Эта страница посвящена синхронизации каталогов. Если вы используете Google Cloud Directory Sync (GCDS), перейдите на страницу GCDS . Синхронизация каталогов в настоящее время находится в стадии публичного бета-тестирования.
Перед использованием функции синхронизации каталогов убедитесь, что вы соответствуете следующим предварительным условиям и требованиям.
требования к учетной записи Google
Учетная запись Google Cloud или Cloud Identity со следующими данными:
Суперадминистратор или администратор синхронизации каталогов в консоли администратора Google.
Для получения более подробной информации перейдите в раздел «Предварительно созданные роли администратора» .
Роль администратора коннектора (предоставляющая полный доступ к коннекторам данных) или роль коннектора данных в Google Cloud.
If you want help managing Directory Sync, you can give another admin the Manage Directory Sync Settings privilege in the Admin console. If you need another admin to be able to view but not update settings, you can give the Read Directory Sync Settings privilege to the admin.
Требования к внешним каталогам
Use Directory Sync to connect with external directories (LDAP directories or cloud identity providers) and sync user and group data to your Google cloud directory. Directory Sync supports Microsoft Active Directory (AD) and Microsoft Azure Active Directory (Azure AD).
Предварительные требования AD
- Сетевое соединение между Google Cloud и вашим сервером Active Directory. Подробную информацию см. в разделе «Поддерживаемые сетевые соединения» .
- Если ваш сервер Active Directory расположен локально или размещен за пределами среды Google Cloud, вам потребуется установить соединение между Google Cloud и сервером с помощью Cloud VPN или Cloud Interconnect.
Требования AD
- Active Directory должна поддерживать LDAPv3.
- Авторизованное имя пользователя и пароль, имеющие доступ на чтение к вашему серверу Active Directory (для чтения объектов пользователей и групп).
- Следующая информация получена с сервера Active Directory:
- Номер хоста и порта
- DNS-сервер для разрешения имени вашего хоста Active Directory.
- Клиентский TLS-сертификат для шифрования передачи данных между сервером Active Directory и Directory Sync.
Требования Azure AD
Учетная запись администратора Microsoft с ролью глобального администратора .
Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.