本页面适用于 Directory Sync。如果您使用的是 Google Cloud Directory Sync (GCDS),请前往 GCDS。Directory Sync 目前处于公开 Beta 阶段。
在使用 Directory Sync 之前,请确保满足以下前提条件和要求。
Google 账号要求
符合以下要求的 Google Cloud 或 Cloud Identity 账号:
在 Google 管理控制台中拥有超级用户或 Directory Sync 管理员 角色
有关详情,请参阅预先创建的管理员 角色。
在 Google Cloud 中拥有连接器管理员角色(可提供对数据连接器的完整访问权限)或数据连接器角色。
如果您需要管理 Directory Sync 方面的帮助,可以在管理控制台中向其他管理员授予管理 Directory Sync 设置 权限。如果您需要其他管理员能够查看但不能更新设置,可以向该管理员授予读取 Directory Sync 设置 权限。
外部目录要求
使用 Directory Sync 与外部目录(LDAP 目录或云端身份提供方)连接,并将用户和群组数据同步到您的 Google Cloud 目录。Directory Sync 支持 Microsoft Active Directory (AD) 和 Microsoft Azure Active Directory (Azure AD)。
AD 前提条件
- Google Cloud 与 AD 服务器之间的网络连接。有关详情, 请参阅支持的网络 连接。
- 如果您的 AD 服务器位于本地或在 Google Cloud 环境之外进行托管,则您需要使用 Cloud VPN 或 Cloud Interconnect 在 Google Cloud 与服务器之间建立连接。
AD 要求
- AD 必须支持 LDAPv3。
- 具有 AD 服务器读取(读取用户和群组对象)权限的授权用户名和密码。
- AD 服务器中的以下信息:
- 主机和端口号
- 用于解析 AD 主机的 DNS 服务器
- 用于加密 AD 服务器和 Directory Sync 之间的数据传输的 TLS 客户端证书
Azure AD 要求
拥有 Global Administrator 角色的 Microsoft 管理员账号。
Google、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。