Groepssynchronisatie instellen

Deze pagina is voor Directory Sync. Als u Google Cloud Directory Sync (GCDS) gebruikt, ga dan naar GCDS . Directory Sync bevindt zich momenteel in de openbare bètafase.

Directory Sync synchroniseert de groepsnaam, groepskenmerken en het lidmaatschap met uw Google Cloud-directory.

Directory Sync synchroniseert groepen alleen wanneer:

  • De groep is aangemaakt in Directory Sync.
  • De e-mailadressen in het bronaccount van een bestaande groep komen overeen met het e-mailadres van de groep in de werkruimte tijdens de synchronisatie.

Directory Sync wijzigt geen groepen die zijn aangemaakt met de Directory API of in de Google Admin-console als de e-mailadressen van die groepen afwijken van het bronaccount.

Directory Sync beheert groepen die in Directory Sync zijn aangemaakt. Het synchroniseert ook groepen met hetzelfde e-mailadres in zowel het bronaccount als de werkruimte, mits deze in een eerdere synchronisatie zijn gekoppeld.

Directory Sync synchroniseert geen beveiligingsgroepen.

Voordat je begint

U moet eerst een gebruikerssynchronisatie instellen voordat u een groepssynchronisatie kunt instellen. Zie Gebruikerssynchronisatie instellen voor meer informatie.

Stel de groepen in voor synchronisatie.

Stap 1: Selecteer de groepen

Directory Sync synchroniseert geen beveiligingsgroepen.

  1. Ga in de Google Admin-console naar Menu. en dan Directory en dan Mappen synchroniseren .

    Hiervoor is de machtiging 'Directorysynchronisatie-instellingen beheren' vereist.

  2. Klik op de naam van uw externe map.
  3. Klik op Groepssynchronisatie instellen .
  4. (Alleen Active Directory) Voer bij Basis-DN de basis-DN in.

    Voorbeeld: ou=Sales, dc=example, dc=com . In dit voorbeeld zoekt Directory Sync naar groepen en subgroepen onder de organisatie-eenheid Sales.

  5. (Alleen Azure Active Directory) Kies een optie:
    • Om alle groepen in uw externe map te synchroniseren, selecteert u Alle groepen synchroniseren .
    • Om specifieke groepen te synchroniseren, selecteer je 'Geselecteerde groepen synchroniseren' en voer je de groepen in, gescheiden door een komma. Klik op 'Verifiëren' om te controleren of de groepen in je externe map aanwezig zijn.
  6. Klik op Doorgaan .

Stap 2: De groepsattributen in kaart brengen

  1. Voor de vereiste attributen bevestigt of voert u de externe directoryattributen in die overeenkomen met de volgende groepsattributen in de Google Cloud-directory:
    • Groeps-e-mailadres (verplicht)
    • Weergavenaam van de groep (verplicht)
    • Groepsleden (verplicht)
    • Groepseigenaar (verplicht)
    • Groepsbeschrijving

    Voor ondersteunde Azure Active Directory-kenmerken gaat u naar het resourcetype groep: Eigenschappen .

  2. Klik op Doorgaan .

Stap 3: Verwijder groepen die niet in de externe map worden gevonden (optioneel)

Belangrijk : Eenmaal verwijderd, kan een groep niet meer worden hersteld.

Je kunt een groep in je Google Cloud-directory verwijderen als deze niet wordt gevonden binnen het groepsbereik in je externe directory.

Om groepen te verwijderen die niet in de externe map worden gevonden:

  1. Vink het vakje 'Groep verwijderen in Google Directory' aan.

    Als je geen groepen wilt verwijderen, schakel dan het selectievakje uit.

  2. Klik op Doorgaan .

Stap 4: Stel beveiligingsmaatregelen in

U kunt de voorwaarden instellen waaronder een synchronisatie automatisch wordt geannuleerd. Als de synchronisatie de beveiligingslimieten overschrijdt, wordt deze automatisch geannuleerd en worden er geen groepen verwijderd. Er worden geen verdere synchronisaties uitgevoerd totdat u de synchronisatie handmatig weer inschakelt.

Om een ​​beveiliging in te stellen:

  1. Selecteer bij Beveiligingsmaatregelen de optie Een percentage van groepen instellen of Een totaal aantal groepen instellen en voer een percentage of getal in.
  2. Klik op Synchronisatie simuleren .
  3. Als een beveiligingsmaatregel wordt geactiveerd, ontvangt u een melding van het waarschuwingscentrum met details over de mislukte synchronisatie. U kunt ook aanvullende details bekijken in het auditlogboek. Ga voor meer informatie naar Het waarschuwingscentrum gebruiken en Logboekgebeurtenissen controleren voor Directory Sync .

Wat gebeurt er vervolgens?

Directory Sync simuleert een synchronisatie. Afhankelijk van de grootte van uw gegevens kan het proces tot een uur duren.

Bekijk de status van een simulatie

U kunt terugkeren naar de pagina met mapdetails om de status van de simulatie te bekijken. U kunt ook controleren of de simulatie is voltooid in de logboekgebeurtenissen van de mapsynchronisatie.

  1. Open de logboekgebeurtenissen van Directory Sync.

    Raadpleeg de gebeurtenisgegevens van het Access Directory Sync-logboek voor meer informatie.

  2. Klik op ' Een filter toevoegen'. en dan Evenement .
  3. Selecteer 'Synchronisatie voltooid' en klik op 'Toepassen' .

    Een ' Ja' in de kolom 'Simulatie' geeft aan dat de simulatie is voltooid. Mogelijk moet u de kolom 'Simulatie' toevoegen om de resultaten te kunnen zien.

Controleer de resultaten van een gesimuleerde synchronisatie.

Wanneer de simulatie is voltooid, klikt u op de pagina met mapdetails op 'Simulatielogboek bekijken' .

Vervang de domeinnaam voor gesynchroniseerde gebruikers.

Volgende stap

Voer een synchronisatie uit


Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.