השוואה בין Directory Sync לבין GCDS

הדף הזה מיועד ל-Directory Sync. אם אתם משתמשים ב-Google Cloud Directory Sync‏ (GCDS), אתם יכולים לעבור אל GCDS. ‫Directory Sync נמצא כרגע בגרסת בטא פתוחה.

Directory Sync היא גרסה חדשה יותר של GCDS, והיא כוללת תכונות שונות.

השוואת תכונות

תכונה GCDS Directory Sync
האם נדרשת התקנה של חומרה ותוכנה? כן, נדרשת תוכנה מקומית. לא, Directory Sync הוא פתרון מבוסס-ענן.
תמיכה בספריות חיצוניות תמיכה בכל הספריות שתואמות ל-LDAP, כולל Active Directory ו-OpenLDAP. תומך ב-Microsoft Active Directory (AD) וב-Microsoft Azure Active Directory (Azure AD).
איך מתבצע החיבור לשרת החיצוני בדרך כלל נמצא באותה רשת כמו שרת ה-LDAP.
  • ‫AD – משתמש ב-Cloud VPN או ב-Cloud Interconnect כדי לגשת לשרת LDAP המקומי. אפשרות אחרת היא לארח את שרת ה-LDAP באמצעות Google Compute Engine.

    מידע נוסף זמין במאמר בנושא חיבורי רשת נתמכים.

  • ‫Azure AD – נעשה שימוש בפרטי הכניסה של האדמין ל-Microsoft כדי להתחבר. לאדמין צריך להיות תפקיד של אדמין כללי.
סוגי הנתונים שמסונכרנים משתמשים (כולל אדמינים), קבוצות, משאבים ביומן, אנשי קשר חיצוניים, סיסמאות.

מה מסונכרן?

 משתמשים וקבוצות שאין להם הרשאות אדמין.
האם אפשר לסנכרן מכמה מקורות חיצוניים? לא
  • AD – תומך בסנכרון ממספר ספריות.
  • ‫Azure AD – תומך בסנכרון רק מספרייה אחת.
מורכבות ההגדרה יכול להיות מורכב מאוד, בהתאם לצרכים של הארגון. הגדרה פשוטה באמצעות מסוף Google Admin.
תדירות הסנכרון ניתן להגדרה על ידי האדמין. נדרשת תוכנת תזמון של צד שלישי כדי לבצע סנכרון אוטומטי. סנכרון מלא מתחיל שעה אחרי שהסנכרון הקודם מסתיים. אי אפשר לשנות את המרווח הזה.
פתרון בעיות ורישום ביומן יכול להיות שתצטרכו לקמפל קובצי יומן מכמה שרתים. דיווח מרכזי במסוף Google Admin. אתם יכולים לסנן, לחפש ולהגדיר התראות בהתאמה אישית.
מיפוי מאפיינים של משתמשים אפשר למפות:
  • עד 35 מאפייני מערכת.
  • מאפיינים מותאמים אישית.

אפשר למפות את המאפיינים הבאים:

  • שם פרטי.
  • שם משפחה.
  • כתובת אימייל.
  • מספר טלפון לשחזור חשבון.
  • כתובת האימייל לשחזור החשבון.
מיפוי של יחידה ארגונית ממקם משתמשים באופן אוטומטי ביחידות ארגוניות ייעודיות. אפשר למפות משתמשים ליחידה ארגונית ספציפית.

מעבר מ-GCDS ל-Directory Sync

אם אתם משתמשים כרגע ב-GCDS כדי לסנכרן עם AD, אתם יכולים לעבור אל Directory Sync באמצעות השלבים הבאים:

  1. מוודאים שאפשר לגשת לשרת ה-LDAP מ-Google Cloud

    אופן הניהול של ההגדרה תלוי בשאלה אם שרת ה-LDAP מתארח ישירות ב-Google Cloud או שאתם מתכוונים להתחבר ל-Google Cloud באמצעות Cloud VPN או Google Interconnect.

  2. הגדרת מחבר גישה ל-VPC ב-Google Cloud

    כדי להשתמש ב-Directory Sync, צריך מחבר גישה לענן וירטואלי פרטי (VPC).

  3. הפעלת Data Connectors API

    באותו פרויקט שבו הגדרתם את המחבר של הגישה ל-VPC, מפעילים את Data Connector API.

  4. הוספת ספריית LDAP ל-Directory Sync

    משתמשים במסוף Google Admin כדי להתחבר לשרת LDAP באמצעות Directory Sync.

  5. הגדרה של סנכרון משתמשים וקבוצות ב-Directory Sync

    מחליטים איך רוצים שהמשתמשים והקבוצות יסונכרנו עם ספריית Google Cloud. ההגדרה מתבצעת במסוף Admin. כדי לבדוק את ההגדרה, מריצים סימולציה של סנכרון.

  6. השבתה של סנכרונים אוטומטיים ב-GCDS

    אם אתם משתמשים בתוכנת תזמון כדי להפוך את הסנכרון לאוטומטי, כדאי להשבית את התזמון. לא להפעיל סנכרון ידני.

  7. הפעלת סנכרון ב-Directory Sync

    עכשיו אפשר להתחיל לסנכרן עם הספרייה שלכם ב-Google Cloud באמצעות Directory Sync.

מידע על Google Cloud Directory Sync


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.