Deze pagina is voor Directory Sync. Als u Google Cloud Directory Sync (GCDS) gebruikt, ga dan naar GCDS . Directory Sync bevindt zich momenteel in de openbare bètafase.
Nu moet u uw externe map koppelen via Mappensynchronisatie in de Google Beheerconsole. Later kunt u andere externe mappen toevoegen en met meerdere mappen tegelijk verbinding maken.
U kunt meerdere directoryconfiguraties instellen, maar deze moeten verwijzen naar afzonderlijke Microsoft Active Directory (AD) of Microsoft Azure Active Directory (Azure AD) servers. U kunt niet meer dan één directoryconfiguratie naar één externe directoryserver laten verwijzen.
Een externe map toevoegen
Een Azure AD-directory toevoegen
Voordat je begint
- Zorg ervoor dat u aan de systeemvereisten voldoet. Ga voor meer informatie naar Systeemvereisten .
- Schakel pop-ups in die afkomstig zijn van admin.google.com/ac/sync .
Voeg de map toe
- Ga in de Google Admin-console naar Menu.
Directory Mappen synchroniseren .Hiervoor is de machtiging 'Directorysynchronisatie-instellingen beheren' vereist.
Er wordt automatisch een serviceaccount met een directorybeheerrol aangemaakt. Directory Sync gebruikt dit account om toegang te krijgen tot uw Google Cloud-directorygegevens.
- Klik op Azure Active Directory toevoegen. Doorgaan .
- Voer bij 'Directorynaam' een naam in voor uw directory en voeg eventueel een beschrijving toe.
- Klik op Autoriseren en opslaan .
- Voer uw Microsoft-inloggegevens in.
De inloggegevens moeten toegang hebben tot het lezen van gebruikers en groepen.
- Vink het vakje ' Toestemming namens uw organisatie' aan. Klik op Accepteren .
- Als je de melding 'Verbinding geslaagd' krijgt, klik dan op 'Doorgaan' .
- Als je de melding 'Verbinding mislukt' krijgt, klik dan op 'Opnieuw proberen' .
- Klik op de zojuist aangemaakte map en zorg ervoor dat je pop-ups van admin.google.com/ac/sync hebt toegestaan.
- Bekijk de oorzaken van de storing en los het probleem met de mislukte verbinding op (zie verderop op deze pagina).
- Los eventuele problemen op en probeer opnieuw verbinding te maken.
Een AD-directory toevoegen
Voordat je begint
- Zorg ervoor dat u aan de systeemvereisten voldoet. Ga voor meer informatie naar Systeemvereisten .
- Schakel de Data Connectors API in. Zie Data Connectors API inschakelen voor meer informatie.
Voeg de map toe
- Ga in de Google Admin-console naar Menu. Directory Mappen synchroniseren .
Hiervoor is de machtiging 'Directorysynchronisatie-instellingen beheren' vereist.
Er wordt automatisch een serviceaccount met een directorybeheerrol aangemaakt. Directory Sync gebruikt dit account om toegang te krijgen tot uw Google Cloud-directorygegevens.
- Klik op Active Directory toevoegen. Doorgaan .
- Voer bij 'Directorynaam' een naam in voor uw directory en voeg eventueel een beschrijving toe.
- Klik op Doorgaan .
- Voer bij Project-ID de ID in van het Google Cloud-project waarin u de VPC-toegangsconnector hebt gemaakt.
- Voer bij 'VPC-toegangsconnectornaam' de naam in van de VPC-toegangsconnector die u in Google Cloud hebt ingesteld. Gebruik de volgende indeling:
projecten/ project-id /locaties/ VPC-locatie /connectoren/ VPC-connectornaam
Om de waarden voor de VPC-locatie en de VPC-connectornaam in uw Google Cloud-project te vinden, klikt u op VPC-netwerk.
Serverloze VPC-toegang : zoek uw VPC-toegangsconnector. Ga naar Naam voor de naam van de VPC-connector. Ga naar Regio voor de locatie van de VPC. - Klik op Doorgaan .
- Voor details over de Active Directory-server voert u het volgende in:
- Host — IP-adres of volledig gekwalificeerde domeinnaam van uw AD-server.
- Poort —636.
- Verbindingstype — Selecteer uw verbindingstype.
- Basis-DN — De basis-DN (Distinguished Name) in Active Directory. De basis-DN wordt gebruikt als basis voor alle zoekopdrachten. U kunt dit later wijzigen wanneer u uw synchronisatie instelt.
Voorbeeld: ou=Verkoop, dc=voorbeeld, dc=com
- DNS-server — Een DNS-server die uw AD-hostnaam kan oplossen.
- Geautoriseerd account en wachtwoord — De gebruikersnaam en het wachtwoord van een account dat leesrechten heeft op uw AD-server (meestal een serviceaccount).
- Certificaat — TLS-clientcertificaat. Klik op Certificaat bijvoegen , navigeer naar uw certificaat en bevestig.
- Klik op Opslaan en test de verbinding .
Dit proces kan tot een minuut duren. Als u het venster sluit voordat de test is voltooid, kunt u de resultaten controleren in het beheerdersauditlogboek. Als de test mislukt, wordt u gevraagd uw directorygegevens opnieuw in te voeren.
- Klik op Doorgaan of los een verbindingsprobleem op (onderaan deze pagina).
Problemen met een mislukte verbinding oplossen
Als uw verbinding mislukt, kunt u informatie over de oorzaak van de fout bekijken op de pagina met de verbindingsstatus. Ga voor meer informatie over het oplossen van verbindingsproblemen naar Logboekgebeurtenissen controleren voor Directory Sync .
Een map bewerken
- Klik op de naam van de externe map die u wilt bewerken.
- Klik naast Synchronisatiestatus op Uitschakelen.
Om de synchronisatie uit te schakelen. - Werk de gegevens van de geselecteerde map bij.
- Klik op Opslaan en test de verbinding .
- Activeer de synchronisatie indien nodig opnieuw.
Een map verwijderen
Belangrijk : Zorg ervoor dat u alle benodigde informatie uit de externe map hebt bewaard voordat u deze verwijdert. Wanneer u een externe map verwijdert, worden de verbinding en de synchronisatie-instellingen gewist. Alle gegevens die met uw Google Cloud-map zijn gesynchroniseerd, blijven behouden.
- Klik op de pagina met mapdetails, naast Synchronisatiestatus , op Uitschakelen. .
- Klik op Verwijderen
Verwijderen .
Een Azure AD-verbinding opnieuw autoriseren
U kunt de Azure AD-verbinding opnieuw autoriseren en het authenticatietoken vernieuwen.
- Klik op de naam van de externe map die u opnieuw wilt autoriseren.
- Voor de synchronisatiestatus klikt u op Uitschakelen. Om de synchronisatie uit te schakelen.
- Klik op Opnieuw autoriseren .
- Voer uw Microsoft-inloggegevens in.
- Vink het vakje ' Toestemming namens uw organisatie' aan. Accepteren .
- Activeer de synchronisatie indien nodig opnieuw.
Gerelateerde onderwerpen
Logboekgebeurtenissen van de beheerder
Volgende stap
Gebruikerssynchronisatie instellen
Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.