Den här sidan gäller Directory Sync. Om du använder Google Cloud Directory Sync (GCDS) går du till GCDS . Directory Sync är för närvarande i en offentlig betaversion.
Nu behöver du ansluta din externa katalog med hjälp av Directory Sync i Googles administratörskonsol. Senare kan du lägga till andra externa kataloger och ansluta till flera kataloger samtidigt.
Du kan konfigurera flera katalogkonfigurationer, men de måste peka till separata Microsoft Active Directory (AD)- eller Microsoft Azure Active Directory (Azure AD)-servrar. Du kan inte peka mer än en katalogkonfiguration till en enda extern katalogserver.
Lägg till en extern katalog
Lägg till en Azure AD-katalog
Innan du börjar
- Se till att du uppfyller systemkraven. För mer information, gå till Systemkrav .
- Aktivera popup-fönster som kommer från admin.google.com/ac/sync .
Lägg till katalogen
- I Googles administratörskonsol, gå till Meny
Katalog Katalogsynkronisering .Kräver behörigheten att hantera inställningar för katalogsynkronisering .
Ett tjänstkonto med en kataloghanteringsroll skapas automatiskt. Directory Sync använder det här kontot för att komma åt dina Google Cloud-katalogdata.
- Klicka på Lägg till Azure Active Directory Fortsätt .
- För Katalognamn anger du ett namn för din katalog och, valfritt, lägg till en beskrivning.
- Klicka på Auktorisera och spara .
- Ange dina Microsoft-inloggningsuppgifter.
Inloggningsuppgifterna måste ha åtkomst att läsa användare och grupper.
- Markera rutan Samtycke för din organisations räkning klicka på Godkänn .
- Om du får ett meddelande om att anslutningen lyckades klickar du på Fortsätt .
- Om du får ett meddelande om att anslutningen inte lyckades klickar du på Försök igen .
- Klicka på din nyskapade katalog och se till att du har tillåtit popup-fönster som kommer från admin.google.com/ac/sync .
- Granska orsakerna till felet och felsök en misslyckad anslutning (nedan på den här sidan).
- Åtgärda eventuella problem och försök att ansluta igen.
Lägg till en AD-katalog
Innan du börjar
- Se till att du uppfyller systemkraven. För mer information, gå till Systemkrav .
- Aktivera Data Connectors API. För mer information, gå till Aktivera Data Connectors API .
Lägg till katalogen
- I Googles administratörskonsol, gå till Meny Katalog Katalogsynkronisering .
Kräver behörigheten att hantera inställningar för katalogsynkronisering .
Ett tjänstkonto med en kataloghanteringsroll skapas automatiskt. Directory Sync använder det här kontot för att komma åt dina Google Cloud-katalogdata.
- Klicka på Lägg till Active Directory Fortsätt .
- För Katalognamn anger du ett namn för din katalog och, valfritt, lägg till en beskrivning.
- Klicka på Fortsätt .
- För Projekt-ID anger du ID:t från Google Cloud-projektet där du skapade VPC-åtkomstanslutningen.
- För VPC-åtkomstanslutningsnamn anger du namnet på den VPC-åtkomstanslutning som du konfigurerade i Google Cloud. Använd följande format:
projekt/ projekt-id / platser/ VPC-plats / kontakter/ VPC-kontaktnamn
För att hitta värdena för VPC-plats och VPC-anslutningsnamn, klicka på VPC-nätverk i ditt Google Cloud-projekt
Serverlös VPC-åtkomst och hitta din VPC-åtkomstanslutning. Gå till Namn för VPC-anslutningens namn. Gå till Region för VPC-platsen. - Klicka på Fortsätt .
- För information om Active Directory-servern , ange:
- Värd — IP-adress eller fullständigt kvalificerat domännamn för din AD-server.
- Hamn —636.
- Anslutningstyp — Välj din anslutningstyp.
- Bas-DN — Bas-DN i AD. Bas-DN:et används som rot för alla sökningar. Du kan ändra detta senare när du konfigurerar din synkronisering.
Exempel: ou=Försäljning, dc=exempel, dc=com
- DNS-server — DNS-server som kan matcha ditt AD-värdnamn.
- Auktoriserat konto och lösenord — Användarnamnet och lösenordet för ett konto som har läsåtkomst till din AD-server (vanligtvis ett tjänstkonto).
- Certifikat — TLS-klientcertifikat. Klicka på Bifoga certifikat , navigera till ditt certifikat och bekräfta.
- Klicka på Spara och testa anslutning .
Den här processen kan ta upp till en minut. Om du stänger fönstret innan testet är klart kan du kontrollera resultaten i administratörens granskningslogg. Om testet misslyckas uppmanas du att ange din kataloginformation igen.
- Klicka på Fortsätt eller felsök en misslyckad anslutning (nedan på den här sidan).
Felsök en misslyckad anslutning
Om din anslutning misslyckas kan du se information om orsaken till felet på sidan anslutningsstatus. För ytterligare information om felsökning av anslutningar, gå till Kontrollera logghändelser för Directory Sync .
Redigera en katalog
- Klicka på namnet på den externa katalog som du vill redigera.
- Klicka på Stäng av bredvid Synkroniseringsstatus
för att inaktivera synkroniseringen. - Uppdatera informationen för den valda katalogen.
- Klicka på Spara och testa anslutning .
- Återaktivera synkroniseringen om det behövs.
Ta bort en katalog
Viktigt : Se till att du har sparat all information du behöver från den externa katalogen innan du tar bort den. När du tar bort en extern katalog raderas anslutnings- och synkroniseringsinställningarna. All data som synkroniserades med din Google Cloud-katalog sparas.
- På sidan med kataloginformation, bredvid Synkroniseringsstatus , klicka på Stäng av .
- Klicka på Ta bort
Ta bort .
Auktorisera en Azure AD-anslutning igen
Du kan auktorisera Azure AD-anslutningen igen och förnya autentiseringstoken.
- Klicka på namnet på den externa katalog som du vill auktorisera igen.
- För Synkroniseringsstatus klickar du på Stäng av för att inaktivera synkroniseringen.
- Klicka på Återauktorisera .
- Ange dina Microsoft-inloggningsuppgifter.
- Markera rutan Samtycke för din organisations räkning Acceptera .
- Återaktivera synkroniseringen om det behövs.
Relaterade ämnen
Nästa steg
Konfigurera användarsynkronisering
Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.