Trang này dành cho Directory Sync. Nếu bạn đang sử dụng Google Cloud Directory Sync (GCDS), hãy chuyển đến GCDS. Directory Sync hiện đang ở giai đoạn bản dùng thử công khai.
Bây giờ, bạn đã sẵn sàng thiết lập những người dùng mà bạn sẽ đồng bộ hoá. Trong Directory Sync, bạn nhập tên nhóm từ thư mục bên ngoài để đồng bộ hoá người dùng. Từng người dùng trong nhóm (chứ không phải nhóm) sẽ được đồng bộ hoá với thư mục Google trên đám mây của bạn.
Trước khi bắt đầu
Hãy nhớ thêm và kiểm tra kết nối thư mục bên ngoài với thư mục Google trên đám mây của bạn. Để biết thông tin chi tiết, hãy chuyển đến phần Thêm, chỉnh sửa hoặc xoá thư mục bên ngoài.
Thiết lập người dùng cần đồng bộ hoá
Bước 1: Chọn người dùng
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn
Thư mục Directory Sync.
Bạn phải có đặc quyền Quản lý chế độ cài đặt Directory Sync.
- Nhấp vào tên thư mục bên ngoài của bạn.
- Nhấp vào Thiết lập tính năng đồng bộ hoá người dùng.
- Nhập tên nhóm thư mục bên ngoài rồi nhấn Enter.
Directory Sync đồng bộ hoá các thành viên trong nhóm với thư mục Google trên đám mây của bạn.
Quan trọng: Directory Sync liên kết người dùng thông qua một mã nhận dạng duy nhất (ObjectGUID trong Microsoft Active Directory và Mã đối tượng trong Microsoft Azure Active Directory). Nếu bạn xoá một người dùng trong Active Directory rồi sau đó tạo lại người dùng đó, thì một người dùng mới có mã nhận dạng mới cũng sẽ được tạo, ngay cả khi bạn sử dụng cùng tên người dùng và địa chỉ email. Nếu Workspace vẫn có một tài khoản cho người dùng đã xoá, thì điều này có thể gây ra lỗi Người dùng đã tồn tại.
Lưu ý: Các nhóm phải có địa chỉ email riêng được liên kết trong thư mục bên ngoài.
- Nhập mọi tên nhóm bổ sung.
- (Chỉ dành cho Active Directory) Đối với Tên phân biệt cơ sở, hãy nhập tên phân biệt cơ sở (DN).
Các nhóm được chỉ định trong bước 4 và 5 phải nằm ngay dưới tên phân biệt cơ sở.
Ví dụ: ou=Sales, dc=example, dc=com. Trong ví dụ này, Directory Sync tìm kiếm các nhóm trong đơn vị tổ chức Sales.
- Nhấp vào Xác minh để kiểm tra xem các nhóm có tồn tại trong thư mục bên ngoài của bạn hay không.
- Nhấp vào Tiếp tục.
- Nếu bạn muốn liên kết người dùng với một đơn vị tổ chức, hãy chọn đơn vị tổ chức Xong.
- (Không bắt buộc) Để đảm bảo rằng người dùng vẫn ở trong đơn vị tổ chức trong Thư mục Google trên đám mây của bạn nếu họ được chuyển trong thư mục bên ngoài, hãy bỏ đánh dấu hộp Thực thi liên kết đơn vị tổ chức.
- Nhấp vào Tiếp tục.
Bước 2: Đưa người dùng vào một đơn vị tổ chức
- Chọn một lựa chọn:
- Nếu bạn muốn đưa người dùng vào một đơn vị tổ chức, hãy nhấp vào Chọn đơn vị tổ chức, chuyển đến rồi chọn đơn vị tổ chức nhấp vào Xong.
- Nếu bạn muốn đưa người dùng vào một đơn vị tổ chức được xác định trong một thuộc tính trong thư mục bên ngoài, thì đối với Đưa người dùng vào đơn vị tổ chức được lưu trữ dưới dạng một thuộc tính, hãy nhập thuộc tính người dùng trong thư mục bên ngoài chứa đường dẫn đầy đủ đến đơn vị tổ chức.
Để biết các bước tạo đường dẫn, hãy chuyển đến phần Thêm một đơn vị tổ chức dưới dạng một thuộc tính trong thư mục bên ngoài (bên dưới trên trang này).
- Nếu bạn muốn đưa người dùng vào một đơn vị tổ chức, hãy nhấp vào Chọn đơn vị tổ chức, chuyển đến rồi chọn đơn vị tổ chức
- (Không bắt buộc) Để đảm bảo rằng người dùng vẫn ở trong đơn vị tổ chức trong Thư mục Google trên đám mây của bạn nếu họ được chuyển trong thư mục bên ngoài, hãy bỏ đánh dấu hộp Bắt buộc liên kết đơn vị tổ chức.
- Nhấp vào Tiếp tục.
Thêm một đơn vị tổ chức dưới dạng một thuộc tính trong thư mục bên ngoài
- Thiết lập cấu trúc đơn vị tổ chức trong Bảng điều khiển dành cho quản trị viên của Google. Để biết thông tin chi tiết, hãy chuyển đến phần Thêm một đơn vị tổ chức.
- Trong thư mục bên ngoài, hãy sử dụng một thuộc tính chuẩn hoặc thuộc tính tùy chỉnh để xác định đường dẫn đơn vị tổ chức dự kiến cho mỗi người dùng. Sử dụng định dạng sau:
- Đừng đưa đơn vị tổ chức cấp cao nhất vào.
- Phân tách đơn vị tổ chức mẹ và đơn vị tổ chức con bằng dấu gạch chéo (/).
Ví dụ: Nếu bạn muốn thêm người dùng yuri@example.com vào đơn vị tổ chức Sales nằm trong đơn vị tổ chức Finance, bạn sẽ làm theo các bước sau:
- Trong thư mục bên ngoài, đối với yuri@example.com, hãy đặt thuộc tính Department thành Finance/Sales.
- Khi bạn thiết lập Directory Sync, hãy nhấp vào Đưa người dùng vào đơn vị tổ chức được lưu trữ dưới dạng một thuộc tính rồi thêm thuộc tính Department.
Bước 3: Liên kết các thuộc tính người dùng
Thiết lập các thuộc tính bắt buộc
Xác nhận hoặc nhập các thuộc tính thư mục bên ngoài liên kết với các thuộc tính người dùng sau đây trong thư mục Google trên đám mây của bạn:
- Tên
- Họ
- Địa chỉ email chính
Nếu bạn thay đổi các thuộc tính, bạn có thể nhấp vào Đặt mặc định Tiếp tục để đặt lại các thuộc tính đó về mặc định.
Liên kết mọi thuộc tính không bắt buộc
Bạn có thể liên kết các thuộc tính người dùng chuẩn và tuỳ chỉnh từ thư mục bên ngoài với thư mục Google trên đám mây của bạn. Để xem các mối liên kết thường dùng, hãy chuyển đến phần Các mối liên kết thuộc tính người dùng phổ biến (bên dưới trên trang này).
- Đối với Nhập một thuộc tính, hãy nhập thuộc tính người dùng từ thư mục bên ngoài.
Nếu thuộc tính người dùng thư mục bên ngoài được lồng trong thuộc tính khác, hãy phân tách thuộc tính và thuộc tính phụ bằng dấu chấm (ví dụ: employeeOrgData.division).
- Trong danh sách, hãy chọn thuộc tính người dùng thư mục Google trên đám mây.
Bạn có thể liên kết một thuộc tính thư mục bên ngoài với nhiều thuộc tính người dùng thư mục Google trên đám mây. Tuy nhiên, bạn không thể liên kết một thuộc tính thư mục Google trên đám mây với nhiều thuộc tính thư mục bên ngoài.
- (Không bắt buộc) Để liên kết các thuộc tính người dùng bổ sung, hãy lặp lại các bước.
Các mối liên kết thuộc tính người dùng phổ biến
Sau đây là một số mối liên kết thuộc tính phổ biến. Bạn không bắt buộc phải tuân theo các mối liên kết này. Bạn có thể thay đổi thuộc tính trong thư mục bên ngoài và liên kết với một thuộc tính khác trong thư mục Google trên đám mây của bạn.
| Thuộc tính thư mục bên ngoài trong Active Directory (AD) hoặc Azure AD | Thường liên kết với thuộc tính người dùng Google này... |
|---|---|
| givenName (AD và Azure AD) | Tên |
| sn (AD) surname (Azure AD) |
Họ |
| mail (AD) userPrincipalName (Azure AD) |
Email chính |
| company (AD) companyName (Azure AD) |
Tên công ty |
| assistant (AD) | Email của Trợ lý |
| department (AD và Azure AD) | Khu hành chính |
| physicalDeliveryOfficeName (AD) officeLocation (Azure AD) |
Vị trí văn phòng |
| title (AD) jobTitle (Azure AD) |
Chức danh |
| employeeID (AD) employeeId (Azure AD) |
Mã nhân viên |
| telephoneNumber (AD) | Số điện thoại cơ quan |
| homePhone (AD) | Số điện thoại nhà riêng |
| facsimileTelephoneNumber (AD) faxNumber (Azure AD) |
Số fax |
| mobile (AD) mobilePhone (Azure AD) |
Số điện thoại di động |
| pager (AD) | Số điện thoại di động công việc |
| telephoneAssistant (AD) | Số điện thoại của Trợ lý |
|
streetAddress (AD và Azure AD) |
Địa chỉ đường phố |
| postOfficeBox (AD) | Hộp thư bưu điện |
| l (chữ L viết thường trong AD) city (Azure AD) |
Thành phố |
| st (AD) state (Azure AD) |
Tiểu bang/tỉnh |
| postalCode (AD và Azure AD) | Mã bưu chính/mã zip |
| co (AD) country (Azure AD) |
Quốc gia |
| preferredLanguage (Azure AD) | Ngôn ngữ |
| aboutMe (Azure AD) | Giới thiệu |
| employeeOrgData.costCenter (Azure AD) | Trung tâm chi phí |
| uidNumber (AD) | POSIX UID |
|
primaryGroupID (AD) |
POSIX GID |
| sAMAccountName (AD) | Tên người dùng POSIX |
| unixHomeDirectory (AD) | Thư mục gốc POSIX |
Chủ đề có liên quan
Bước 4: Chọn cách người dùng kích hoạt tài khoản
- Chọn một lựa chọn:
- Gửi email kích hoạt—Người dùng sẽ nhận được nội dung email về việc kích hoạt tài khoản mới và đặt mật khẩu.
Nếu bạn chọn lựa chọn này, hãy chọn gửi email đến địa chỉ email chính hoặc địa chỉ email khôi phục của người dùng. Nếu bạn chọn địa chỉ email khôi phục, hãy nhớ thêm một mối liên kết cho địa chỉ đó trong Bước 3: Liên kết thuộc tính người dùng (bên trên trên trang này).
Để biết thêm thông tin về những việc người dùng cần làm, hãy chuyển đến phần Điều gì xảy ra khi người dùng nhận được email kích hoạt? (bên dưới trên trang này).
- Không gửi email kích hoạt – Người dùng sẽ không nhận được email.
Hãy sử dụng lựa chọn này nếu bạn muốn trực tiếp trao đổi với người dùng về tài khoản mới hoặc nếu bạn sử dụng một nhà cung cấp dịch vụ danh tính (IdP) bên thứ ba để xác thực. (Nếu bạn sử dụng một IdP, thì người dùng không cần đặt mật khẩu Google.)
- Gửi email kích hoạt—Người dùng sẽ nhận được nội dung email về việc kích hoạt tài khoản mới và đặt mật khẩu.
- Nhấp vào Tiếp tục.
Điều gì xảy ra khi người dùng nhận được email kích hoạt?
Sau khi đồng bộ hoá, người dùng sẽ nhận được nội dung email có thông tin chi tiết về việc kích hoạt Tài khoản Google được quản lý mới. Khi sẵn sàng đăng nhập vào tài khoản mới lần đầu tiên, người dùng cần hoàn tất các bước sau:
- Trong tài khoản email ban đầu, hãy mở nội dung email rồi nhấp vào Đăng nhập Tiếp theo.
- Nhấp vào Gửi để nhận mã xác minh.
- Trong tài khoản ban đầu, hãy mở email chứa mã xác minh rồi sao chép mã đó.
- Trong tài khoản Google mới, hãy nhập mã xác minh rồi nhấp vào Tiếp theo.
- Chấp nhận Điều khoản dịch vụ.
- Tạo mật khẩu mạnh rồi nhấp vào Thay đổi mật khẩu.
Bước 5: Tạm ngưng những người dùng không có trong thư mục bên ngoài (Không bắt buộc)
Nếu một người dùng bị tạm ngưng hoặc không có trong thư mục bên ngoài của bạn (ví dụ: nhóm của người dùng bị xoá trong thư mục bên ngoài), bạn có thể tạm ngưng người dùng đó trong thư mục Google trên đám mây của bạn.
Cách tạm ngưng những người dùng không có trong thư mục bên ngoài:
- Đánh dấu vào hộp Tạm ngưng người dùng trên Google.
Nếu bạn không muốn tạm ngưng người dùng, hãy bỏ đánh dấu hộp này.
- Nhấp vào Tiếp tục.
Quan trọng: Directory Sync đồng bộ hoá trạng thái của người dùng. Nếu bạn tạm ngưng tài khoản của người dùng nhưng tài khoản thư mục bên ngoài đang hoạt động, thì tài khoản của người dùng sẽ được kích hoạt sau khi đồng bộ hoá.
Bước 6: Thiết lập biện pháp bảo vệ
Thiết lập các điều kiện mà theo đó, quá trình đồng bộ hoá sẽ tự động bị huỷ. Nếu quá trình đồng bộ hoá vượt quá giới hạn bảo vệ, thì quá trình đồng bộ hoá sẽ tự động bị huỷ và không có người dùng nào bị tạm ngưng. Không có quá trình đồng bộ hoá nào khác sẽ chạy cho đến khi bạn bật quá trình đồng bộ hoá theo cách thủ công. Để biết thêm thông tin về biện pháp bảo vệ, hãy chuyển đến phần Cách xác định biện pháp bảo vệ (trong phần tiếp theo trên trang này).
Cách thiết lập biện pháp bảo vệ:
- Đối với Biện pháp bảo vệ, hãy chọn Đặt tỷ lệ phần trăm người dùng hoặc Đặt tổng số người dùng rồi nhập tỷ lệ phần trăm hoặc số.
- Nhấp vào Mô phỏng quá trình đồng bộ hoá.
- Nếu một biện pháp bảo vệ được kích hoạt, bạn sẽ nhận được một thông báo có thông tin chi tiết về quá trình đồng bộ hoá không thành công. Bạn cũng có thể xem thêm thông tin chi tiết trong nhật ký kiểm tra.
Để biết thêm thông tin, hãy chuyển đến phần Sử dụng trung tâm cảnh báo và Kiểm tra sự kiện trong nhật ký cho Directory Sync.
Cách xác định biện pháp bảo vệ
Directory Sync tính toán số lượng tài khoản người dùng tồn tại trong thư mục bên ngoài của bạn và so sánh số đó với số lượng tài khoản có thể bị tạm ngưng sau khi đồng bộ hoá. Nếu số lượng lớn hơn tỷ lệ phần trăm hoặc số đã chỉ định, thì quá trình đồng bộ hoá sẽ tự động bị huỷ và không có hành động nào được thực hiện.
Ví dụ
Bạn có 100 người dùng thư mục bên ngoài. Trong quá trình đồng bộ hoá, Directory Sync đề xuất tạm ngưng 12 tài khoản người dùng và thêm 3 tài khoản mới.
Ví dụ 1: Bạn đặt giới hạn số là 14 làm biện pháp bảo vệ. Vì số lượng tài khoản mà hệ thống đề xuất tạm ngưng (12) ít hơn biện pháp bảo vệ (14), nên Directory Sync tiếp tục với các thay đổi được đề xuất.
Ví dụ 2: Bạn đặt giới hạn tỷ lệ phần trăm là 10% làm biện pháp bảo vệ. Directory Sync so sánh 12 ứng viên được đề xuất tạm ngưng với giới hạn tỷ lệ phần trăm. Vì tỷ lệ phần trăm ứng viên được đề xuất tạm ngưng (12%) vượt quá giới hạn 10%, nên Directory Sync dừng quá trình đồng bộ hoá mà không áp dụng bất kỳ thay đổi nào.
Điều gì sẽ xảy ra tiếp theo?
Directory Sync mô phỏng quá trình đồng bộ hoá. Tuỳ thuộc vào kích thước dữ liệu của bạn, quá trình này có thể mất đến một giờ để hoàn tất.
Xem trạng thái của quá trình mô phỏng
Bạn có thể quay lại trang thông tin chi tiết về thư mục để xem trạng thái của quá trình mô phỏng. Bạn cũng có thể kiểm tra xem quá trình mô phỏng đã hoàn tất hay chưa trong sự kiện trong nhật ký Directory Sync:
- Mở sự kiện trong nhật ký Directory Sync.
Để biết thông tin chi tiết, hãy chuyển đến phần Truy cập vào dữ liệu sự kiện trong nhật ký Directory Sync.
- Nhấp vào Thêm bộ lọc Sự kiện.
- Chọn Đã hoàn tất quá trình đồng bộ hoá rồi nhấp vào Áp dụng.
Giá trị Có trong cột Mô phỏng cho biết quá trình mô phỏng đã hoàn tất. Bạn có thể cần thêm cột Mô phỏng để xem kết quả.
Kiểm tra kết quả của quá trình đồng bộ hoá được mô phỏng
Khi quá trình mô phỏng hoàn tất, trên trang thông tin chi tiết về thư mục, hãy nhấp vào Xem nhật ký mô phỏng.
Chủ đề có liên quan
Thay thế tên miền cho người dùng được đồng bộ hoá
Bước tiếp theo
Thiết lập tính năng đồng bộ hóa nhóm
Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.