Stel uw synchronisatie in met Configuration Manager.

Configuration Manager begeleidt u bij het maken en testen van een configuratiebestand voor Google Cloud Directory Sync (GCDS). U opent Configuration Manager vanuit het Startmenu .

Stap 1: Bereid uw servers voor

Geef uw algemene instellingen op.

Geef op de pagina Algemene instellingen aan wat u wilt synchroniseren vanaf uw LDAP-server. Selecteer een of meer van de volgende opties:

  • Organisatie-eenheden
  • Gebruikersaccounts
  • Groepen
  • Gebruikersprofielen
  • Aangepaste schema's
  • Gedeelde contacten
  • Kalenderbronnen
  • Licenties

Definieer uw Google-domeininstellingen

Op de pagina 'Google-domeinconfiguratie' van Configuration Manager definieert u de verbindingsgegevens voor uw Google-domein.

Tabblad Verbindingsinstellingen

  • Primaire domeinnaam — Voer de primaire domeinnaam van uw Google-account in. Zorg ervoor dat u uw primaire domein hebt geverifieerd. Ga naar Uw domein verifiëren voor Google Workspace voor meer informatie.
  • Vervang domeinnamen in LDAP-e-mailadressen — Als u dit vakje aanvinkt, wijzigt GCDS de LDAP-e-mailadressen zodat deze overeenkomen met het domein dat is opgegeven in het veld ' Alternatief e-maildomein' . Als het veld 'Alternatief e-maildomein' leeg is, wijzigt GCDS de LDAP-e-mailadressen zodat deze overeenkomen met het domein in het veld 'Primaire domeinnaam' .
  • Alternatief e-maildomein — Geef een alternatief domein op voor uw gebruikers (bijvoorbeeld een testdomein). Laat dit veld anders leeg.
  • Autoriseer toegang met OAuth — Om GCDS te autoriseren:
    1. Klik nu op Autoriseren en dan Inloggen .
    2. Meld u aan bij uw Google-account met uw gebruikersnaam en wachtwoord als superbeheerder.

      Als de authenticatie is gelukt, ontvangt u een bericht ter bevestiging dat de verificatiecode is ontvangen. GCDS is nu geautoriseerd.

Tabblad Proxy-instellingen

Voer hier eventuele netwerkproxy-instellingen in. Als uw server geen proxy nodig heeft om verbinding te maken met internet, kunt u dit tabblad overslaan.

Tabblad Uitsluitingsregels

Gebruik uitsluitingsregels om informatie in uw Google-domein te bewaren die niet in uw LDAP-systeem staat (bijvoorbeeld gebruikers die alleen in het Google-account voorkomen). Zie Uitsluitingsregels gebruiken met GCDS voor meer informatie.

Definieer uw LDAP-instellingen

Voer op de pagina LDAP-configuratie van Configuration Manager de gegevens van uw LDAP-server in.

Bij het configureren van uw LDAP-server raden we aan om Secure LDAP te gebruiken om ervoor te zorgen dat de verbinding tussen GCDS en uw LDAP-server versleuteld is.

Als u OpenLDAP of Active Directory als uw LDAP-server hebt geselecteerd, klikt u onderaan elke configuratiepagina op ' Standaardinstellingen gebruiken ' om de synchronisatie met standaardparameters in te stellen. U kunt deze vervolgens aanpassen aan uw behoeften.

Nadat u de LDAP-authenticatie-instellingen hebt geconfigureerd, klikt u op Verbinding testen . Configuration Manager maakt verbinding met uw LDAP-server en probeert in te loggen om de ingevoerde instellingen te controleren.

Gerelateerde onderwerpen

Stap 2: Bepaal wat je wilt synchroniseren

Bepaal welke categorieën gesynchroniseerd moeten worden.

Vink op de pagina Algemene instellingen het vakje aan naast het type object dat u wilt synchroniseren.

Stel de synchronisatieregels in voor uw organisatie-eenheden.

Geef op de pagina 'Organisatie-eenheden ' in Configuration Manager aan hoe uw LDAP-organisatie-eenheden overeenkomen met de organisatie-eenheden in uw Google-account.

Klik op de tabbladen en voer de volgende gegevens in:

  • LDAP-organisatie-eenheidtoewijzingen — Voeg toewijzingen toe voor organisatie-eenheden op het hoogste niveau in uw LDAP-server. GCDS koppelt onderliggende organisaties op uw LDAP-directoryserver aan Google-organisatie-eenheden met dezelfde naam.

    Let op : het teken "/" is niet toegestaan ​​in de namen van organisatie-eenheden.

    Als u het vakje ' Google Organisaties niet aanmaken of verwijderen' aanvinkt, worden organisatie-eenheden niet gesynchroniseerd vanaf de LDAP-server. U kunt nog steeds in de gebruikersaccountregels aangeven welke gebruikers bij welke organisatie-eenheden horen.

    Voor meer informatie over het toevoegen van een regel voor het toewijzen van organisatie-eenheden, ga naar Toewijzingen van organisatie-eenheden .

  • Zoekregels — Specificeer de te importeren en synchroniseren organisatie-eenheden met behulp van de LDAP-querynotatie .
    U kunt uw zoekregel aanpassen met een uitsluitingsregel. Zie 'Zoekregels voor organisatie-eenheden' voor meer informatie.
  • Uitsluitingsregels — Als er organisatie-eenheden op uw LDAP-directoryserver staan ​​die overeenkomen met uw zoekregels, maar u deze niet aan uw Google-account wilt toevoegen, voeg dan een uitsluitingsregel toe. Lees meer over het gebruik van uitsluitingsregels .

Voorbeeld : Een LDAP-directoryserver heeft een organisatiestructuur die is opgesplitst in twee kantoorlocaties: Melbourne en Detroit. De organisatiestructuur van Google komt overeen met dezelfde hiërarchie:

Eerste regel:

  • (LDAP) DN: ou=melbourne,dc=ad,dc=example,dc=com
  • (Google-domein) Naam: Melbourne

Tweede regel:

  • (LDAP) DN: ou=detroit,dc=ad,dc=voorbeeld,dc=com
  • (Google-domein) Naam: Detroit

Definieer uw gebruikerslijst

Geef op de pagina Gebruikersaccounts in Configuration Manager aan hoe GCDS uw LDAP-gebruikerslijst genereert. Klik op de tabbladen en voer de volgende informatie in:

  • Gebruikerskenmerken — Specificeer de kenmerken die GCDS gebruikt bij het genereren van de LDAP-gebruikerslijst.
  • Aanvullende gebruikerskenmerken — Voer optionele LDAP-kenmerken (zoals wachtwoorden) in die u kunt gebruiken om aanvullende informatie over uw Google-gebruikers te importeren.
  • Zoekregels — Specificeer welke gebruikers u wilt importeren en synchroniseren met behulp van de LDAP-querynotatie . U kunt uw zoekregel aanvullen met een uitsluitingsregel. Zie LDAP-zoekregels gebruiken om gegevens te synchroniseren voor meer informatie.
  • Uitsluitingsregels voor gebruikers — Als u gebruikers op uw LDAP-directoryserver hebt die aan uw zoekregels voldoen, maar niet aan uw Google-account mogen worden toegevoegd, voegt u een uitsluitingsregel toe. Zie Uitsluitingsregels gebruiken met GCDS voor meer informatie.

Gerelateerde onderwerpen

Mailinglijsten synchroniseren met Google Groepen

Synchroniseer op de pagina Groepen van Configuration Manager de mailinglijsten op uw LDAP-server met Google Groepen.

Klik op de tabbladen en voer de volgende gegevens in:

  • Zoekregels — Specificeer welke groepen moeten worden geïmporteerd en gesynchroniseerd met behulp van LDAP-querynotatie .
    Je kunt je zoekregel aanpassen met een uitsluitingsregel. Zie Groepszoekregels voor meer informatie.
  • Uitsluitingsregels — Als u in uw LDAP-server vermeldingen hebt die overeenkomen met een mailinglijstregel, maar niet als mailinglijst behandeld mogen worden (bijvoorbeeld interne mailinglijsten zonder externe e-mailadressen), kunt u deze hier vermelden. Lees meer over het gebruik van uitsluitingsregels .

Groepen worden aangemaakt met de volgende standaardmachtigingen:

  • Wie kan dit bekijken: Alle leden van de groep
  • Directory Listing: Iedereen binnen uw domein kan deze groep vinden.
  • Wie kan de ledenlijst bekijken? Alleen managers en eigenaren kunnen de ledenlijst van de groep bekijken.
  • Wie kan lid worden: Iedereen binnen de organisatie kan een aanvraag indienen.
  • Externe leden toestaan: Niet toegestaan.
  • Wie kan berichten plaatsen: Iedereen van uw domein kan berichten plaatsen.
  • Plaatsen vanaf het web toestaan: Ja.
  • Wie mag nieuwe leden uitnodigen: alleen managers en eigenaren.
  • Berichtmoderatie: Geen moderatie.
  • Berichtarchivering: Archivering is uitgeschakeld.
  • Externe e-mail toestaan: Niet toegestaan

De standaardrechten van de groep kunnen niet worden gewijzigd, maar u kunt de groepsinstellingen wel aanpassen nadat de groep is aangemaakt.

Gebruik je Groepen voor Bedrijven ?

Als uw domein gebruikmaakt van de Groups for Business-service, kunnen gebruikers hun eigen groepen in uw domein aanmaken.
Uw gebruikers, en niet de beheerder, beheren deze groepen. Lees meer over manieren om groepen aan te maken .

GCDS detecteert deze groepen automatisch en zal ze niet verwijderen of overschrijven. Als er een groep met hetzelfde e-mailadres in uw LDAP-directory bestaat, voert GCDS niet-destructieve wijzigingen door (zoals het bijwerken van de naam en beschrijving en het toevoegen van nieuwe leden), maar verwijdert het geen leden die u uit de LDAP-directory hebt verwijderd. De enige manier om een ​​door de gebruiker aangemaakte groep om te zetten naar een groep die via de beheerdersconsole is aangemaakt, is door deze te verwijderen en vervolgens opnieuw aan te maken via de beheerdersconsole.

Gerelateerde onderwerpen

Bepaal welke gebruikersprofielinformatie u wilt synchroniseren.

Op de pagina Gebruikersprofielen van Configuration Manager kunt u de profielgegevens voor gebruikers opgeven. Gebruikersprofielen bevatten uitgebreide informatie over gebruikers, zoals een telefoonnummer en functietitel.

Klik op de tabbladen en voer de volgende gegevens in:

  • Gebruikersprofielkenmerken — Specificeer de kenmerken die GCDS gebruikt bij het genereren van de LDAP-gebruikersprofielen.
  • Zoekregels — Specificeer welke gebruikersprofielinformatie moet worden geïmporteerd en gesynchroniseerd met behulp van LDAP-querynotatie .
    Je kunt je zoekregel aanpassen met een uitsluitingsregel.
  • Uitsluitingsregels — Als u gebruikersprofielen op uw LDAP-directoryserver hebt die overeenkomen met uw zoekregels, maar niet aan uw Google-account mogen worden toegevoegd, voegt u een uitsluitingsregel toe. Zie Uitsluitingsregels gebruiken voor meer informatie.

Gerelateerd onderwerp

Synchroniseer aangepaste gebruikersvelden met behulp van een aangepast schema.

U kunt aanvullende gebruikersinformatie vanuit uw LDAP-directory synchroniseren met uw Google-account met behulp van een aangepast schema. U kunt meerdere schema's gebruiken om verschillende soorten gebruikersgegevens te synchroniseren, bijvoorbeeld een specifieke organisatie-eenheid zoals Financiën. U stelt aangepaste schema's in en bepaalt op welke gebruikers u deze wilt toepassen op de pagina 'Aangepaste schema's' in Configuratiebeheer.

Voor informatie over de beperkingen die gelden voor aangepaste schema's, raadpleegt u deze informatie over JSON-verzoeken .

Stap 1: Bepaal op welke gebruikers het aangepaste schema van toepassing is.

Je kunt een aangepast schema toepassen op:

  • Alle gebruikers die zijn gedefinieerd door de LDAP-zoekregels en -instellingen in uw gebruikersaccountconfiguratie .
  • Een andere groep gebruikers, gedefinieerd door aangepaste LDAP-zoek- en uitsluitingsregels.

Om een ​​nieuw aangepast schema op alle gebruikersaccounts toe te passen:

  1. Klik op Schema toevoegen .
  2. Selecteer ' Gebruik de regels die zijn gedefinieerd in 'Gebruikersaccounts'' .

Om een ​​nieuw aangepast schema toe te passen op een specifieke groep gebruikers:

  1. Klik op Schema toevoegen .
  2. Selecteer ' Aangepaste zoekregels definiëren' .
  3. Klik op het tabblad Zoekregels op Zoekregel toevoegen en voer de volgende gegevens in:
    • Domein
    • Regel
    • Onderscheidende naam (DN) van de basis

    Leer meer over het gebruik van LDAP-query's met GCDS .

  4. Klik op OK .
  5. Klik op het tabblad Uitsluitingsregels op Uitsluitingsregel toevoegen en voer de volgende gegevens in:
    • Uitsluitingstype
    • Overeenkomsttype
    • Uitsluitingsregel

    Leer meer over het gebruik van uitsluitingsregels met GCDS .

  6. Klik op OK .

Om een ​​nieuw aangepast schema toe te passen zonder gebruikersaccounts te synchroniseren:

  1. Ga in Configuration Manager naar Algemene instellingen en schakel Gebruikersaccounts in.
  2. Ga naar Gebruikersaccounts en stel het kenmerk E-mailadres in.

    Dit attribuut wordt gebruikt om de Google-gebruiker te identificeren waarop het schema moet worden toegepast. Het is daarom noodzakelijk om dit in te stellen, zelfs als u geen zoekregels voor gebruikers hebt aangemaakt.

  3. Ga naar Algemene instellingen en schakel Gebruikersaccounts uit.
  4. Klik op Opslaan .

Stap 2: Voeg een aangepast schema toe aan de gebruikersgroep

Je kunt vooraf gedefinieerde velden voor je schema gebruiken of je eigen schemavelden aanmaken.

Om vooraf gedefinieerde schemavelden te gebruiken:

  1. Voer in het veld Schemanaam een ​​naam in en klik op Veld toevoegen .
  2. Kies een vooraf gedefinieerd schemaveld uit de lijst met schemavelden .
  3. Controleer in het veld 'Google-veldnaam' of de vooraf ingevulde naam correct is.
  4. Controleer of de instellingen voor 'Geïndexeerd' en 'Leestoegangstype' correct zijn.
  5. Klik op OK .
  6. (Optioneel) Herhaal deze stappen voor alle extra vooraf gedefinieerde velden die u in uw schema wilt opnemen.
  7. (Optioneel) Voeg eventuele aangepaste schema-velden toe (zie onderstaande stappen).
  8. Klik op OK om het aangepaste schema aan uw configuratie toe te voegen.

Om je eigen schemavelden aan te maken:

  1. Voer in het veld Schemanaam een ​​naam in en klik op Veld toevoegen .
  2. Selecteer 'Aangepast' in de lijst 'Schema- velden'.
  3. Voer in het veld 'LDAP-veldnaam' de naam in van het LDAP-veld dat u wilt synchroniseren met uw Google-account.
  4. Selecteer in de lijst 'LDAP-veldtype ' het gewenste veldtype.
  5. In het veld Google-veldnaam , Voer de naam in van het Google-veld waaraan u de LDAP-gegevens wilt koppelen.
  6. Selecteer het gewenste veldtype in de lijst 'Google-veldtype' .
  7. (Optioneel) Om de gegevens te indexeren, vinkt u het vakje 'Geïndexeerd' aan.
  8. Selecteer in de lijst 'Type leestoegang ' hoe u de leestoegang tot de veldgegevens in de schemavelden wilt beheren.
  9. Klik op OK .
  10. (Optioneel) Om extra schemavelden toe te voegen, herhaalt u de stappen.
  11. Klik op OK om het aangepaste schema aan uw configuratie toe te voegen.

Stap 3: Selecteer een coderingsschema voor binaire attributen (optioneel)

Als u een binair attribuut (zoals objectSid of objectGUID) als aangepaste veldwaarde gebruikt, wordt dit met behulp van een coderingsschema naar een tekenreeks geconverteerd.

Om het coderingsschema te wijzigen, klikt u op Coderingsschema voor binaire attributen en selecteert u een optie:

  • Basis 16 (ook wel hexadecimaal genoemd)
  • Basis32
  • Basis32Hex
  • Basis64
  • Base64URL (de standaard)

Opmerking : Voorloop- of achterloopspaties in aangepaste schema- en veldnamen worden automatisch verwijderd. Binnenliggende spaties blijven behouden.

Synchroniseer uw gedeelde contacten

Stel op de pagina 'Gedeelde contactpersonen' van Configuration Manager de synchronisatie voor gedeelde contactpersonen in. Gedeelde contactpersonen komen overeen met een globale adreslijst (GAL) in Microsoft Active Directory en andere directoryservers. Gedeelde contactpersonen bevatten informatie zoals naam, e-mailadres, telefoonnummer en functie.

Belangrijk :

  • Synchroniseer alleen gedeelde contactpersonen van buiten uw domein. Het synchroniseren van contactpersonen binnen uw domein kan leiden tot dubbele vermeldingen in uw GAL (Global Address List).
  • Het kan tot 24 uur duren voordat gedeelde contacten gesynchroniseerd en zichtbaar zijn.

Klik op de tabbladen en voer de volgende gegevens in:

  • Kenmerken van gedeelde contactpersonen — Specificeer de kenmerken die GCDS gebruikt bij het genereren van de gedeelde LDAP-contactpersonen.
  • Zoekregels — Specificeer welke contactpersonen moeten worden geïmporteerd en gesynchroniseerd met behulp van LDAP-querynotatie .
    Je kunt je zoekregel aanpassen met een uitsluitingsregel.
  • Uitsluitingsregels — Als u contactpersonen op uw LDAP-directoryserver hebt die overeenkomen met uw zoekregels, maar niet aan uw Google-account mogen worden toegevoegd, voegt u een uitsluitingsregel toe. Zie Uitsluitingsregels gebruiken voor meer informatie.

Gerelateerde onderwerpen

Definieer uw kalenderinstellingen

Geef op de pagina Kalenderbronnen van Configuration Manager aan hoe GCDS uw LDAP-kalenderbronnen genereert.

Klik op de tabbladen en voer de volgende gegevens in:

  • Kenmerk van de kalenderresource — Specificeer de kenmerken die GCDS gebruikt bij het genereren van de LDAP-kalenderresources.

    Belangrijk : GCDS synchroniseert geen kalenderresource-attribuut dat spaties of tekens zoals het apenstaartje (@) of de dubbele punt (:) bevat. Zie voor meer informatie over naamgeving van kalenderresources de aanbevelingen voor resource-naamgeving voor Google Agenda .

  • Zoekregels — Specificeer welke kalenderbronnen moeten worden geïmporteerd en gesynchroniseerd met behulp van LDAP-querynotatie .
    Je kunt je zoekregel aanpassen met een uitsluitingsregel.
  • Uitsluitingsregels — Als u agenda-items op uw LDAP-directoryserver hebt die overeenkomen met uw zoekregels, maar niet aan uw Google-account mogen worden toegevoegd, voegt u een uitsluitingsregel toe. Zie Uitsluitingsregels gebruiken voor meer informatie.

Gerelateerd onderwerp

Licenties synchroniseren

Stel op de pagina Licenties van Configuration Manager de GCDS-licentiesynchronisatie in voor gebruikers in uw Google-account. Ga naar Licenties beheren en toewijzen voor meer informatie.

Stap 3: Controleer je synchronisatie

Stel je meldingen in

Op de pagina Meldingen van Configuratiebeheer kunt u details opgeven over uw mailserver en e-mailmeldingen na een synchronisatie.

Telkens wanneer een synchronisatie plaatsvindt, stuurt GCDS een melding naar een of meer e-mailadressen die u in het veld 'Aan-adressen' opgeeft. Klik op 'Toevoegen' nadat u elk adres hebt ingevoerd.

Klik op 'Testmelding' om een ​​testbericht te verzenden naar de adressen die u hebt opgegeven.

Gerelateerd onderwerp

Stel de parameters voor het loggen in.

Geef op de pagina 'Logboekregistratie ' van Configuration Manager de bestandsnaam en het gewenste detailniveau van het logboek op.

Gerelateerd onderwerp

Controleer uw synchronisatie-instellingen.

Klik op de synchronisatiepagina in Configuratiebeheer op 'Synchronisatie simuleren' om uw instellingen te testen.

Het uitvoeren van een gesimuleerde synchronisatie werkt uw LDAP-servergegevens of uw gebruikersaccounts in uw Google-account niet bij en wijzigt deze ook niet. De simulatie dient alleen om uw instellingen te controleren en te testen. Tijdens een simulatie voert Configuration Manager de volgende acties uit:

  • Maakt verbinding met uw Google-account en LDAP-server en genereert een lijst met gebruikers, groepen en gedeelde contactpersonen.
  • Geeft een overzicht van de verschillen tussen Google- en LDAP-accounts.
  • Registreert alle gebeurtenissen

Als de simulatie succesvol is, genereert Configuration Manager een rapport met de wijzigingen die in uw Google-gegevens zouden zijn aangebracht. Wanneer u er zeker van bent dat de configuratie correct is, kunt u een synchronisatie uitvoeren.

Gerelateerde onderwerpen


Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.