Konfigurera användarsynkronisering

Steg 1: Välj användarna

1. I Googles administratörskonsol, gå till Meny Katalog Katalogsynkronisering .
   Gå till Katalogsynkronisering

   Kräver behörigheten att hantera inställningar för katalogsynkronisering .

2. Klicka på namnet på din externa katalog.
3. Klicka på Konfigurera användarsynkronisering .
4. Ange namnet på den externa kataloggruppen och tryck på Enter .

   Katalogsynkronisering synkroniserar gruppmedlemmarna med din Google Cloud-katalog.

   Viktigt: Directory Sync länkar användare via en unik identifierare (ObjectGUID i Microsoft Active Directory och Object ID i Microsoft Azure Active Directory). Om du tar bort en användare i din Active Directory och senare återskapar den, skapas även en ny användare med en ny identifierare – även om du använder samma användarnamn och e-postadress. Om Workspace fortfarande har ett konto för den borttagna användaren kan detta orsaka felmeddelanden om att användaren redan finns .

   Obs: Grupper måste ha sin egen associerade e-postadress i den externa katalogen.

5. Ange eventuella ytterligare gruppnamn.
6. (Endast Active Directory) För bas-DN anger du det unika basnamnet (DN).

   Grupperna som anges i steg 4 och 5 ska finnas direkt under bas-DN.

   Exempel: ou=Försäljning, dc=exampel, dc=com . I det här exemplet söker Directory Sync efter grupper under organisationsenheten Försäljning.

7. Klicka på Verifiera för att kontrollera att grupperna finns i din externa katalog.
8. Klicka på Fortsätt .
9. Om du vill mappa användare till en enda organisationsenhet väljer du organisationsenheten Klart .
10. (Valfritt) För att säkerställa att användaren finns kvar i organisationsenheten i din Google Cloud-katalog om de flyttas i den externa katalogen, avmarkera rutan Tillämpa mappning av organisationsenhet .
11. Klicka på Fortsätt .

Steg 2: Placera användare i en organisationsenhet

1. Välj ett alternativ:
   • Om du vill placera användare i en enda organisationsenhet klickar du på Välj organisationsenhet , går till och väljer organisationsenheten. klicka på Klar .
   • Om du vill placera användare i en organisationsenhet som definieras i ett attribut i din externa katalog, anger du användarattributet i din externa katalog som innehåller den fullständiga sökvägen till organisationsenheten för Placera användare i organisationsenheten som lagras som ett attribut .

     För stegen för att skapa sökvägen, gå till Lägg till en organisationsenhet som ett attribut i din externa katalog (längst ner på den här sidan).

2. (Valfritt) För att säkerställa att användaren finns kvar i organisationsenheten i din Google Cloud-katalog om de flyttas i den externa katalogen, avmarkera rutan Tillämpa mappning av organisationsenhet .
3. Klicka på Fortsätt .

Lägg till en organisationsenhet som ett attribut i din externa katalog

1. Konfigurera organisationsenhetsstrukturen i Googles administratörskonsol. Mer information finns i Lägg till en organisationsenhet .
2. I din externa katalog, med hjälp av ett standardattribut eller ett anpassat attribut, definiera den avsedda sökvägen till organisationsenheten för varje användare. Använd följande format:
   • Inkludera inte den övergripande organisationsenheten.
   • Separera de överordnade och underordnade organisationsenheterna med ett snedstreck (/).

Exempel : Om du vill lägga till användaren yuri@example.com i organisationsenheten Försäljning som finns under organisationsenheten Ekonomi följer du dessa steg:

1. I den externa katalogen, för yuri@example.com , ange attributet Department till Finance/Sales .
2. När du konfigurerar Directory Sync klickar du på Placera användare i OU-enheten som lagras som ett attribut och lägger till attributet Department .

Steg 3: Mappa användarattributen

Ställ in obligatoriska attribut

Bekräfta eller ange de externa katalogattribut som mappas till följande användarattribut i din Google Cloud-katalog:

• Förnamn
• Efternamn
• Primär e-postadress

Om du ändrar attributen kan du klicka på Ange standard Fortsätt med att återställa dem till standardinställningarna.

Mappa eventuella valfria attribut

Du kan mappa standard- och anpassade användarattribut från din externa katalog till din Google Cloud-katalog. För att se mappningar som används ofta, gå till Vanliga mappningar för användarattribut (längst ner på den här sidan).

1. För Ange ett attribut anger du användarattributet från din externa katalog.

   Om attributet för den externa kataloganvändaren är kapslat, separera attributet och underattributet med en punkt (till exempel employeeOrgData.division ).

2. Från listan väljer du användarattributet Google Cloud Directory.

   Du kan mappa ett enda externt katalogattribut till flera användarattribut för Google Cloud Directory. Du kan däremot inte mappa ett enda Google Cloud Directory-attribut till flera externa katalogattribut.

3. (Valfritt) Upprepa stegen om du vill mappa ytterligare användarattribut.

Vanliga mappningar av användarattribut

Här är några vanliga attributmappningar. Du behöver inte följa dessa mappningar. Du kan ändra attributet i den externa katalogen och mappa till ett annat attribut i din Google Cloud-katalog.

Relaterade ämnen

• AD-attribut
• Azure AD-attribut

Steg 4: Välj hur användare aktiverar sina konton

1. Välj ett alternativ:
   • Skicka aktiveringsmejl – Användare får ett e-postmeddelande om att aktivera sitt nya konto och ange ett lösenord.

     Om du väljer det här alternativet väljer du om du vill skicka e-postmeddelandet till användarens primära e-postadress eller återställnings-e-postadress. Om du väljer återställnings-e-postadressen ser du till att du har lagt till en mappning för adressen i steg 3: Mappa användarattributet (ovan på den här sidan).

     För mer information om vad användare behöver göra, gå till Vad händer när en användare får ett aktiveringsmejl? (längst ner på den här sidan).

   • Skicka inte ett aktiveringsmejl — Användare får inget e-postmeddelande.

     Använd det här alternativet om du vill kommunicera direkt med dina användare om nya konton eller om du använder en tredjeparts identitetsleverantör (IdP) för autentisering. (Om du använder en IdP behöver användarna inte ange ett Google-lösenord.)

2. Klicka på Fortsätt .

Vad händer när en användare får ett aktiveringsmejl?

Efter synkroniseringen får dina användare ett e-postmeddelande med information om hur de aktiverar sitt nya hanterade Google-konto. När de är redo att logga in på det nya kontot för första gången måste användarna slutföra följande steg:

1. I deras ursprungliga e-postkonto öppnar du e-postmeddelandet och klickar på Logga in Nästa .
2. Klicka på Skicka för att få en verifieringskod.
3. Öppna verifieringskodsmeddelandet och kopiera koden i deras ursprungliga konto.
4. Ange verifieringskoden i deras nya Google-konto och klicka på Nästa .
5. Godkänn användarvillkoren.
6. Skapa ett starkt lösenord och klicka på Ändra lösenord .

Steg 5: Stäng av användare som inte hittas i den externa katalogen (valfritt)

Om en användare är avstängd eller inte hittas i din externa katalog (till exempel om användarens grupp är borttagen i den externa katalogen) kan du stänga av dem i din Google Cloud-katalog.

Så här pausar du användare som inte finns i den externa katalogen:

1. Markera rutan Stäng av användaren i Google .

   Om du inte vill stänga av användare avmarkerar du rutan.

2. Klicka på Fortsätt .

Viktigt : Katalogsynkronisering synkroniserar användarens status. Om du stänger av ett användares konto men det externa katalogkontot är aktivt, aktiveras användarens konto efter en synkronisering.

Steg 6: Ställ in skyddsåtgärder

Ange villkoren under vilka en synkronisering automatiskt avbryts. Om synkroniseringen överskrider säkerhetsgränserna avbryts synkroniseringen automatiskt och inga användare stängs av. Inga ytterligare synkroniseringar körs förrän du manuellt aktiverar synkroniseringen. För mer information om säkerhetsåtgärder, gå till Hur säkerhetsåtgärder fastställs (i nästa avsnitt på den här sidan).

För att ställa in en skyddsåtgärd:

1. För Skyddsåtgärder väljer du Ange en procentandel av användare eller Ange ett totalt antal användare och anger en procentandel eller ett tal.
2. Klicka på Simulera synkronisering .
3. Om en säkerhetsåtgärd utlöses får du ett meddelande med information om den misslyckade synkroniseringen. Du kan också se ytterligare information i granskningsloggen.

   För mer information, gå till Använda varningscentret och Kontrollera logghändelser för Directory Sync .

Hur skyddsåtgärder fastställs

Katalogsynkronisering beräknar hur många användarkonton som finns i din externa katalog och jämför det med hur många konton som kan komma att stängas av efter en synkronisering. Om antalet är större än den angivna procentandelen eller siffran avbryts synkroniseringen automatiskt och ingen åtgärd vidtas.

Exempel

Du har 100 externa kataloganvändare. Under en synkronisering föreslår Directory Sync att 12 användarkonton pausas och 3 nya konton läggs till.

Exempel 1 : Du anger en numerisk gräns på 14 som en säkerhetsåtgärd. Eftersom antalet konton som föreslås att stängas av (12) är färre än säkerhetsåtgärden (14), fortsätter Directory Sync med de föreslagna ändringarna.

Exempel 2 : Du anger en procentgräns på 10 % som en säkerhetsåtgärd. Directory Sync jämför de 12 föreslagna kandidaterna för avstängning med procentgränsen. Eftersom andelen kandidater för avstängning (12 %) överstiger gränsen på 10 % stoppar Directory Sync synkroniseringen utan att tillämpa några ändringar.