Gruppensynchronisierung einrichten

Diese Seite richtet sich an Nutzer von Directory Sync. Wenn Sie Google Cloud Directory Sync (GCDS) verwenden, lesen Sie den Hilfeartikel zu GCDS. Directory Sync befindet sich derzeit in der öffentlichen Betaversion.

In werden der Gruppenname, die Gruppenattribute und die Mitgliedschaft mit Ihrem Google Cloud-Verzeichnis synchronisiert.

Gruppen werden in Directory Sync nur synchronisiert, wenn:

  • die Gruppe in Directory Sync erstellt wurde.
  • die E‑Mail-Adressen im Quellkonto einer vorhandenen Gruppe während der Synchronisierung mit der Workspace-E‑Mail-Adresse der Gruppe übereinstimmen.

In Directory Sync werden keine Gruppen geändert, die mit der Directory API oder in der Admin-Konsole erstellt wurden, wenn sie E‑Mail-Adressen haben, die sich vom Quellkonto unterscheiden.

In Directory Sync werden Gruppen verwaltet, die in Directory Sync erstellt wurden. Außerdem werden Gruppen synchronisiert, die in beiden Konten (Quellkonto und Workspace) dieselben E‑Mail-Adressen haben, wenn sie bei einer vorherigen Synchronisierung zugeordnet wurden.

Sicherheitsgruppen werden in Directory Sync nicht synchronisiert.

Hinweis

Sie müssen zuerst eine Nutzer- und dann eine Gruppensynchronisierung einrichten. Weitere Informationen finden Sie im Hilfeartikel Nutzersynchronisierung einrichten.

Zu synchronisierende Gruppen einrichten

Schritt 1: Gruppen auswählen

Sicherheitsgruppen werden in Directory Sync nicht synchronisiert. 

  1. Gehen Sie in der Admin-Konsole zum Menü und dann Verzeichnis und dann Directory Sync.

    Hierfür ist die Berechtigung „Einstellungen für Directory Sync verwalten“ erforderlich.

  2. Klicken Sie auf den Namen Ihres externen Verzeichnisses.
  3. Klicken Sie auf Gruppensynchronisierung einrichten.
  4. (Nur Active Directory) Geben Sie unter Basis-DN den Basis-DN ein.

    Beispiel: ou=Vertrieb, dc=beispiel, dc=de. In diesem Beispiel sucht Directory Sync nach Gruppen und Untergruppen der Organisationseinheit „Vertrieb“.

  5. (Nur Azure Active Directory) Wählen Sie eine Option aus:
    • Wenn Sie alle Gruppen in einem externen Verzeichnis synchronisieren möchten, wählen Sie Alle Gruppen synchronisieren aus.
    • Wenn Sie bestimmte Gruppen synchronisieren möchten, wählen Sie Ausgewählte Gruppen synchronisieren aus und geben Sie die Gruppen durch ein Komma getrennt ein. Klicken Sie auf Bestätigen, um zu prüfen, ob die Gruppen in Ihrem externen Verzeichnis vorhanden sind.
  6. Klicken Sie auf Weiter.

Schritt 2: Gruppenattribute zuordnen

  1. Bestätigen Sie unter Erforderliche Attribute die Attribute des externen Verzeichnisses, die den folgenden Gruppenattributen im Google Cloud-Verzeichnis zugeordnet sind, oder geben Sie sie ein:
    • E-Mail-Adresse der Gruppe (erforderlich)
    • Anzeigename der Gruppe (erforderlich)
    • Gruppenmitglieder (erforderlich)
    • Gruppeninhaber (erforderlich)
    • Gruppenbeschreibung

    Die unterstützten Azure Active Directory-Attribute finden Sie unter Ressourcentyp für Gruppen: Attribute.

  2. Klicken Sie auf Weiter.

Schritt 3: Gruppen löschen, die nicht im externen Verzeichnis gefunden wurden (optional)

Wichtig: Gelöschte Gruppen können nicht wiederhergestellt werden.

Sie können eine Gruppe in Ihrem Google Cloud-Verzeichnis löschen, wenn sie nicht vom Gruppenbereich in Ihrem externen Verzeichnis gefunden wird. 

So löschen Sie Gruppen, die nicht im externen Verzeichnis gefunden wurden:

  1. Klicken Sie auf das Kästchen Gruppe im Google-Verzeichnis löschen.

    Wenn Sie keine Gruppen löschen möchten, deaktivieren Sie das Kästchen.

  2. Klicken Sie auf Weiter.

Schritt 4: Sicherheitsmaßnahmen festlegen

Hier können Sie die Bedingungen festlegen, unter denen eine Synchronisierung automatisch abgebrochen wird. Wenn die Synchronisierung die Grenzwerte für Sicherheitsmaßnahmen überschreitet, wird sie automatisch abgebrochen und Gruppen werden nicht gelöscht. Weitere Synchronisierungen werden erst ausgeführt, wenn Sie die Synchronisierung manuell aktiviert haben.

So richten Sie eine Sicherheitsmaßnahme ein:

  1. Wählen Sie für Sicherheitsmaßnahmen die Option einem von Ihnen festgelegten Prozentsatz oder einer von Ihnen festgelegten Anzahl aus und geben Sie einen Prozentsatz oder eine Anzahl ein.
  2. Klicken Sie auf Synchronisierung simulieren.
  3. Wenn eine Sicherheitsmaßnahme ausgelöst wird, erhalten Sie eine Benachrichtigung von der Benachrichtigungszentrale mit Details zur fehlgeschlagenen Synchronisierung. Sie können sich zusätzliche Details im Audit-Log ansehen. Weitere Informationen finden Sie in den Hilfeartikeln Benachrichtigungszentrale verwenden und Nach Protokollereignissen für Directory Sync suchen.

Wie geht es weiter?

In wird eine Synchronisierung simuliert. Je nach Größe Ihrer Daten kann der Vorgang bis zu einer Stunde dauern.

Status einer Simulation überprüfen

Auf der Seite mit den Verzeichnisdetails können Sie den Status der Simulation überprüfen. Außerdem können Sie sehen, ob die Simulation abgeschlossen ist:

  1. Öffnen Sie die Directory Sync-Protokollereignisse.

    Weitere Informationen finden Sie unter Auf Directory Sync-Protokollereignisdaten zugreifen.

  2. Klicken Sie auf Filter hinzufügen und dann Ereignis.
  3. Wählen Sie Synchronisierung abgeschlossen aus und klicken Sie auf Anwenden.

    Wenn Ja in der Spalte Simulation angezeigt wird, ist die Simulation abgeschlossen. Möglicherweise müssen Sie die Spalte Simulation hinzufügen, um die Ergebnisse zu sehen.

Ergebnisse einer simulierten Synchronisierung prüfen

Wenn die Simulation abgeschlossen ist, klicken Sie auf der Seite mit den Verzeichnisdetails auf Simulationsprotokoll ansehen.

Domainnamen für synchronisierte Nutzer ersetzen

Nächster Schritt

Synchronisierung ausführen


Google, Google Workspace und zugehörige Warenzeichen und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.