Den här sidan gäller Directory Sync. Om du använder Google Cloud Directory Sync (GCDS) går du till GCDS . Directory Sync är för närvarande i en offentlig betaversion.
Innan du använder Directory Sync, se till att du uppfyller följande förutsättningar och krav.
Krav för Google-konto
Ett Google Cloud- eller Cloud Identity-konto med:
En avancerad administratör eller rollen Directory Sync-administratör i Googles administratörskonsol
För mer information, gå till Förbyggda administratörsroller .
Rollen Anslutningsadministratör (som ger fullständig åtkomst till datakopplingar) eller en roll för datakopplingar i Google Cloud.
Om du vill ha hjälp med att hantera Directory Sync kan du ge en annan administratör behörigheten Hantera inställningar för katalogsynkronisering i administratörskonsolen. Om du behöver att en annan administratör ska kunna visa men inte uppdatera inställningar kan du ge administratören behörigheten Läsa inställningar för katalogsynkronisering .
Krav för externa kataloger
Använd Directory Sync för att ansluta till externa kataloger (LDAP-kataloger eller molnidentitetsleverantörer) och synkronisera användar- och gruppdata till din Google Cloud-katalog. Directory Sync stöder Microsoft Active Directory (AD) och Microsoft Azure Active Directory (Azure AD).
AD-förutsättningar
- En nätverksanslutning mellan Google Cloud och din AD-server. Mer information finns i Nätverksanslutningar som stöds .
- Om din AD-server finns lokalt eller finns utanför en Google Cloud-miljö behöver du en anslutning mellan Google Cloud och servern med hjälp av Cloud VPN eller Cloud Interconnect.
AD-krav
- AD måste ha stöd för LDAPv3.
- Ett auktoriserat användarnamn och lösenord som har läsåtkomst till din AD-server (för att läsa användar- och gruppobjekt).
- Följande information från AD-servern:
- Värd- och portnummer
- DNS-server för att matcha din AD-värd
- TLS-klientcertifikat för att kryptera dataöverföring mellan AD-servern och Directory Sync
Azure AD-krav
Ett Microsoft-administratörskonto med rollen global administratör .
Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.