Deze pagina is voor Directory Sync. Als u Google Cloud Directory Sync (GCDS) gebruikt, ga dan naar GCDS . Directory Sync bevindt zich momenteel in de openbare bètafase.
Voordat u Directory Sync gebruikt, moet u ervoor zorgen dat u aan de volgende voorwaarden en vereisten voldoet.
Vereisten voor een Google-account
Een Google Cloud- of Cloud Identity-account met:
Een superbeheerder of de rol Directory Sync Admin in de Google Admin-console.
Voor meer informatie, ga naar Voorgedefinieerde beheerdersrollen .
De rol Connector Admin (die volledige toegang geeft tot dataconnectors) of een Data Connectors-rol in Google Cloud.
Als u hulp nodig hebt bij het beheren van Directory Sync, kunt u een andere beheerder de machtiging 'Directory Sync-instellingen beheren' geven in de beheerdersconsole. Als u wilt dat een andere beheerder de instellingen kan bekijken, maar niet wijzigen, kunt u de machtiging 'Directory Sync-instellingen lezen' aan die beheerder geven.
Externe directoryvereisten
Gebruik Directory Sync om verbinding te maken met externe directory's (LDAP-directory's of cloud-identiteitsproviders) en gebruikers- en groepsgegevens te synchroniseren met uw Google Cloud-directory. Directory Sync ondersteunt Microsoft Active Directory (AD) en Microsoft Azure Active Directory (Azure AD).
AD-voorwaarden
- Een netwerkverbinding tussen Google Cloud en uw AD-server. Zie Ondersteunde netwerkverbindingen voor meer informatie.
- Als uw Active Directory-server zich on-premises bevindt of buiten een Google Cloud-omgeving wordt gehost, hebt u een verbinding nodig tussen Google Cloud en de server via Cloud VPN of Cloud Interconnect.
AD-vereisten
- Active Directory moet LDAPv3 ondersteunen.
- Een geautoriseerde gebruikersnaam en wachtwoord met leesrechten voor uw AD-server (om gebruikers- en groepsobjecten te lezen).
- De volgende informatie is afkomstig van de AD-server:
- Host- en poortnummer
- DNS-server om uw AD-host op te lossen
- TLS-clientcertificaat voor het versleutelen van gegevensoverdracht tussen de AD-server en Directory Sync.
Azure AD-vereisten
Een Microsoft-beheerdersaccount met de rol 'Globale beheerder' .
Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.