Sprawdzone metody korzystania z GCDS

Aby ułatwić przeprowadzenie synchronizacji przy użyciu Google Cloud Directory Sync (GCDS), zalecamy wykonanie czynności opisanych niżej.

Przygotowywanie GCDS

Sprawdź, czy spełnione są wymagania systemowe, w szczególności te dotyczące ilości wolnej pamięci RAM – jeśli planujesz synchronizację dużej liczby encji z katalogu LDAP, upewnij się, że masz wystarczająco dużo wolnej pamięci RAM na serwerze GCDS. Sprawdź też, czy używasz najnowszej wersji GCDS.
Upewnij się, że konfiguracja jest zabezpieczona – sprawdź, czy komputer, na którym zainstalowano GCDS, jest bezpieczny. Dane logowania zapisane w pliku konfiguracji XML są zaszyfrowane. Jeśli jednak ktoś uzyska dostęp do komputera, może również zyskać dostęp zarówno do pliku XML, jak i do klucza szyfrowania.
Najpierw zaktualizuj dane LDAP, dopiero potem przeprowadź symulację synchronizacji – gdy dane LDAP będą gotowe, uruchom symulację synchronizacji, aby sprawdzić ustawienia. Następnie przeprowadź pełną synchronizację, aby przenieść aktualizacje na swoje konto Google. GCDS działa najlepiej, gdy dane Google są aktualizowane w ramach procesu synchronizacji.
Sprawdź, czy masz niezarządzanych użytkowników i wyślij im zaproszenie – sprawdź, czy masz niezarządzanych użytkowników. Jeśli tak, przed uruchomieniem pierwszej synchronizacji zaproś ich do przeniesienia konta na zarządzane konto Google w Twojej organizacji. Dzięki temu podczas synchronizacji użytkownikom nie zostaną utworzone konta będące w konflikcie.

Powiązane artykuły

Zarządzanie kontami użytkowników i administratorów

Zawieś konta użytkowników, nie usuwaj ich – ustaw GCDS tak, aby konta użytkowników, których nie ma w katalogu LDAP, były zawieszane, a nie usuwane. Po upłynięciu 20 dni usuniętych kont nie można przywrócić, podczas gdy dane kont zawieszonych są przechowywane. Możesz też przenieść dane poczty e-mail i Dysku Google z zawieszonego konta na inne konto.
Synchronizowanie kont użytkowników według innego harmonogramu – dzięki częstej synchronizacji według innego harmonogramu możesz szybko tworzyć i zawieszać konta użytkowników, gdy te zmienią się w katalogu LDAP. Zmiany, które nie są aż tak pilne (np. aktualizacje kontaktów udostępnionych lub członkostw w grupach), można synchronizować rzadziej. Aby zsynchronizować tylko konta użytkowników, skorzystaj z wiersza polecenia.
Nie zawieszaj ani nie usuwaj kont administratorów – domyślnie GCDS nie zawiesza ani nie usuwa kont administratorów Google, które nie zostały znalezione w katalogu LDAP. Zachowaj to ustawienie, aby mieć pewność, że nie utracisz żadnych kont administratorów Google.

Powiązane artykuły

Synchronizowanie danych za pomocą reguł i limitów

Zapoznaj się z limitami usuwania – sprawdź limity usuwania GCDS dla każdego elementu, który chcesz synchronizować. Upewnij się, że limit jest związany z rozmiarem Twojego konta i został ustawiony na podstawie odpowiedniego odsetka lub liczby elementów.
Używanie reguł wykluczania do zachowania użytkowników lub grup na koncie Google – jeśli na swoim koncie Google masz konta użytkowników lub grupy, które nie istnieją w katalogu LDAP, możesz użyć reguły wykluczania, aby użytkownicy lub grupy pozostali na koncie Google. Zanim użyjesz reguł wykluczania, zapoznaj się z zasadami ich stosowania.
Używanie reguł zawężonego wyszukiwania do wykluczania danych LDAP – jeśli chcesz uniemożliwić synchronizację encji z katalogu LDAP z kontem Google, zalecamy użycie reguł zawężonego wyszukiwania. Reguły wyszukiwania są łatwiejsze w zarządzaniu niż reguły wykluczania LDAP i mogą poprawić wydajność synchronizacji. Zanim użyjesz reguł wyszukiwania, zapoznaj się z zasadami ich stosowania.

Powiązane artykuły

Następny krok

Pobieranie i instalowanie GCDS

_{Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.}

Czy to było pomocne?

Jak możemy ją poprawić?