Konfigurera gruppsynkronisering

Den här sidan gäller Directory Sync. Om du använder Google Cloud Directory Sync (GCDS) går du till GCDS . Directory Sync är för närvarande i en offentlig betaversion.

Katalogsynkronisering synkroniserar gruppnamn, gruppattribut och medlemskap med din Google Cloud-katalog.

Katalogsynkronisering synkroniserar endast grupper när:

  • Gruppen skapades i Directory Sync.
  • E-postadresserna i en befintlig grupps källkonto matchar gruppens Workspace-e-postadress under synkroniseringen.

Katalogsynkronisering ändrar inte grupper som skapades med Directory API eller i Googles administratörskonsol om de har e-postadresser som skiljer sig från källkontot.

Directory Sync hanterar grupper som skapades i Directory Sync. Den synkroniserar även grupper som har samma e-postadresser i både källkontot och arbetsytan om de mappades i en tidigare synkronisering.

Katalogsynkronisering synkroniserar inte säkerhetsgrupper.

Innan du börjar

Du måste konfigurera en användarsynkronisering innan du konfigurerar en gruppsynkronisering. Mer information finns i Konfigurera användarsynkronisering .

Konfigurera grupperna för synkronisering

Steg 1: Välj grupperna

Katalogsynkronisering synkroniserar inte säkerhetsgrupper.

  1. I Googles administratörskonsol, gå till Meny och sedan Katalog och sedan Katalogsynkronisering .

    Kräver behörigheten att hantera inställningar för katalogsynkronisering .

  2. Klicka på namnet på din externa katalog.
  3. Klicka på Konfigurera gruppsynkronisering .
  4. (Endast Active Directory) För bas-DN anger du det unika basnamnet (DN).

    Exempel: ou=Försäljning, dc=exampel, dc=com . I det här exemplet söker Directory Sync efter grupper och undergrupper under organisationsenheten Försäljning.

  5. (Endast Azure Active Directory) Välj ett alternativ:
    • För att synkronisera alla grupper i din externa katalog väljer du Synkronisera alla grupper .
    • För att synkronisera angivna grupper, välj Synkronisera valda grupper och ange grupperna separerade med kommatecken. Klicka på Verifiera för att kontrollera att grupperna finns i din externa katalog.
  6. Klicka på Fortsätt .

Steg 2: Mappa gruppattributen

  1. För Obligatoriska attribut bekräftar eller anger du de externa katalogattribut som mappas till följande gruppattribut i Google Cloud-katalogen:
    • Gruppens e-postadress (obligatorisk)
    • Gruppens visningsnamn (obligatoriskt)
    • Gruppmedlemmar (obligatoriskt)
    • Gruppägare (obligatoriskt)
    • Gruppbeskrivning

    För Azure Active Directory-attribut som stöds, gå till gruppresurstypen: Egenskaper .

  2. Klicka på Fortsätt .

Steg 3: Ta bort grupper som inte finns i den externa katalogen (valfritt)

Viktigt : När en grupp har raderats kan den inte återställas.

Du kan ta bort en grupp i din Google Cloud-katalog om den inte hittas av gruppomfånget i din externa katalog.

Så här tar du bort grupper som inte finns i den externa katalogen:

  1. Markera rutan Ta bort grupp i Google-katalogen .

    Om du inte vill ta bort grupper avmarkerar du rutan.

  2. Klicka på Fortsätt .

Steg 4: Ställ in skyddsåtgärder

Du kan välja att ställa in villkoren under vilka en synkronisering automatiskt avbryts. Om synkroniseringen överskrider säkerhetsgränserna avbryts synkroniseringen automatiskt och inga grupper raderas. Inga ytterligare synkroniseringar körs förrän du aktiverar synkroniseringen manuellt.

För att ställa in en skyddsåtgärd:

  1. För Skyddsåtgärder väljer du Ange en procentandel av grupper eller Ange ett totalt antal grupper och anger en procentandel eller ett tal.
  2. Klicka på Simulera synkronisering .
  3. Om en säkerhetsåtgärd utlöses får du ett meddelande från varningscentret med information om den misslyckade synkroniseringen. Du kan också visa ytterligare information i granskningsloggen. För mer information, gå till Använda varningscentret och Kontrollera logghändelser för katalogsynkronisering .

Vad händer härnäst?

Katalogsynkronisering simulerar en synkronisering. Beroende på storleken på dina data kan processen ta upp till en timme att slutföra.

Visa status för en simulering

Du kan återgå till sidan med katalogdetaljer för att se statusen för simuleringen. Du kan också kontrollera om simuleringen är klar i händelserna i loggfilen för katalogsynkronisering:

  1. Öppna händelserna i loggfilen för katalogsynkronisering.

    För mer information, gå till Åtkomst till händelsedata för logg för katalogsynkronisering .

  2. Klicka på Lägg till ett filter och sedan Händelse .
  3. Välj Synkroniseringen är klar och klicka på Verkställ .

    Ett Ja i kolumnen Simulering indikerar att simuleringen är klar. Du kan behöva lägga till kolumnen Simulering för att se resultaten.

Kontrollera resultaten av en simulerad synkronisering

När simuleringen är klar klickar du på Visa simuleringslogg på sidan med kataloginformation.

Ersätt domännamnet för synkroniserade användare

Nästa steg

Kör en synkronisering


Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.