ฟเวอร์ LDAP แต่คุณยังกำหนดได้ว่าจะให้ผู้ใช้รายใดอยู่ในหน่วยขององค์กรใดในกฎของบัญชีผู้ใช้

    โปรดดูรายละเอียดวิธีเพิ่มกฎการจับคู่หน่วยขององค์กรในการจับคู่หน่วยขององค์กร 

  • กฎการค้นหา: ระบุหน่วยขององค์กรที่จะนำเข้าและซิงค์ข้อมูลโดยใช้สัญลักษณ์การค้นหาของ LDAP คุณจะแก้ไขกฎการค้นหาได้ด้วยกฎการยกเว้น โปรดดูข้อมูลเพิ่มเติมในกฎการค้นหาหน่วยขององค์กร
  • กฎการยกเว้น: หากคุณมีหน่วยขององค์กรในเซิร์ฟเวอร์ไดเรกทอรี LDAP ที่ตรงกับกฎการค้นหา แต่ไม่ต้องการให้เพิ่มหน่วยขององค์กรเหล่านั้นในโดเมน Google ให้เพิ่มกฎการยกเว้น โปรดดูเพิ่มเติมเกี่ยวกับการใช้กฎการยกเว้น

ตัวอย่าง: เซิร์ฟเวอร์ไดเรกทอรี LDAP มีการแบ่งลำดับชั้นขององค์กรระหว่างสถานที่ตั้งสำนักงาน 2 แห่ง คือ Melbourne กับ Detroit ลำดับชั้นสำหรับหน่วยขององค์กรของ Google จะจับคู่กับลำดับชั้นเดียวกันดังนี้

  • กฎที่ 1
    • (LDAP) DN: ou=melbourne,dc=ad,dc=example,dc=com
    • (โดเมน Google) ชื่อ: Melbourne
  • กฎที่ 2
    • (LDAP) DN: ou=detroit,dc=ad,dc=example,dc=com
    • (โดเมน Google) ชื่อ: Detroit
กำหนดรายชื่อผู้ใช้

ในหน้าบัญชีผู้ใช้ของเครื่องมือจัดการการกำหนดค่า ให้ระบุวิธีที่ GCDS จะใช้สร้างรายชื่อผู้ใช้ LDAP

ข้อมูลสำคัญ: คุณต้องเพิ่มกฎผู้ใช้อย่างน้อย 1 กฎก่อนจะซิงค์ข้อมูล แม้จะใช้ GCDS เพื่อซิงค์กลุ่มเพียงอย่างเดียว คุณต้องระบุกฎผู้ใช้ มิฉะนั้นการซิงค์จะทำงานไม่สำเร็จ

คลิกแท็บเพื่อป้อนข้อมูลต่อไปนี้

  • แอตทริบิวต์ผู้ใช้: ระบุแอตทริบิวต์ที่ GCDS จะใช้เมื่อสร้างรายชื่อผู้ใช้ LDAP
  • แอตทริบิวต์ผู้ใช้เพิ่มเติม: ป้อนแอตทริบิวต์ LDAP ที่ไม่บังคับให้ใส่ (เช่น รหัสผ่าน) ซึ่งใช้นำเข้าข้อมูลเพิ่มเติมเกี่ยวกับผู้ใช้ Google
  • กฎการค้นหา: ระบุผู้ใช้ที่จะนำเข้าและซิงค์โดยใช้สัญลักษณ์การค้นหาของ LDAP คุณจะแก้ไขกฎการค้นหาได้ด้วยกฎการยกเว้น
  • กฎการยกเว้นผู้ใช้: หากคุณมีผู้ใช้อยู่ในเซิร์ฟเวอร์ไดเรกทอรี LDAP ที่ตรงกับกฎการค้นหา แต่ไม่ต้องการให้เพิ่มผู้ใช้เหล่านั้นไปยังโดเมน Google ของคุณ ให้เพิ่มกฎการยกเว้น โปรดดูเพิ่มเติมเกี่ยวกับการใช้กฎการยกเว้น

ซิงค์ผู้ใช้กับโดเมนรอง

หากเพิ่มโดเมนรองไว้ คุณจะใช้ GCDS เพื่อซิงค์ผู้ใช้ภายในโดเมนนั้นได้ หากต้องการซิงค์ผู้ใช้กับโดเมนรอง อีเมลของผู้ใช้ในเซิร์ฟเวอร์ LDAP ต้องตรงกับชื่อโดเมนรองของคุณ GCDS จะสร้างผู้ใช้ในโดเมน Google โดยใช้โดเมนรองเป็นที่อยู่อีเมลหลัก

ถ้าไม่ต้องการแก้ไขแอตทริบิวต์อีเมล LDAP ที่มีอยู่ คุณจะต้องกำหนดแอตทริบิวต์อื่นเพื่อซิงค์ที่อยู่อีเมลของผู้ใช้ในโดเมนรอง

สำหรับข้อมูลเพิ่มเติม

โปรดดูรายละเอียดเกี่ยวกับช่องต่างๆ ของบัญชีผู้ใช้ในเครื่องมือจัดการการกำหนดค่าที่การตั้งค่าแอตทริบิวต์ผู้ใช้ และดูข้อมูลเพิ่มเติมเกี่ยวกับแอตทริบิวต์ผู้ใช้เพิ่มเติมและกฎการค้นหาผู้ใช้

ซิงค์รายชื่ออีเมลกับ Google Groups

ในหน้ากลุ่มของเครื่องมือจัดการการกำหนดค่า ให้ซิงค์รายชื่ออีเมลในเซิร์ฟเวอร์ LDAP กับ Google Groups 

คลิกแท็บเพื่อป้อนข้อมูลต่อไปนี้

  • กฎการค้นหา: ระบุกลุ่มที่จะนำเข้าและซิงค์โดยใช้สัญลักษณ์การค้นหาของ LDAP คุณจะแก้ไขกฎการค้นหาได้ด้วยกฎการยกเว้น โปรดดูข้อมูลเพิ่มเติมในกฎการค้นหากลุ่ม 
  • กฎการยกเว้น: หากมีรายการในเซิร์ฟเวอร์ LDAP ที่ตรงกับกฎของรายชื่ออีเมล แต่ไม่ควรถือเป็นรายชื่ออีเมล (เช่น รายชื่ออีเมลภายในที่ไม่มีอีเมลภายนอก) ให้ระบุรายชื่ออีเมลเหล่านั้นที่ส่วนนี้ โปรดดูเพิ่มเติมเกี่ยวกับการใช้กฎการยกเว้น

กลุ่มที่สร้างด้วยสิทธิ์เริ่มต้นดังนี้

  • ผู้ที่ดูได้: สมาชิกทุกคนในกลุ่ม
  • การแสดงข้อมูล: ไม่แสดงกลุ่มนี้
  • ผู้ที่ดูสมาชิกได้: มีเพียงผู้จัดการและเจ้าของเท่านั้นที่ดูรายชื่อสมาชิกในกลุ่มได้
  • ผู้ที่เข้าร่วมได้: ทุกคนในองค์กรขอเข้าร่วมกลุ่มได้
  • อนุญาตสมาชิกภายนอก: ไม่อนุญาต
  • ผู้ที่โพสต์ข้อความได้: ทุกคนจากโดเมนของคุณโพสต์ได้
  • อนุญาตให้โพสต์จากเว็บ: อนุญาต
  • ผู้ที่เชิญสมาชิกใหม่ได้: ผู้จัดการและเจ้าของเท่านั้น
  • การกลั่นกรองข้อความ: ไม่มีการกลั่นกรอง
  • การเก็บข้อความ: ปิดใช้การเก็บ
  • อนุญาตอีเมลภายนอก: ไม่อนุญาต

สิทธิ์เริ่มต้นของกลุ่มเปลี่ยนแปลงไม่ได้ แต่คุณเปลี่ยนการตั้งค่ากลุ่มได้เมื่อมีการสร้างกลุ่มดังกล่าว

โปรดดูรายละเอียดเกี่ยวกับช่องต่างๆ ของกฎการค้นหากลุ่มในเครื่องมือจัดการการกำหนดค่าที่กฎการค้นหากลุ่มและกฎการค้นหากลุ่ม (ค่านำหน้า - ค่าต่อท้าย)

คุณกำลังใช้ Groups for Business ใช่ไหม

หากโดเมนของคุณใช้บริการ Groups for Business อยู่ ผู้ใช้จะสร้างกลุ่มของตัวเองในโดเมนของคุณได้ ผู้ใช้ของคุณจะเป็นผู้ควบคุมกลุ่มเหล่านี้แทนที่จะเป็นผู้ดูแลระบบ 

GCDS จะตรวจหากลุ่มเหล่านี้โดยอัตโนมัติและจะไม่ลบหรือเขียนทับกลุ่มดังกล่าว หากมีกลุ่มที่ใช้ที่อยู่อีเมลเดียวกันในไดเรกทอรี LDAP ของคุณ GCDS จะใช้การเปลี่ยนแปลงในลักษณะที่ไม่กระทบกับส่วนอื่น เช่น การอัปเดตชื่อ คำอธิบาย และการเพิ่มสมาชิกใหม่ แต่จะไม่ลบสมาชิกที่คุณนำออกจากไดเรกทอรี LDAP ทางเดียวที่จะเปลี่ยนแปลงกลุ่มจากกลุ่มที่สร้างโดยผู้ใช้เป็นกลุ่มของคอนโซลผู้ดูแลระบบ คือการลบกลุ่มนั้นออกแล้วสร้างใหม่โดยใช้คอนโซลผู้ดูแลระบบ

เลือกว่าจะซิงค์ข้อมูลใดในโปรไฟล์ผู้ใช้

ในหน้าโปรไฟล์ผู้ใช้ของเครื่องมือจัดการการกำหนดค่า ให้ระบุข้อมูลโปรไฟล์ของผู้ใช้ โปรไฟล์ผู้ใช้จะมีข้อมูลเพิ่มเติมเกี่ยวกับผู้ใช้ เช่น หมายเลขโทรศัพท์หรือตำแหน่งงาน

คลิกแท็บเพื่อป้อนข้อมูลต่อไปนี้

  • แอตทริบิวต์ของโปรไฟล์ผู้ใช้: ระบุแอตทริบิวต์ที่ GCDS จะใช้เมื่อสร้างโปรไฟล์ผู้ใช้ LDAP
  • กฎการค้นหา: ระบุข้อมูลในโปรไฟล์ผู้ใช้ที่จะนำเข้าและซิงค์โดยใช้สัญลักษณ์การค้นหาของ LDAP คุณจะแก้ไขกฎการค้นหาได้ด้วยกฎการยกเว้น
  • กฎการยกเว้น: หากมีโปรไฟล์ผู้ใช้ในเซิร์ฟเวอร์ไดเรกทอรี LDAP ที่ตรงกับกฎการค้นหา แต่ไม่ควรเพิ่มในโดเมน Google ของคุณ ให้เพิ่มกฎการยกเว้น โปรดดูเพิ่มเติมเกี่ยวกับการใช้กฎการยกเว้น

โปรดดูรายละเอียดเกี่ยวกับช่องต่างๆ ของบัญชีผู้ใช้ในเครื่องมือจัดการการกำหนดค่าที่แอตทริบิวต์โปรไฟล์ผู้ใช้

ซิงค์ช่องผู้ใช้ที่กำหนดเองโดยใช้สคีมาที่กำหนดเอง

คุณสามารถซิงค์ข้อมูลผู้ใช้เพิ่มเติมจากไดเรกทอรี LDAP กับโดเมน Google ได้ด้วยสคีมาที่กำหนดเอง โดยใช้สคีมาหลายตัวซึ่งจะซิงค์กับข้อมูลผู้ใช้ประเภทต่างๆ ได้ เช่น หน่วยขององค์กรหนึ่งๆ อย่างฝ่ายการเงิน เป็นต้น คุณจะตั้งค่าสคีมาที่กำหนดเองและเลือกว่าจะใช้กับผู้ใช้รายใดได้ในหน้าสคีมาที่กำหนดเองของเครื่องมือจัดการการกำหนดค่า

คลิกที่นี่เพื่อดูข้อมูลการจำกัดที่ใช้กับสคีมาที่กำหนดเอง 

ขั้นที่ 1: เลือกว่าจะใช้สคีมาที่กำหนดเองกับผู้ใช้รายใด

โดยใช้สคีมาที่กำหนดเองกับผู้ใช้ต่อไปนี้ได้

  • ผู้ใช้ทั้งหมดที่กฎการค้นหาและการตั้งค่าของ LDAP ในการกำหนดค่าบัญชีผู้ใช้ระบุไว้
  • กลุ่มผู้ใช้ต่างๆ ที่กฎการค้นหาและการยกเว้นของ LDAP ที่กำหนดเองระบุไว้

วิธีใช้สคีมาใหม่ที่กำหนดเองกับบัญชีผู้ใช้ทุกบัญชี

  1. คลิกเพิ่มสคีมา
  2. เลือกใช้กับบัญชีผู้ใช้ทั้งหมด

วิธีใช้สคีมาใหม่ที่กำหนดเองกับกลุ่มผู้ใช้หนึ่งๆ

  1. คลิกเพิ่มสคีมา
  2. เลือกระบุกฎการค้นหาที่กำหนดเอง
  3. ในแท็บกฎการค้นหา ให้คลิกเพิ่มกฎการค้นหาและป้อนข้อมูลต่อไปนี้
    • ขอบเขต
    • กฎ
    • ชื่อเฉพาะพื้นฐาน (DN)

    ดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้คำค้นหา LDAP กับ GCDS

  4. คลิกตกลง
  5. ในแท็บกฎการยกเว้น ให้คลิกเพิ่มกฎการยกเว้นและป้อนข้อมูลต่อไปนี้ 
    • ประเภทการยกเว้น
    • ประเภทการทำงานของคีย์เวิร์ด
    • กฎการยกเว้น

    ดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้กฎการยกเว้นกับ GCDS

  6. คลิกตกลง

ขั้นที่ 2: เพิ่มสคีมาที่กำหนดเองให้กับกลุ่มผู้ใช้

คุณสามารถใช้ช่องที่กำหนดไว้แล้วสำหรับสคีมาหรือสร้างช่องสคีมาขึ้นมาใหม่ได้

วิธีใช้ช่องสคีมาที่กำหนดไว้แล้ว

  1. ในช่องชื่อสคีมา ให้กรอกชื่อและคลิกเพิ่มช่อง
  2. จากรายการแบบเลื่อนลงช่องสคีมา ให้เลือกช่องสคีมาที่กำหนดไว้แล้ว
  3. ในช่องชื่อช่องของ Google ให้ยืนยันว่าชื่อที่กรอกไว้ถูกต้องแล้ว
  4. ยืนยันว่าการตั้งค่าดัชนีและประเภทสิทธิ์แบบอ่านถูกต้องแล้ว
  5. คลิกตกลง
  6. (ไม่บังคับ) ทำตามขั้นตอนอีกครั้งกับช่องที่กำหนดไว้แล้วช่องอื่นๆ ที่ต้องการเพิ่มลงในสคีมา
  7. (ไม่บังคับ) เพิ่มช่องสคีมาที่กำหนดเอง (ดูขั้นตอนด้านล่าง) 
  8. คลิกช่องตกลงเพื่อเพิ่มสคีมาที่กำหนดเองลงในการกำหนดค่า

วิธีสร้างช่องสคีมาขึ้นมาเอง

  1. กรอกชื่อในช่องชื่อสคีมา แล้วคลิกเพิ่มช่อง 
  2. เลือกกำหนดเองจากรายการแบบเลื่อนลงช่องสคีมา
  3. กรอกชื่อช่อง LDAP (ในช่องชื่อช่อง LDAP) ที่จะซิงค์กับโดเมน Google
  4. จากรายการแบบเลื่อนลงประเภทช่องของ LDAP ให้เลือกประเภทช่อง
  5. ในช่องชื่อช่องของ Google ให้กรอกชื่อช่องของ Google ที่จะแมปข้อมูล LDAP ด้วย
  6. จากรายการแบบเลื่อนลงประเภทช่องของ Google ให้เลือกประเภทช่อง 
  7. (ไม่บังคับ) หากต้องการทำดัชนีข้อมูล ให้เลือกช่องดัชนี
  8. ในรายการประเภทสิทธิ์การอ่าน ให้เลือกวิธีควบคุมสิทธิ์การอ่านในข้อมูลช่องที่ระบุในช่องสคีมา
  9. คลิกตกลง
  10. (ไม่บังคับ) หากต้องการเพิ่มช่องสคีมาเพิ่มเติม ให้ทำตามขั้นตอนอีกครั้ง
  11. คลิกช่องตกลงเพื่อเพิ่มสคีมาที่กำหนดเองลงในการกำหนดค่า
ซิงค์รายชื่อติดต่อที่แชร์

ในหน้ารายชื่อติดต่อที่แชร์ ของเครื่องมือจัดการการกำหนดค่า ให้ตั้งค่าการซิงค์ข้อมูลรายชื่อติดต่อที่แชร์

รายชื่อติดต่อที่แชร์จะมีข้อมูลรายชื่อติดต่ออยู่ เช่น ชื่อ อีเมล หมายเลขโทรศัพท์ และตำแหน่ง รายชื่อที่แชร์จะสอดคล้องกับรายการที่อยู่ร่วม (GAL) ใน Microsoft Active Directory และเซิร์ฟเวอร์ไดเรกทอรีอื่น

ข้อมูลสำคัญ: ระบบอาจใช้เวลาถึง 24 ชั่วโมงในการซิงค์ข้อมูลและแสดงรายชื่อติดต่อที่แชร์

คลิกแท็บเพื่อป้อนข้อมูลต่อไปนี้

  • แอตทริบิวต์ของรายชื่อติดต่อที่แชร์: ระบุแอตทริบิวต์ที่ GCDS จะใช้เมื่อสร้างรายชื่อติดต่อที่แชร์ของ LDAP
  • กฎการค้นหา: ระบุรายชื่อติดต่อที่จะนำเข้าและซิงค์โดยใช้สัญลักษณ์การค้นหาของ LDAP คุณจะแก้ไขกฎการค้นหาได้ด้วยกฎการยกเว้น
  • กฎการยกเว้น: หากมีรายชื่อติดต่อในเซิร์ฟเวอร์ไดเรกทอรี LDAP ที่ตรงกับกฎการค้นหา แต่ไม่ควรเพิ่มในโดเมน Google ของคุณ ให้เพิ่มกฎการยกเว้น โปรดดูเพิ่มเติมเกี่ยวกับการใช้กฎการยกเว้น

ดูข้อมูลเพิ่มเติมเกี่ยวกับการแก้ปัญหาเกี่ยวกับการซิงค์รายชื่อติดต่อที่แชร์

โปรดดูรายละเอียดเกี่ยวกับช่องต่างๆ ของรายชื่อติดต่อที่แชร์ในเครื่องมือจัดการการกำหนดค่าที่แอตทริบิวต์รายชื่อติดต่อที่แชร์
กำหนดการตั้งค่าปฏิทิน

ในหน้าทรัพยากรในปฏิทินของเครื่องมือจัดการการกำหนดค่า ให้ระบุวิธีที่ GCDS จะใช้สร้างทรัพยากรในปฏิทินของ LDAP

คลิกแท็บเพื่อป้อนข้อมูลต่อไปนี้

  • แอตทริบิวต์ของทรัพยากรในปฏิทิน: ระบุแอตทริบิวต์ที่ GCDS จะใช้เมื่อสร้างทรัพยากรในปฏิทินของ LDAP

    สำคัญ: GCDS จะไม่ซิงค์แอตทริบิวต์ทรัพยากรในปฏิทินที่มีการเว้นวรรคหรืออักขระเช่นเครื่องหมายที่ (@) หรือเครื่องหมายทวิภาค (:) โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับการตั้งชื่อทรัพยากรในปฏิทินที่คำแนะนำการตั้งชื่อทรัพยากร

  • กฎการค้นหา: ระบุทรัพยากรในปฏิทินที่จะนำเข้าและซิงค์ข้อมูลโดยใช้สัญลักษณ์การค้นหาของ LDAP คุณจะแก้ไขกฎการค้นหาได้ด้วยกฎการยกเว้น
  • กฎการยกเว้น: หากคุณมีทรัพยากรในปฏิทินในเซิร์ฟเวอร์ไดเรกทอรี LDAP ที่ตรงกับกฎการค้นหา แต่ไม่ควรเพิ่มในโดเมน Google ของคุณ ให้เพิ่มกฎการยกเว้น โปรดดูเพิ่มเติมเกี่ยวกับการใช้กฎการยกเว้น

โปรดดูรายละเอียดเกี่ยวกับช่องต่างๆ ของทรัพยากรในปฏิทินในเครื่องมือจัดการการกำหนดค่าที่แอตทริบิวต์ทรัพยากรในปฏิทิน

ซิงค์ใบอนุญาต

ไปที่หน้าใบอนุญาตของเครื่องมือจัดการการกำหนดค่า แล้วตั้งค่าการซิงค์ข้อมูลใบอนุญาต GCDS ให้กับผู้ใช้ในโดเมน Google ของคุณ

หากคุณซื้อ SKU ผลิตภัณฑ์ต่างๆ สำหรับโดเมน ก็อาจต้องการปิดใช้การมอบหมายใบอนุญาตอัตโนมัติและใช้ฟีเจอร์การซิงค์ข้อมูลใบอนุญาตของ GCDS เพื่อจัดการใบอนุญาตสำหรับบัญชีผู้ใช้ Google ของคุณ คุณควรจัดการการมอบหมายใบอนุญาตของผู้ใช้โดยใช้วิธีการเดียว ด้วยการมอบหมายและจัดการใบอนุญาตผลิตภัณฑ์ผ่านคอนโซลผู้ดูแลระบบ หรือใช้ฟีเจอร์การซิงค์ข้อมูลใบอนุญาตของ GCDS ดังที่ระบุในที่นี้

คลิกแท็บเพื่อกรอกข้อมูลต่อไปนี้

  • แอตทริบิวต์อีเมล: ระบุแอตทริบิวต์ที่ GCDS จะใช้ในการจับคู่ที่อยู่อีเมลระหว่างบัญชีผู้ใช้ LDAP และผู้ใช้โดเมน Google
  • วิธีเพิ่มกฎใบอนุญาต LDAP 
    • คลิกเพิ่มกฎ
    • จากเมนูแบบเลื่อนลงใบอนุญาต ให้เลือก SKU ใบอนุญาตที่ต้องการใช้กับผู้ใช้ที่กฎใบอนุญาตระบุไว้
    • ในช่องคำค้นหาของ LDAP ให้ระบุผู้ใช้ในไดเรกทอรี LDAP ที่ควรได้รับมอบหมายใบอนุญาตโดยใช้สัญลักษณ์การค้นหาของ LDAP สำคัญ: คุณจะกำหนดกฎใบอนุญาตได้เพียง 1 กฎต่อ SKU ใบอนุญาต 1 รายการ

      เช่น (&(objectclass=user)(objectcategory=person)(memberof=CN=Group_1,CN=Users,DC=Domain,DC=com)) 

    • (ไม่บังคับ) เลือกช่องนำใบอนุญาตนี้ออกจากผู้ใช้โดเมน Google ที่ไม่ตรงกับกฎนี้เพื่อนำใบอนุญาตของผู้ใช้ทุกคนในโดเมน Google ที่ไม่ตรงกับกฎใบอนุญาตนี้ออก

      หมายเหตุ: หากเลือกช่องนี้ไว้ GCDS จะนำใบอนุญาตของผู้ใช้ทุกคนในโดเมน Google ที่ไม่ตรงกับกฎนี้ออก หากการกำหนดค่า LDAP ของคุณไม่ได้กำหนดไว้อย่างเหมาะสม การดำเนินการนี้อาจทำให้มีการนำใบอนุญาตของผู้ใช้จำนวนมากในโดเมนออก ตรวจสอบว่าการกำหนดค่าของคุณได้รับการกำหนดอย่างถูกต้องก่อนใช้ฟีเจอร์นี้

    • เลือกตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้
      • ตกลง เพื่อเพิ่มกฎและกลับไปที่หน้าจอกฎใบอนุญาตของ LDAP
      • นำไปใช้ เพื่อเพิ่มกฎและเริ่มกฎใบอนุญาตของ LDAP กฎใหม่
      • ยกเลิก เพื่อยกเลิกกฎ
      • ทดสอบคำค้นหาของ LDAP เพื่อทดสอบความถูกต้องของคำค้นหาใบอนุญาตของ LDAP 

SKU และรหัสผลิตภัณฑ์ที่รองรับ

รหัสผลิตภัณฑ์ SKU
G Suite G Suite Enterprise
G Suite Business G Suite Basic G Suite Lite Google Apps Message Security
พื้นที่เก็บข้อมูล Google ไดรฟ์ พื้นที่เก็บข้อมูล Google ไดรฟ์ 20 GB
พื้นที่เก็บข้อมูล Google ไดรฟ์ 50 GB พื้นที่เก็บข้อมูล Google ไดรฟ์ 200 GB พื้นที่เก็บข้อมูล Google ไดรฟ์ 400 GB พื้นที่เก็บข้อมูล Google ไดรฟ์ 1 TB พื้นที่เก็บข้อมูล Google ไดรฟ์ 2 TB พื้นที่เก็บข้อมูล Google ไดรฟ์ 4 TB พื้นที่เก็บข้อมูล Google ไดรฟ์ 8 TB พื้นที่เก็บข้อมูล Google ไดรฟ์ 16 TB
Google ห้องนิรภัย Google ห้องนิรภัย
Google ห้องนิรภัย - Former Employee
Cloud Identity Cloud Identity
Cloud Identity Premium Cloud Identity Premium
Google Voice Google Voice Starter
Google Voice Standard Google Voice Premier

 

สำคัญ:

หากคุณต้องการมอบหมายใบอนุญาต Cloud Identity ให้ทำดังนี้

ขั้นตอนที่ 3: ตรวจสอบการซิงค์

ตั้งค่าการแจ้งเตือน

ในหน้าการแจ้งเตือนของเครื่องมือจัดการการกำหนดค่า โปรดระบุรายละเอียดเกี่ยวกับเซิร์ฟเวอร์อีเมลและบุคคลที่ควรได้รับการแจ้งเตือนทางอีเมลหลังจากการซิงค์

ทุกครั้งที่มีการซิงค์ GCDS จะส่งการแจ้งเตือนไปยังที่อยู่อีเมลที่คุณระบุในช่องที่อยู่ปลายทาง คลิกเพิ่มหลังจากป้อนที่อยู่แต่ละรายการ

คลิกทดสอบการแจ้งเตือนเพื่อส่งข้อความทดสอบไปยังที่อยู่ที่คุณระบุ

โปรดดูรายละเอียดเกี่ยวกับช่องต่างๆ ของการแจ้งเตือนในเครื่องมือจัดการการกำหนดค่าที่แอตทริบิวต์การแจ้งเตือน

ตั้งค่าพารามิเตอร์สำหรับการบันทึก

ในหน้าการบันทึกของเครื่องมือจัดการการกำหนดค่า ให้ระบุชื่อไฟล์และระดับรายละเอียดที่ต้องใช้ในการบันทึก

โปรดดูรายละเอียดเกี่ยวกับช่องต่างๆ ของการบันทึกในเครื่องมือจัดการการกำหนดค่าที่การตั้งค่าการบันทึก

ยืนยันการตั้งค่าการซิงค์

ในหน้าซิงค์ของเครื่องมือจัดการการกำหนดค่า ให้คลิกจำลองการซิงค์เพื่อทดสอบการตั้งค่า

ในระหว่างการจำลองการทำงาน เครื่องมือจัดการการกำหนดค่าจะดำเนินการดังนี้

  • เชื่อมต่อกับโดเมน Google ของคุณและสร้างรายชื่อผู้ใช้ กลุ่ม และรายชื่อติดต่อที่แชร์
  • เชื่อมต่อกับเซิร์ฟเวอร์ไดเรกทอรี LDAP และสร้างรายชื่อผู้ใช้ กลุ่ม และรายชื่อติดต่อที่แชร์
  • สร้างรายการความแตกต่าง
  • บันทึกเหตุการณ์ทั้งหมด

หากจำลองการทำงานได้สำเร็จ เครื่องมือจัดการการกำหนดค่าจะสร้างรายงานการเปลี่ยนแปลงที่เสนอ ซึ่งจะแสดงว่ามีการเปลี่ยนแปลงใดบ้างในรายชื่อผู้ใช้ของ Google ของคุณ

หมายเหตุ: การเรียกใช้การจำลองการซิงค์จะไม่อัปเดตหรือเปลี่ยนแปลงข้อมูลในเซิร์ฟเวอร์ LDAP หรือบัญชีผู้ใช้ของคุณในโดเมน Google การจำลองการทำงานมีไว้เพื่อการตรวจสอบและทดสอบเท่านั้น

เมื่อคุณมั่นใจว่าการกำหนดค่าถูกต้อง ให้คลิกซิงค์และใช้การเปลี่ยนแปลงเพื่อเริ่มต้นการซิงค์

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร