Veelgestelde vragen over directorysynchronisatie

Moet ik overstappen van Google Cloud Directory Sync naar Directory Sync?

Als u alleen gebruikers en groepen synchroniseert, voldoet Directory Sync mogelijk aan uw behoeften.

Als u naast gebruikers en groepen ook andere objecten synchroniseert (bijvoorbeeld Google Workspace-licenties of gedeelde contactpersonen), kunt u overwegen Directory Sync te gebruiken voor de synchronisatie van gebruikers en groepen en GCDS voor de overige objecten. Als u echter zowel gebruikers als groepen synchroniseert, moet u voor beide dezelfde synchronisatietool gebruiken.

Raadpleeg 'Directorysynchronisatie vergelijken met GCDS' voor meer informatie.

Kan ik Directory Sync gebruiken voor het synchroniseren van gebruikers en groepen, en GCDS voor het synchroniseren van gedeelde contactpersonen?

Ja. U kunt Directory Sync gebruiken om gebruikers en groepen te synchroniseren en GCDS om andere objecten te synchroniseren, zoals gedeelde contactpersonen. We raden aan om één tool te gebruiken voor het synchroniseren van gebruikers en groepen.

Kan ik Directory Sync instellen om wachtwoorden te synchroniseren?

Nee, Directory Sync kan geen gebruikerswachtwoorden synchroniseren vanuit externe mappen.

Waarom heb ik een serviceaccount?

De eerste keer dat u de pagina Directory Sync in de Google Admin-console opent, wordt er automatisch een serviceaccount met een rol voor directorybeheer aangemaakt in een intern Google Cloud-project.

Directory Sync gebruikt dit account om toegang te krijgen tot uw Google Cloud-directorygegevens. U kunt het account niet bekijken of beheren. Bij volgende bezoeken aan de Directory Sync-pagina worden geen extra accounts aangemaakt.

U kunt in de beveiligingsonderzoekstool bekijken wanneer er toegang tot het account is verkregen. Ga voor meer informatie naar 'Beheerlogboekgebeurtenissen' .

Wat gebeurt er als een synchronisatie niet automatisch wordt uitgevoerd?

Je hoeft niets te doen.

Directory Sync probeert het synchronisatieproces minstens 7 dagen na de laatste succesvolle synchronisatie opnieuw. Het probeert minstens 9 keer de synchronisatie te hervatten voordat het proces wordt geannuleerd.

Kan ik een externe mapgroep hernoemen?

Ja, u kunt de naam van een externe directorygroep wijzigen. U moet wel enkele extra stappen uitvoeren als u een synchronisatie hebt uitgevoerd nadat u de groep hebt toegevoegd in het gedeelte 'Gebruikersbereik ' van Directory Sync, terwijl het vakje ' Gebruiker in Google Directory opschorten' is aangevinkt. Volg in dat geval de onderstaande instructies om de groepsnaam te wijzigen.

Opmerking : Als het bovenstaande scenario niet van toepassing is op uw configuratie, kunt u de externe mapgroep hernoemen zonder deze extra stappen.

1. Schakel de synchronisatie uit.

   Voor meer informatie, ga naar Een synchronisatie activeren of deactiveren .

2. Klik op de pagina met directorygegevens , naast Gebruikerssynchronisatie , op Bewerken. .
3. Voer de nieuwe groepsnaam in en sla de synchronisatieconfiguratie op.
4. Hernoem de groep in uw externe map.
5. Verwijder in Directory Sync, onder Gebruikersbereik , de oude groepsnaam en sla de synchronisatieconfiguratie op.

Wat gebeurt er met gebruikers als een groep in de externe directory wordt verwijderd?

Als een groep die is gedefinieerd in het gebruikersbereik wordt verwijderd in de externe directory, blijft de gebruiker in Google Cloud Directory actief of opgeschort na een synchronisatie, afhankelijk van uw instelling voor het verwijderen van gebruikers . Deze actie wordt voortgezet totdat u de groep uit het synchronisatiebereik verwijdert.

Als je de groep in de externe map verwijdert en deze vervolgens met dezelfde naam opnieuw toevoegt, synchroniseert Directory Sync de groep alsof het een nieuwe groep is (omdat deze een nieuwe groeps-ID heeft).

Ga voor meer informatie naar Gebruikers blokkeren die niet in de externe directory worden gevonden .

Kan ik gebruikers synchroniseren met een secundair domein?

Ja, u kunt Directory Sync gebruiken om gebruikers te synchroniseren met een secundair domein.

Zorg ervoor dat de e-mailadressen van de gebruikers in uw externe directory overeenkomen met uw secundaire domeinnaam. Als u uw bestaande e-mailkenmerk niet wilt wijzigen, gebruik dan een ander kenmerk en wijs dit kenmerk toe wanneer u de gebruikerssynchronisatie instelt. Tijdens een synchronisatie maakt Directory Sync de gebruikers in uw Google Cloud-directory aan met uw secundaire domein als primair e-mailadres.

Ga voor meer informatie naar De domeinnaam vervangen voor gesynchroniseerde gebruikers .

Kan ik Google-gebruikers met beheerdersrechten synchroniseren?

Nee. Directory Sync synchroniseert geen gegevens voor beheerders in Google Workspace.

Als u beheerdersgebruikers wilt synchroniseren, kunt u Google Cloud Directory Sync gebruiken. Ga voor meer informatie naar Over Google Cloud Directory Sync .

Kan ik geneste groepen synchroniseren?

Ja, je kunt geneste groepen synchroniseren met Directory Sync. Zie Groepssynchronisatie instellen voor de stappen.

Kan ik de VPC-toegangsconnector in een apart project aanmaken?

Om de netwerkconfiguratie te vereenvoudigen, raden we aan de toegangsconnector voor de Virtual Private Cloud (VPC) in hetzelfde project te maken als Cloud VPN of Cloud Interconnect. Als u de VPC-toegangsconnector in een ander project wilt maken, gebruikt u Shared VPC. Ga voor meer informatie naar het overzicht van Shared VPC .

Hoe formatteer ik de Base DN bij het instellen van een synchronisatie?

Uw LDAP-server gebruikt de Base DN als uitgangspunt bij het zoeken naar directoryobjecten, zoals gebruikers en groepen. Hoe smaller het bereik van de Base DN, hoe beter de zoekprestaties.

Voorbeelden

We raden u aan de attributen objectClass en objectQuery te gebruiken om uw zoekopdracht verder te verfijnen. Zie Filteren op objectCategory en objectClass voor meer informatie.

Gerelateerde onderwerpen

• LDAP-overwegingen bij het optimaliseren van de ADDS-prestaties
• Wat maakt een query snel?

Kan ik synchroniseren vanuit meerdere Active Directory-verbindingen?

Ja, u kunt maximaal 50 Active Directory-verbindingen maken. Het Active Directory-domein moet uniek zijn voor elke verbinding.

Hoe kan ik de zoekprestaties van mijn LDAP-query's verbeteren?

Om de zoekprestaties te verbeteren:

• Basis-DN – Pas de basis-DN aan om deze zo specifiek mogelijk te maken. Als uw gebruikers of groepen zich bijvoorbeeld in een hiërarchie van organisatie-eenheden bevinden, gebruik dan de zoekopdracht om te verwijzen naar de bovenliggende organisatie-eenheid in plaats van de hoofdorganisatie-eenheid. Dit zorgt ervoor dat de LDAP-zoekopdracht plaatsvindt in de specifieke hiërarchie van organisatie-eenheden in plaats van in de hele directory.
• Bereik – Houd rekening met het hiërarchieniveau dat in uw LDAP-query is opgenomen.

  In dit voorbeeld is uw organisatiestructuur onderverdeeld in regio's (1e niveau) en landen (2e niveau). Als uw gebruikers en groepen zich in de organisatie-eenheid APAC bevinden, stelt u het bereik van de LDAP-query in op 'Eén niveau', zodat de query alleen de APAC-eenheid doorzoekt (en niet de eenheden van het 2e niveau). Als u de organisatie-eenheden van het 2e niveau in de zoekopdracht wilt opnemen, stelt u het bereik in op 'Substructuur' .

Gerelateerde onderwerpen

• LDAP-overwegingen bij het optimaliseren van de ADDS-prestaties
• Wat maakt een query snel?

Is er een limiet aan het aantal Azure Active Directory-verbindingen dat ik kan synchroniseren?

Ja, u kunt slechts één Microsoft Azure Active Directory-verbinding toevoegen.

Hoeveel groepen kan ik toevoegen binnen het gebruikers- en groepsbereik?

• Gebruikersbereik: 2.000 groepen (een tekenlimiet van 100.000 in totaal voor alle groepen)
• Groepsomvang: 400 groepen (een tekenlimiet van 17.000 in totaal voor alle groepen)