Thiết lập tính năng đồng bộ hoá nhóm

Trang này dành cho Directory Sync. Nếu bạn đang sử dụng Google Cloud Directory Sync (GCDS), hãy chuyển đến GCDS. Directory Sync hiện đang ở giai đoạn thử nghiệm công khai.

Directory Sync đồng bộ hoá tên nhóm, thuộc tính nhóm và tư cách thành viên với thư mục Google Cloud.

Directory Sync chỉ đồng bộ hoá các nhóm khi:

  • Nhóm được tạo trong Directory Sync.
  • Địa chỉ email trong tài khoản nguồn của một nhóm hiện có khớp với địa chỉ email Workspace của nhóm trong quá trình đồng bộ hoá.

Directory Sync không sửa đổi các nhóm được tạo bằng Directory API hoặc trong Bảng điều khiển dành cho quản trị viên của Google nếu các nhóm đó có địa chỉ email khác với tài khoản nguồn.

Directory Sync quản lý các nhóm được tạo trong Directory Sync. Công cụ này cũng đồng bộ hoá các nhóm có cùng địa chỉ email trong cả tài khoản nguồn và Workspace nếu các nhóm đó đã được liên kết trong một quy trình đồng bộ hoá trước đó.

Directory Sync không đồng bộ hoá các nhóm bảo mật.

Trước khi bắt đầu

Bạn phải thiết lập quy trình đồng bộ hoá người dùng trước khi thiết lập quy trình đồng bộ hoá nhóm. Để biết thông tin chi tiết, hãy chuyển đến bài viết Thiết lập quy trình đồng bộ hoá người dùng.

Thiết lập các nhóm cần đồng bộ hoá

Bước 1: Chọn các nhóm

Directory Sync không đồng bộ hoá các nhóm bảo mật. 

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Thư mục sau đó Directory Sync.

    Bạn phải có đặc quyền Quản lý chế độ cài đặt Directory Sync.

  2. Nhấp vào tên thư mục bên ngoài của bạn.
  3. Nhấp vào Thiết lập quy trình đồng bộ hoá nhóm.
  4. (Chỉ dành cho Active Directory) Đối với Tên phân biệt cơ sở, hãy nhập tên phân biệt cơ sở (DN).

    Ví dụ: ou=Sales, dc=example, dc=com. Trong ví dụ này, Directory Sync tìm kiếm các nhóm và nhóm con trong đơn vị tổ chức Sales.

  5. (Chỉ dành cho Azure Active Directory) Chọn một lựa chọn:
    • Để đồng bộ hoá tất cả các nhóm trong thư mục bên ngoài, hãy chọn Đồng bộ hoá tất cả các nhóm.
    • Để đồng bộ hoá các nhóm được chỉ định, hãy chọn Đồng bộ hoá các nhóm đã chọn rồi nhập các nhóm được phân tách bằng dấu phẩy. Nhấp vào Xác minh để kiểm tra xem các nhóm đó có tồn tại trong thư mục bên ngoài của bạn hay không.
  6. Nhấp vào Tiếp tục.

Bước 2: Liên kết các thuộc tính của nhóm

  1. Đối với Thuộc tính bắt buộc, hãy xác nhận hoặc nhập các thuộc tính của thư mục bên ngoài liên kết với các thuộc tính sau đây của nhóm trong thư mục Google Cloud:
    • Địa chỉ email của nhóm (bắt buộc)
    • Tên hiển thị của nhóm (bắt buộc)
    • Thành viên nhóm (bắt buộc)
    • Chủ sở hữu nhóm (bắt buộc)
    • Nội dung mô tả về nhóm

    Để biết các thuộc tính được hỗ trợ của Azure Active Directory, hãy chuyển đến loại tài nguyên nhóm: Thuộc tính.

  2. Nhấp vào Tiếp tục.

Bước 3: Xoá các nhóm không tìm thấy trong thư mục bên ngoài (Không bắt buộc)

Quan trọng: Sau khi xoá, bạn không thể khôi phục nhóm.

Bạn có thể xoá một nhóm trong thư mục Google Cloud nếu phạm vi nhóm không tìm thấy nhóm đó trong thư mục bên ngoài. 

Cách xoá các nhóm không tìm thấy trong thư mục bên ngoài:

  1. Đánh dấu vào hộp Xoá nhóm trong thư mục Google.

    Nếu không muốn xoá các nhóm, hãy bỏ đánh dấu vào hộp này.

  2. Nhấp vào Tiếp tục.

Bước 4: Thiết lập biện pháp bảo vệ

Bạn có thể chọn thiết lập các điều kiện để tự động huỷ quy trình đồng bộ hoá. Nếu quy trình đồng bộ hoá vượt quá giới hạn của biện pháp bảo vệ, thì quy trình đồng bộ hoá sẽ tự động bị huỷ và không có nhóm nào bị xoá. Không có quy trình đồng bộ hoá nào khác sẽ chạy cho đến khi bạn bật quy trình đồng bộ hoá theo cách thủ công.

Cách thiết lập biện pháp bảo vệ:

  1. Đối với Biện pháp bảo vệ, hãy chọn Đặt tỷ lệ phần trăm nhóm hoặc Đặt tổng số nhóm rồi nhập tỷ lệ phần trăm hoặc số.
  2. Nhấp vào Mô phỏng quy trình đồng bộ hoá.
  3. Nếu một biện pháp bảo vệ được kích hoạt, bạn sẽ nhận được thông báo từ trung tâm cảnh báo cung cấp thông tin chi tiết về quy trình đồng bộ hoá không thành công. Bạn cũng có thể xem thêm thông tin chi tiết trong nhật ký kiểm tra. Để biết thêm thông tin, hãy chuyển đến bài viết Sử dụng trung tâm cảnh báoKiểm tra các sự kiện trong nhật ký cho Directory Sync.

Điều gì sẽ xảy ra tiếp theo?

Directory Sync mô phỏng một quy trình đồng bộ hoá. Tuỳ thuộc vào kích thước dữ liệu của bạn, quá trình này có thể mất đến một giờ để hoàn tất.

Xem trạng thái của quá trình mô phỏng

Bạn có thể quay lại trang thông tin chi tiết về thư mục để xem trạng thái của quá trình mô phỏng. Bạn cũng có thể kiểm tra xem quá trình mô phỏng đã hoàn tất hay chưa trong phần Sự kiện trong nhật ký Directory Sync:

  1. Mở phần Sự kiện trong nhật ký Directory Sync.

    Để biết thông tin chi tiết, hãy chuyển đến bài viết Truy cập vào dữ liệu sự kiện trong nhật ký Directory Sync.

  2. Nhấp vào Thêm bộ lọc sau đó Sự kiện.
  3. Chọn Đã hoàn tất quy trình đồng bộ hoá rồi nhấp vào Áp dụng.

    Giá trị trong cột Mô phỏng cho biết quá trình mô phỏng đã hoàn tất. Bạn có thể cần thêm cột Mô phỏng để xem kết quả.

Kiểm tra kết quả của quy trình đồng bộ hoá được mô phỏng

Khi quá trình mô phỏng hoàn tất, trên trang thông tin chi tiết về thư mục, hãy nhấp vào Xem nhật ký mô phỏng.

Thay thế tên miền cho người dùng được đồng bộ hoá

Bước tiếp theo

Chạy quy trình đồng bộ hoá


Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.