Esta página está destinada a Directory Sync. Si usas Google Cloud Directory Sync (GCDS), ve a GCDS. Actualmente, Directory Sync se encuentra en versión beta pública.
Ahora puedes configurar los usuarios que sincronizarás. En Directory Sync, ingresas los nombres de los grupos de tu directorio externo para sincronizar a los usuarios. Los usuarios individuales del grupo (no el grupo en sí) se sincronizan con tu directorio de Google Cloud.
Antes de comenzar
Asegúrate de agregar y probar la conexión de tu directorio externo a tu directorio de Google Cloud. Para obtener más información, consulta Cómo agregar, editar o quitar un directorio externo.
Configura los usuarios que se sincronizarán
Paso 1: Selecciona los usuarios
-
En la Consola del administrador de Google, ve a Menú
Directorio Directory Sync.
Es necesario tener el privilegio Administrar la configuración de Directory Sync.
- Haz clic en el nombre de tu directorio externo.
- Haz clic en Configurar la sincronización de usuarios.
- Ingresa el nombre del grupo del directorio externo y presiona Intro.
Directory Sync sincroniza los miembros del grupo con tu directorio de Google Cloud.
Importante: Directory Sync vincula a los usuarios a través de un identificador único (ObjectGUID en Microsoft Active Directory y Object ID en Microsoft Azure Active Directory). Si borras un usuario en tu directorio activo y, luego, lo vuelves a crear, también se crea un usuario nuevo con un identificador nuevo, incluso si usas el mismo nombre de usuario y la misma dirección de correo electrónico. Si Workspace aún tiene una cuenta para el usuario borrado, es posible que se produzcan errores de User already exists.
Nota: Los grupos deben tener su propia dirección de correo electrónico asociada en el directorio externo.
- Ingresa los nombres de los grupos adicionales.
- (Solo para Active Directory) En DN base, ingresa el nombre distintivo (DN) base.
Los grupos especificados en los pasos 4 y 5 deben estar directamente debajo del DN base.
Ejemplo: ou=Sales, dc=example, dc=com. En este ejemplo, Directory Sync busca grupos en la unidad organizativa Ventas.
- Haz clic en Verificar para comprobar que los grupos existan en tu directorio externo.
- Haz clic en Continuar.
- Si quieres asignar usuarios a una sola unidad organizativa, selecciona la unidad organizativa Listo.
- (Opcional) Para asegurarte de que el usuario permanezca en la unidad organizativa de tu directorio de Google Cloud si se lo mueve en el directorio externo, desmarca la casilla Aplicar asignación de unidad organizativa.
- Haz clic en Continuar.
Paso 2: Coloca a los usuarios en una unidad organizativa
- Elige una opción:
- Si quieres colocar a los usuarios en una sola unidad organizativa, haz clic en Seleccionar unidad organizativa, ve a y selecciona la unidad organizativa haz clic en Listo.
- Si quieres colocar a los usuarios en una unidad organizativa que se define en un atributo de tu directorio externo, en Colocar a los usuarios en la UO almacenada como un atributo, ingresa el atributo de usuario en el directorio externo que contiene la ruta completa a la unidad organizativa.
Para conocer los pasos para crear la ruta, ve a Agrega una unidad organizativa como un atributo en tu directorio externo (más abajo en esta página).
- Si quieres colocar a los usuarios en una sola unidad organizativa, haz clic en Seleccionar unidad organizativa, ve a y selecciona la unidad organizativa
- (Opcional) Para asegurarte de que el usuario permanezca en la unidad organizativa de tu directorio de Google Cloud si se lo mueve en el directorio externo, desmarca la casilla Aplicar asignación de unidad organizativa.
- Haz clic en Continuar.
Agrega una unidad organizativa como un atributo en tu directorio externo
- Configura la estructura de la unidad organizativa en la Consola del administrador de Google. Para obtener más información, consulta Cómo agregar una unidad organizativa.
- En tu directorio externo, con un atributo estándar o personalizado, define la ruta de la unidad organizativa deseada para cada usuario. Usa el siguiente formato:
- No incluyas la unidad organizativa de nivel superior.
- Separa las unidades organizativas superiores y secundarias con una barra diagonal (/).
Ejemplo: Si quieres agregar el usuario yuri@example.com a la unidad organizativa Ventas que está debajo de la unidad organizativa Finanzas, sigue estos pasos:
- En el directorio externo, para yuri@example.com, establece el atributo Departamento en Finanzas/Ventas.
- Cuando configures Directory Sync, haz clic en Colocar a los usuarios en la UO almacenada como un atributo y agrega el atributo Departamento.
Paso 3: Asigna los atributos de usuario
Configura los atributos obligatorios
Confirma o ingresa los atributos del directorio externo que se asignan a los siguientes atributos de usuario en tu directorio de Google Cloud:
- Nombre
- Apellido
- Dirección de correo electrónico principal
Si cambias los atributos, puedes hacer clic en Establecer como predeterminado Continuar para restablecerlos a su configuración predeterminada.
Asigna los atributos opcionales
Puedes asignar atributos de usuario estándar y personalizados de tu directorio externo a tu directorio de Google Cloud. Para ver las asignaciones que se usan con frecuencia, ve a Asignaciones comunes de atributos de usuario (más abajo en esta página).
- En Ingresar un atributo, ingresa el atributo de usuario de tu directorio externo.
Si el atributo de usuario del directorio externo está anidado, separa el atributo y el subatributo con un punto (por ejemplo, employeeOrgData.division).
- En la lista, selecciona el atributo de usuario del directorio de Google Cloud.
Puedes asignar un solo atributo del directorio externo a varios atributos de usuario del directorio de Google Cloud. Sin embargo, no puedes asignar un solo atributo del directorio de Google Cloud a varios atributos del directorio externo.
- (Opcional) Para asignar atributos de usuario adicionales, repite los pasos.
Asignaciones comunes de atributos de usuario
Estas son algunas asignaciones de atributos comunes. No es necesario que sigas estas asignaciones. Puedes cambiar el atributo en el directorio externo y asignarlo a otro atributo en tu directorio de Google Cloud.
| Atributo del directorio externo en Active Directory (AD) o Azure AD | Por lo general, se asigna a este atributo de usuario de Google... |
|---|---|
| givenName (AD y Azure AD) | Nombre |
| sn (AD) surname (Azure AD) |
Apellido |
| mail (AD) userPrincipalName (Azure AD) |
Correo electrónico principal |
| company (AD) companyName (Azure AD) |
Nombre de la empresa |
| assistant (AD) | Correo electrónico del asistente |
| department (AD y Azure AD) | Departamento |
| physicalDeliveryOfficeName (AD) officeLocation (Azure AD) |
Ubicación de la oficina |
| title (AD) jobTitle (Azure AD) |
Cargo |
| employeeID (AD) employeeId (Azure AD) |
ID de empleado |
| telephoneNumber (AD) | Número de teléfono laboral |
| homePhone (AD) | Número de teléfono fijo |
| facsimileTelephoneNumber (AD) faxNumber (Azure AD) |
Número de fax |
| mobile (AD) mobilePhone (Azure AD) |
Número de teléfono celular |
| pager (AD) | Teléfono celular del trabajo |
| telephoneAssistant (AD) | Número del asistente |
|
streetAddress (AD y Azure AD) |
Dirección |
| postOfficeBox (AD) | Casilla de correo |
| l (L minúscula en AD) city (Azure AD) |
Ciudad |
| st (AD) state (Azure AD) |
Estado/provincia |
| postalCode (AD y Azure AD) | Código postal |
| co (AD) country (Azure AD) |
País |
| preferredLanguage (Azure AD) | Idioma |
| aboutMe (Azure AD) | Información |
| employeeOrgData.costCenter (Azure AD) | Centro de costos |
| uidNumber (AD) | UID de POSIX |
|
primaryGroupID (AD) |
GID de POSIX |
| sAMAccountName (AD) | Nombre de usuario de POSIX |
| unixHomeDirectory (AD) | Directorio principal de POSIX |
Temas relacionados
Paso 4: Elige cómo los usuarios activan sus cuentas
- Elige una opción:
- Enviar correo electrónico de activación: Los usuarios reciben un mensaje de correo electrónico para activar su cuenta nueva y establecer una contraseña.
Si seleccionas esta opción, elige si quieres enviar el correo electrónico a la dirección de correo electrónico principal o de recuperación del usuario. Si seleccionas la dirección de correo electrónico de recuperación, asegúrate de haber agregado una asignación para la dirección en el Paso 3: Asigna los atributos de usuario (más arriba en esta página).
Para obtener más información sobre lo que deben hacer los usuarios, ve a ¿Qué sucede cuando un usuario recibe un correo electrónico de activación? (más abajo en esta página).
- No enviar un correo electrónico de activación: Los usuarios no reciben un correo electrónico.
Usa esta opción si quieres comunicarte directamente con tus usuarios sobre las cuentas nuevas o si usas un proveedor de identidad (IdP) externo para la autenticación. (Si usas un IdP, no es necesario que los usuarios establezcan una contraseña de Google).
- Enviar correo electrónico de activación: Los usuarios reciben un mensaje de correo electrónico para activar su cuenta nueva y establecer una contraseña.
- Haz clic en Continuar.
¿Qué sucede cuando un usuario recibe un correo electrónico de activación?
Después de la sincronización, los usuarios reciben un mensaje de correo electrónico con detalles para activar su nueva Cuenta de Google administrada. Cuando estén listos para acceder a la cuenta nueva por primera vez, los usuarios deben completar los siguientes pasos:
- En su cuenta de correo electrónico original, abre el mensaje y haz clic en Acceder Siguiente.
- Haz clic en Enviar para obtener un código de verificación.
- En su cuenta original, abre el mensaje con el código de verificación y copia el código.
- En su nueva cuenta de Google, ingresa el código de verificación y haz clic en Siguiente.
- Acepta las Condiciones del Servicio.
- Crea una contraseña segura y haz clic en Cambiar contraseña.
Paso 5: Suspende a los usuarios que no se encuentren en el directorio externo (opcional)
Si un usuario está suspendido o no se encuentra en tu directorio externo (por ejemplo, si se borró el grupo del usuario en el directorio externo), puedes suspenderlo en tu directorio de Google Cloud.
Para suspender a los usuarios que no se encuentren en el directorio externo, haz lo siguiente:
- Marca la casilla Suspende el usuario en Google.
Si no quieres suspender a los usuarios, desmarca la casilla.
- Haz clic en Continuar.
Importante: Directory Sync sincroniza el estado del usuario. Si suspendes la cuenta de un usuario, pero la cuenta del directorio externo está activa, la cuenta del usuario se activará después de una sincronización.
Paso 6: Establece medidas de protección
Establece las condiciones en las que se cancela automáticamente una sincronización. Si la sincronización supera los límites de las medidas de protección, se cancelará automáticamente y no se suspenderá a ningún usuario. No se ejecutarán más sincronizaciones hasta que habilites la sincronización de forma manual. Para obtener más información sobre las medidas de protección, consulta Cómo se determinan las medidas de protección (en la siguiente sección de esta página).
Para establecer una medida de protección, haz lo siguiente:
- En Medidas de protección, selecciona Establecer un porcentaje de usuarios o Establecer una cantidad total de usuarios y, luego, ingresa un porcentaje o un número.
- Haz clic en Simular sincronización.
- Si se activa una medida de protección, recibirás una notificación con detalles sobre la sincronización fallida. También puedes ver detalles adicionales en el registro de auditoría.
Para obtener más información, consulta Usa el Centro de alertas y Verifica los eventos de registro de Directory Sync.
Cómo se determinan las medidas de protección
Directory Sync calcula cuántas cuentas de usuario existen en tu directorio externo y compara esa cantidad con la cantidad de cuentas que podrían suspenderse después de una sincronización. Si la cantidad es mayor que el porcentaje o el número especificado, la sincronización se cancelará automáticamente y no se realizará ninguna acción.
Ejemplos
Tienes 100 usuarios del directorio externo. Durante una sincronización, Directory Sync propone suspender 12 cuentas de usuario y agregar 3 cuentas nuevas.
Ejemplo 1: Estableces un límite numérico de 14 como medida de protección. Debido a que la cantidad de cuentas que propone suspender (12) es menor que la medida de protección (14), Directory Sync continúa con los cambios propuestos.
Ejemplo 2: Estableces un límite porcentual del 10% como medida de protección. Directory Sync compara los 12 candidatos propuestos para la suspensión con el límite porcentual. Debido a que el porcentaje de candidatos para la suspensión (12%) supera el límite del 10%, Directory Sync detiene la sincronización sin aplicar ningún cambio.
¿Qué ocurre después?
Directory Sync simula una sincronización. Según el tamaño de tus datos, el proceso puede tardar hasta una hora en completarse.
Consulta el estado de una simulación
Puedes volver a la página de detalles del directorio para ver el estado de la simulación. También puedes verificar si la simulación se completó en los eventos de registro de Directory Sync:
- Abre los eventos de registro de Directory Sync.
Para obtener más información, consulta Cómo acceder a los datos de eventos de registro de Directory Sync.
- Haz clic en Agregar un filtro Evento.
- Selecciona Sincronización completada y haz clic en Aplicar.
Un Sí en la columna Simulación indica que la simulación se completó. Es posible que debas agregar la columna Simulación para ver los resultados.
Verifica los resultados de una sincronización simulada
Cuando se complete la simulación, en la página de detalles del directorio, haz clic en Ver registro de simulación.
Tema relacionado
Reemplaza el nombre de dominio de los usuarios sincronizados
Próximo paso
Configurar la sincronización de grupos
Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.