เปรียบเทียบ Directory Sync กับ GCDS

หน้านี้มีไว้สำหรับ Directory Sync หากคุณใช้ Google Cloud Directory Sync (GCDS) ให้ไปที่ GCDS ขณะนี้ Directory Sync อยู่ในเวอร์ชันเบต้าสำหรับผู้ใช้ทั่วไป

Directory Sync เป็น GCDS เวอร์ชันใหม่และมีฟีเจอร์ที่แตกต่างกัน

เปรียบเทียบฟีเจอร์ต่างๆ

ฟีเจอร์ GCDS Directory Sync
ต้องติดตั้งฮาร์ดแวร์และซอฟต์แวร์ ต้องใช้ซอฟต์แวร์ภายในองค์กร ไม่ต้องติดตั้งเพราะ Directory Sync เป็นโซลูชันในระบบคลาวด์
การรองรับไดเรกทอรีภายนอก รองรับไดเรกทอรีทั้งหมดที่เข้ากันได้กับ LDAP ซึ่งรวมถึง Active Directory และ OpenLDAP รองรับ Microsoft Active Directory (AD) และ Microsoft Azure Active Directory (Azure AD)
วิธีเชื่อมต่อกับเซิร์ฟเวอร์ภายนอก โดยปกติแล้วจะอยู่ในเครือข่ายเดียวกับเซิร์ฟเวอร์ LDAP
  • AD - ใช้ Cloud VPN หรือ Cloud Interconnect เพื่อเข้าถึงเซิร์ฟเวอร์ LDAP ภายในองค์กร หรือคุณจะโฮสต์เซิร์ฟเวอร์ LDAP โดยใช้ Google Compute Engine ก็ได้

    โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการเชื่อมต่อเครือข่ายที่รองรับ

  • Azure AD - ใช้ข้อมูลเข้าสู่ระบบ Microsoft ของผู้ดูแลระบบเพื่อเชื่อมต่อ ผู้ดูแลระบบต้องมีบทบาทผู้ดูแลระบบทั่วโลก
ประเภทข้อมูลที่ซิงค์ ผู้ใช้ (รวมถึงผู้ดูแลระบบ) กลุ่ม ทรัพยากรในปฏิทิน รายชื่อติดต่อภายนอก รหัสผ่าน

ไปที่หัวข้อซิงค์ข้อมูลอะไรบ้าง

 ผู้ใช้และกลุ่มที่ไม่ใช่ผู้ดูแลระบบ
สามารถซิงค์จากแหล่งที่มาภายนอกหลายแห่ง ไม่
  • AD - รองรับการซิงค์จากหลายไดเรกทอรี
  • Azure AD - รองรับการซิงค์จากไดเรกทอรีเดียวเท่านั้น
ความซับซ้อนในการตั้งค่า อาจมีความซับซ้อนสูง โดยขึ้นอยู่กับความต้องการขององค์กร ตั้งค่าได้ง่ายๆ โดยใช้คอนโซลผู้ดูแลระบบของ Google
ความถี่ของการซิงค์ กำหนดค่าโดยผู้ดูแลระบบได้ ต้องใช้ซอฟต์แวร์การกำหนดเวลาของบุคคลที่สามเพื่อซิงค์ข้อมูลอัตโนมัติ การซิงค์เต็มรูปแบบจะเริ่มต้น 1 ชั่วโมงหลังจากการซิงค์ก่อนหน้าเสร็จสิ้น รอบระยะเวลานี้ไม่สามารถแก้ไขได้
การแก้ปัญหาและการบันทึก คุณอาจต้องรวมไฟล์บันทึกจากเซิร์ฟเวอร์หลายแห่ง การรายงานแบบรวมศูนย์ในคอนโซลผู้ดูแลระบบของ Google คุณสามารถกรอง ค้นหา และตั้งการแจ้งเตือนที่กำหนดเองได้
การแมปแอตทริบิวต์ผู้ใช้ คุณแมปแอตทริบิวต์ต่อไปนี้ได้
  • แอตทริบิวต์ระบบสูงสุด 35 รายการ
  • แอตทริบิวต์ที่กำหนดเอง

คุณแมปแอตทริบิวต์ต่อไปนี้ได้

  • ชื่อ
  • นามสกุล
  • อีเมล
  • หมายเลขโทรศัพท์สำหรับการกู้คืน
  • อีเมลสำหรับการกู้คืน
การแมปหน่วยขององค์กร วางผู้ใช้ในหน่วยขององค์กรที่กำหนดไว้โดยอัตโนมัติ สามารถแมปผู้ใช้กับหน่วยขององค์กรที่ระบุได้

ย้ายจาก GCDS ไปยัง Directory Sync

หากกําลังใช้ GCDS เพื่อซิงค์กับ AD อยู่ คุณสามารถเปลี่ยนไปใช้ Directory Sync ได้โดยทำตามขั้นตอนต่อไปนี้

  1. ตรวจสอบว่าเซิร์ฟเวอร์ LDAP เข้าถึงได้จาก Google Cloud

    วิธีจัดการการตั้งค่าจะขึ้นอยู่กับว่าเซิร์ฟเวอร์ LDAP ของคุณโฮสต์บน Google Cloud โดยตรง หรือตั้งใจจะเชื่อมต่อกับ Google Cloud โดยใช้ Cloud VPN หรือ Google Interconnect

  2. ตั้งค่าเครื่องมือเชื่อมต่อการเข้าถึง VPC ใน Google Cloud

    คุณต้องมีเครื่องมือเชื่อมต่อการเข้าถึง Virtual Private Cloud (VPC) เพื่อใช้ Directory Sync

  3. เปิดใช้ Data Connectors API

    เปิดใช้ Data Connector API โดยใช้โปรเจ็กต์เดียวกับที่คุณตั้งค่าเครื่องมือเชื่อมต่อการเข้าถึง VPC

  4. เพิ่มไดเรกทอรี LDAP ลงใน Directory Sync

    ใช้คอนโซลผู้ดูแลระบบของ Google เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ LDAP โดยใช้ Directory Sync

  5. ตั้งค่าการซิงค์ผู้ใช้และกลุ่มใน Directory Sync

    เลือกวิธีที่ต้องการซิงค์ผู้ใช้และกลุ่มกับไดเรกทอรีในระบบคลาวด์ของ Google คุณตั้งค่านี้ได้ในคอนโซลผู้ดูแลระบบ ตรวจสอบการตั้งค่าโดยเรียกใช้การซิงค์จำลอง

  6. ปิดการซิงค์อัตโนมัติใน GCDS

    หากคุณใช้ซอฟต์แวร์การกำหนดเวลาเพื่อให้การซิงค์ทํางานโดยอัตโนมัติ ให้ปิดกําหนดเวลา อย่าทำการซิงค์ด้วยตนเอง

  7. เรียกใช้การซิงค์ใน Directory Sync

    คุณพร้อมจะเริ่มซิงค์กับไดเรกทอรีระบบคลาวด์ของ Google ด้วย Directory Sync แล้ว

เกี่ยวกับ Google Cloud Directory Sync


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง