Diese Seite bezieht sich auf Directory Sync. Wenn Sie Google Cloud Directory Sync (GCDS) verwenden, rufen Sie GCDS auf. Directory Sync befindet sich derzeit in der öffentlichen Betaversion.
Bevor Sie Directory Sync verwenden, müssen die folgenden Voraussetzungen und Anforderungen erfüllt sein.
Anforderungen an Google-Konten
Ein Google Cloud- oder Cloud Identity-Konto mit:
Einem Super Admin oder der Rolle Directory Sync-Administrator in der Admin-Konsole
Weitere Informationen finden Sie unter Vordefinierte Administrator rollen.
Der Rolle „Connector-Administrator“ (die vollen Zugriff auf Daten-Connectors gewährt) oder einer Rolle „Daten-Connectors“ in Google Cloud.
Wenn Sie Hilfe bei der Verwaltung von Directory Sync benötigen, können Sie einem anderen Administrator in der Admin-Konsole die Berechtigung Directory Sync-Einstellungen verwalten erteilen. Wenn ein anderer Administrator die Einstellungen ansehen, aber nicht ändern können soll, können Sie ihm die Berechtigung Directory Sync-Einstellungen lesen zuweisen.
Anforderungen an externe Verzeichnisse
Mit Directory Sync können Sie eine Verbindung zu externen Verzeichnissen (LDAP-Verzeichnissen oder Cloud Identity-Anbietern) herstellen und Nutzer- und Gruppendaten mit Ihrem Google Cloud-Verzeichnis synchronisieren. Directory Sync unterstützt Microsoft Active Directory (AD) und Microsoft Azure Active Directory (Azure AD).
Voraussetzungen für AD
- Eine Netzwerkverbindung zwischen Google Cloud und Ihrem AD-Server. Weitere Informationen finden Sie unter Unterstützte Netzwerkverbindungen.
- Wenn sich Ihr AD-Server lokal oder außerhalb einer Google Cloud-Umgebung befindet, benötigen Sie eine Verbindung zwischen Google Cloud und dem Server über Cloud VPN oder Cloud Interconnect.
Anforderungen an AD
- AD muss LDAPv3 unterstützen.
- Ein autorisierter Nutzername und ein Passwort mit Lesezugriff auf Ihren AD-Server zum Lesen von Nutzer- und Gruppenobjekten.
- Geben Sie die folgenden Informationen des AD-Servers ein:
- Host und Portnummer
- DNS-Server zum Auflösen Ihres AD-Hosts
- TLS-Clientzertifikat zum Verschlüsseln der Datenübertragung zwischen dem AD-Server und Directory Sync
Anforderungen an Azure AD
Ein Microsoft-Administratorkonto mit der Rolle Globaler Administrator.
Google, Google Workspace und zugehörige Warenzeichen und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.