Esta página é destinada ao Directory Sync. Se você usa o Google Cloud Directory Sync (GCDS), acesse GCDS. O Directory Sync está na versão Beta pública.
Agora você precisa conectar o diretório externo usando o Directory Sync no Google Admin Console. Mais tarde, você pode adicionar outros diretórios externos e se conectar a vários diretórios de uma só vez.
Você pode definir várias configurações de diretório, mas elas precisam apontar para servidores Microsoft Active Directory (AD) ou Microsoft Azure Active Directory (Azure AD) separados. Não é possível apontar mais de uma configuração de diretório para um único servidor do diretório externo.
Adicionar um diretório externo
Adicionar um diretório do Azure AD
Antes de começar
- Verifique se você atende aos requisitos do sistema. Veja mais detalhes em Requisitos do sistema.
- Ative os pop-ups de admin.google.com/ac/sync.
Adicionar o diretório
-
No Google Admin Console, acesse Menu
Diretório
Directory Sync.
Exige o privilégio Gerenciar configurações do Directory Sync.
Uma conta de serviço com uma função de gerenciamento de diretório é criada automaticamente. O Directory Sync usa essa conta para acessar os dados do diretório do Google Cloud.
- Clique em Adicionar Azure Active Directory Continuar.
- Em Nome do diretório, digite um nome para o diretório e, se quiser, adicione uma descrição.
- Clique em Autorizar e salvar.
- Digite suas credenciais da Microsoft.
As credenciais precisam ter acesso para ler usuários e grupos.
- Marque a caixa Consentimento em nome da sua organização clique em Aceitar.
- Se você receber a mensagem Conexão estabelecida, clique em Continuar.
- Se você receber a mensagem Falha na conexão, clique em Tentar novamente.
- Clique no diretório recém-criado e verifique se você permitiu pop-ups de admin.google.com/ac/sync.
- Analise os motivos da falha e solucione problemas de conexão com falha (abaixo nesta página)
- Corrija os problemas e tente se conectar novamente.
Adicionar um diretório do AD
Antes de começar
- Verifique se você atende aos requisitos do sistema. Veja mais detalhes em Requisitos do sistema.
- Ative a API Data Connectors. Confira mais detalhes em Ativar a API Data Connectors.
Adicionar o diretório
-
No Google Admin Console, acesse Menu
Diretório
Directory Sync.
Exige o privilégio Gerenciar configurações do Directory Sync.
Uma conta de serviço com uma função de gerenciamento de diretório é criada automaticamente. O Directory Sync usa essa conta para acessar os dados do diretório do Google Cloud.
- Clique em Adicionar Active Directory Continuar.
- Em Nome do diretório, digite um nome para o diretório e, se quiser, adicione uma descrição.
- Clique em Continuar.
- Em ID do projeto, digite o ID do projeto na nuvem do Google Cloud em que você criou o conector de acesso à VPC.
- Em Nome do conector de acesso à VPC, digite o nome do conector de acesso à VPC que você configurou no Google Cloud. Use o seguinte formato:
projetos/id do projeto/locais/local da VPC/conectores/nome do conector de VPC
Para encontrar os valores de local e nome do conector de VPC, no seu projeto na nuvem do Google Cloud, clique em Rede VPC
Acesso VPC sem servidor e localize seu conector de acesso à VPC. Acesse Nome para o nome do conector de VPC. Acesse Região no local da VPC. - Clique em Continuar.
- Para detalhes do servidor do Active Directory, digite:
- Host: endereço IP ou nome de domínio totalmente qualificado do seu servidor do AD.
- Porta: 636.
- Tipo de conexão : selecione o tipo de conexão.
- DN de base : nome distinto (DN, na sigla em inglês) de base no AD. O DN de base é usado como raiz de todas as pesquisas. Você pode alterar isso ao configurar a sincronização.
Exemplo: ou=Vendas, dc=exemplo, dc=com
- Servidor DNS: servidor DNS que pode resolver o nome do host do AD.
- Conta autorizada e Senha: mostram o nome de usuário e a senha de uma conta com acesso de leitura ao servidor AD (geralmente uma conta de serviço).
- Certificado: este é o certificado do cliente TLS. Clique em Anexar certificado, acesse seu certificado e confirme.
- Clique em Salvar e testar conexão.
Esse processo pode levar até um minuto para ser concluído. Se você fechar a janela antes do fim do teste, vai poder verificar os resultados no registro de auditoria do administrador. Se o teste falhar, você será solicitado a reinserir as informações do diretório.
- Clique em Continuar ou resolva problemas de conexão com falha. Veja as instruções abaixo.
Resolver problemas de conexão
Se a conexão falhar, você poderá ver informações sobre a causa da falha na página de status da conexão. Para mais informações sobre a solução de problemas de conexão, acesse Verificar os eventos de registro do Directory Sync.
Editar um diretório
- Clique no nome do diretório externo que você quer editar.
- Ao lado de Status de sincronização, clique em Desativar
para
desativar a sincronização. - Atualize os detalhes do diretório selecionado.
- Clique em Salvar e testar conexão.
- Se necessário, reative a sincronização.
Remover um diretório
Importante: confirme que você reteve todas as informações necessárias de o diretório externo antes de removê-lo. Quando você remove um diretório externo, a configuração de conexão e sincronização é excluída. Todos os dados sincronizados com seu diretório do Google Cloud são retidos.
- Na página de detalhes do diretório, ao lado de Status da sincronização, clique em Desativar
.
- Clique em Excluir
Excluir.
Autorizar novamente uma conexão do Azure AD
É possível autorizar novamente a conexão do Azure AD e renovar o token de autenticação.
- Clique no nome do diretório externo que você quer reautorizar.
- Em Status da sincronização, clique em Desativar para
desativar a sincronização.
- Clique em Reautorizar.
- Digite suas credenciais da Microsoft.
- Marque a caixa Consentimento em nome da sua organização
Aceitar.
- Se necessário, reative a sincronização.
Temas relacionados
Eventos de registro do administrador
Próxima etapa
Configurar sincronização de usuários
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais estão associados.