Diese Seite bezieht sich auf Directory Sync. Wenn Sie Google Cloud Directory Sync (GCDS) verwenden, rufen Sie GCDS auf. Directory Sync befindet sich derzeit in der öffentlichen Betaphase.
Bevor Sie Directory Sync verwenden, müssen die folgenden Voraussetzungen und Anforderungen erfüllt sein.
Anforderungen an Google-Konten
Ein Google Cloud- oder Cloud Identity-Konto mit:
Ein Super Admin oder die Rolle Directory Sync-Administrator in der Admin-Konsole
Weitere Informationen finden Sie unter Vordefinierte Administratorrollen.
Die Rolle „Connector-Administrator“ (mit vollständigem Zugriff auf Daten-Connectors) oder eine Rolle für Daten-Connectors in Google Cloud.
Wenn Sie Hilfe bei der Verwaltung von Directory Sync benötigen, können Sie einem anderen Administrator in der Admin-Konsole die Berechtigung Einstellungen für Directory Sync verwalten erteilen. Wenn ein anderer Administrator die Einstellungen ansehen, aber nicht ändern soll, können Sie ihm die Berechtigung Directory Sync-Einstellungen lesen zuweisen.
Anforderungen an externe Verzeichnisse
Mit Directory Sync können Sie eine Verbindung zu externen Verzeichnissen (LDAP-Verzeichnissen oder Cloud Identity-Anbietern) herstellen und Nutzer- und Gruppendaten mit Ihrem Google Cloud-Verzeichnis synchronisieren. Directory Sync unterstützt Microsoft Active Directory (AD) und Microsoft Azure Active Directory (Azure AD).
Voraussetzungen für Anzeigen
- Eine Netzwerkverbindung zwischen Google Cloud und Ihrem AD-Server. Weitere Informationen finden Sie unter Unterstützte Netzwerkverbindungen.
- Wenn sich Ihr AD-Server lokal oder außerhalb einer Google Cloud-Umgebung befindet, benötigen Sie eine Verbindung zwischen Google Cloud und dem Server über Cloud VPN oder Cloud Interconnect.
Anforderungen an Anzeigen
- AD muss LDAPv3 unterstützen.
- Ein autorisierter Nutzername und ein Passwort mit Lesezugriff auf Ihren AD-Server zum Lesen von Nutzer- und Gruppenobjekten.
- Geben Sie die folgenden Informationen des AD-Servers ein:
- Host und Portnummer
- DNS-Server zum Auflösen Ihres AD-Hosts
- TLS-Clientzertifikat zum Verschlüsseln der Datenübertragung zwischen dem AD-Server und Directory Sync
Azure AD-Anforderungen
Ein Microsoft-Administratorkonto mit der Rolle Globaler Administrator.
Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.