Konfigurera din synkronisering med konfigurationshanteraren

Konfigurationshanteraren guidar dig genom processen att skapa och testa en konfigurationsfil för Google Cloud Directory Sync (GCDS). Du öppnar Konfigurationshanteraren från Start -menyn.

Steg 1: Förbered dina servrar

Ange dina allmänna inställningar

På sidan Allmänna inställningar anger du vad du vill synkronisera från din LDAP-server. Välj en eller flera av:

  • Organisationsenheter
  • Användarkonton
  • Grupper
  • Användarprofiler
  • Anpassade scheman
  • Delade kontakter
  • Kalenderresurser
  • Licenser

Definiera dina Google-domäninställningar

På sidan Google Domain Configuration i Configuration Manager definierar du din Google Domain-anslutningsinformation.

Fliken Anslutningsinställningar

  • Primärt domännamn – Ange det primära domännamnet för ditt Google-konto. Se till att du har verifierat din primära domän. Mer information finns i Verifiera din domän för Google Workspace .
  • Ersätt domännamn i LDAP-e-postadresser – Om du markerar rutan ändrar GCDS LDAP-e-postadresserna så att de matchar domänen som anges i fältet Alternativ e-postadress . Om alternativ e-postadress är tomt ändrar GCDS LDAP-e-postadresserna så att de matchar domänen i fältet Primärt domännamn .
  • Alternativ e-postdomän — Ange en alternativ domän för dina användare (till exempel en testdomän). Annars lämnar du det här fältet tomt.
  • Auktorisera åtkomst med OAuth — Så här auktoriserar du GCDS:
    1. Klicka på Auktorisera nu och sedan Logga in .
    2. Logga in på ditt Google-konto med ditt användarnamn och lösenord som superadministratör.

      Om autentiseringen lyckas får du ett meddelande som bekräftar att verifieringskoden har mottagits. GCDS är nu auktoriserat.

Fliken Proxyinställningar

Ange eventuella nätverksproxyinställningar här. Om din server inte kräver en proxy för att ansluta till internet, hoppa över den här fliken.

Fliken Uteslutningsregler

Använd undantagsregler för att bevara information i din Google-domän som inte finns i ditt LDAP-system (till exempel användare som bara finns i Google-kontot). Mer information finns i Använd undantagsregler med GCDS .

Definiera dina LDAP-inställningar

På sidan LDAP-konfiguration i Configuration Manager anger du din LDAP-serverinformation.

När du konfigurerar din LDAP-server rekommenderar vi att du använder säker LDAP för att säkerställa att anslutningen från GCDS till din LDAP-server är krypterad.

Om du valde OpenLDAP eller Active Directory som din LDAP-server klickar du på Använd standardvärden längst ner på varje konfigurationssida för att konfigurera synkroniseringen med standardparametrar. Du kan sedan anpassa dem efter dina behov.

När du har konfigurerat LDAP-autentiseringsinställningarna klickar du på Testa anslutning . Configuration Manager ansluter till din LDAP-server och försöker logga in för att verifiera de inställningar du angett.

Relaterade ämnen

Steg 2: Bestäm vad som ska synkroniseras

Bestäm vilka kategorier som ska synkroniseras

På sidan Allmänna inställningar markerar du rutan bredvid den typ av objekt du vill synkronisera.

Ställ in synkroniseringsreglerna för dina organisationsenheter

På sidan Organisationsenheter i Konfigurationshanteraren anger du hur dina LDAP-organisationsenheter motsvarar organisationsenheterna i ditt Google-konto.

Klicka på flikarna och ange följande information:

  • Mappningar av LDAP-organisationsenheter — Lägg till mappningar för organisationsenheter på toppnivå på din LDAP-server. GCDS mappar underorganisationer på din LDAP-katalogserver till Googles organisationsenheter med samma namn.

    Obs ! Tecknet "/" är inte tillåtet i namnen på organisationsenheter.

    Om du markerar rutan Skapa eller ta inte bort Google-organisationer kommer organisationsenheterna inte att synkroniseras från LDAP-servern. Du kan fortfarande ange vilka användare som ska hamna i vilka organisationsenheter i användarkontoreglerna .

    För mer information om hur du lägger till en mappningsregel för organisationsenheter, gå till Mappningar för organisationsenheter .

  • Sökregler — Ange de organisationsenheter som ska importeras och synkroniseras med hjälp av LDAP-frågenotation .
    Du kan ändra din sökregel med en undantagsregel. Mer information finns i Sökregler för organisationsenheter .
  • Undantagsregler – Om du har några organisationsenheter på din LDAP-katalogserver som matchar dina sökregler men du inte vill att de ska läggas till i ditt Google-konto, lägg till en undantagsregel. Läs mer om hur du använder undantagsregler .

Exempel : En LDAP-katalogserver har en organisationshierarki uppdelad mellan två kontor: Melbourne och Detroit. Googles organisationsenhetshierarki matchar samma hierarki:

Första regeln:

  • (LDAP) DN: ou=melbourne,dc=ad,dc=example,dc=com
  • (Google-domän) Namn: Melbourne

Andra regeln:

  • (LDAP) DN: ou=detroit,dc=ad,dc=example,dc=com
  • (Google-domän) Namn: Detroit

Definiera din användarlista

På sidan Användarkonton i Konfigurationshanteraren anger du hur GCDS genererar din LDAP-användarlista. Klicka på flikarna och ange följande information:

  • Användarattribut — Ange de attribut som GCDS använder vid generering av LDAP-användarlistan.
  • Ytterligare användarattribut – Ange valfria LDAP-attribut (t.ex. lösenord) som du kan använda för att importera ytterligare information om dina Google-användare.
  • Sökregler – Ange vilka användare som ska importeras och synkroniseras med hjälp av LDAP-frågenotation . Du kan ändra din sökregel med en undantagsregel. Mer information finns i Använd LDAP-sökregler för att synkronisera data .
  • Regler för användaruteslutning – Om du har användare på din LDAP-katalogserver som matchar dina sökregler men som inte ska läggas till i ditt Google-konto, lägg till en uteslutningsregel. Mer information finns i Använd uteslutningsregler med GCDS .

Relaterade ämnen

Synkronisera e-postlistor med Google Grupper

På sidan Grupper i Konfigurationshanteraren synkroniserar du e-postlistorna på din LDAP-server med Google Grupper.

Klicka på flikarna och ange följande information:

  • Sökregler — Ange vilka grupper som ska importeras och synkroniseras med hjälp av LDAP-frågenotation .
    Du kan ändra din sökregel med en undantagsregel. För mer information, gå till Gruppsökregler .
  • Undantagsregler — Om du har några poster på din LDAP-server som matchar en e-postlisteregel, men som inte ska behandlas som en e-postlista (till exempel interna e-postlistor som inte har externa e-postadresser), listar du dem här. Läs mer om att använda undantagsregler .

Grupper skapas med följande standardbehörigheter:

  • Vem kan se: Alla medlemmar i gruppen
  • Kataloglista: Vem som helst från din domän kan hitta den här gruppen.
  • Vem kan se medlemmar: Endast chefer och ägare kan se listan över gruppens medlemmar.
  • Vilka kan gå med: Vem som helst i organisationen kan begära att få gå med.
  • Tillåt externa medlemmar: Ej tillåtet.
  • Vem kan posta meddelanden: Vem som helst från din domän kan posta.
  • Tillåt inlägg från webben: Tillåtet.
  • Vem kan bjuda in nya medlemmar: Endast chefer och ägare
  • Meddelandemoderering: Ingen moderering.
  • Meddelandearkivering: Arkivering är avstängd.
  • Tillåt extern e-post: Ej tillåtet

Standardbehörigheterna för gruppen kan inte ändras, men du kan ändra gruppinställningarna när gruppen har skapats.

Använder du Groups for Business ?

Om din domän använder tjänsten Groups for Business kan användare skapa sina egna grupper i din domän.
Dina användare, snarare än administratören, kontrollerar dessa grupper. Läs mer om hur man skapar grupper .

GCDS identifierar automatiskt dessa grupper och varken tar bort eller skriver över dem. Om en grupp med samma e-postadress finns i din LDAP-katalog tillämpar GCDS icke-förstörande ändringar (som att uppdatera namn, beskrivning och lägga till nya medlemmar) men medlemmar som du har tagit bort från LDAP-katalogen tas inte bort. Det enda sättet att ändra en grupp från användarskapad till en administratörskonsolgrupp är att ta bort den och sedan återskapa den med hjälp av administratörskonsolen.

Relaterade ämnen

Bestäm vilken användarprofilinformation som ska synkroniseras

På sidan Användarprofiler i Configuration Manager anger du profilinformationen för användarna. Användarprofiler innehåller utökad information om användare, till exempel telefonnummer och jobbtitel.

Klicka på flikarna och ange följande information:

  • Attribut för användarprofil — Ange de attribut som GCDS använder vid generering av LDAP-användarprofiler.
  • Sökregler — Ange vilken användarprofilinformation som ska importeras och synkroniseras med hjälp av LDAP-frågenotation .
    Du kan ändra din sökregel med en undantagsregel.
  • Undantagsregler – Om du har några användarprofiler på din LDAP-katalogserver som matchar dina sökregler men som inte ska läggas till i ditt Google-konto, lägg till en undantagsregel. Mer information finns i använda undantagsregler .

Relaterat ämne

Synkronisera anpassade användarfält med hjälp av ett anpassat schema

Du kan synkronisera ytterligare användarinformation från din LDAP-katalog till ditt Google-konto med ett anpassat schema. Du kan använda flera scheman för att synkronisera olika typer av användardata, till exempel en specifik organisationsenhet som Ekonomi. Du konfigurerar anpassade scheman och bestämmer vilka användare som ska tillämpas på dem på sidan Anpassade scheman i Konfigurationshanteraren.

För information om begränsningar som gäller för anpassade scheman, läs denna information om JSON-förfrågningar .

Steg 1: Bestäm vilka användare som ska tillämpas på det anpassade schemat

Du kan tillämpa ett anpassat schema på:

  • Alla användare som definieras av LDAP-sökreglerna och inställningarna i din konfiguration för användarkonton .
  • En annan uppsättning användare definierade av anpassade LDAP-sök- och undantagsregler.

Så här tillämpar du ett nytt anpassat schema på alla användarkonton:

  1. Klicka på Lägg till schema .
  2. Välj Använd regler som definierats i "Användarkonton" .

Så här tillämpar du ett nytt anpassat schema på en specifik grupp användare:

  1. Klicka på Lägg till schema .
  2. Välj Definiera anpassade sökregler .
  3. På fliken Sökregler klickar du på Lägg till sökregel och anger följande information:
    • Omfattning
    • Regel
    • Basnamn (DN)

    Läs mer om hur du använder LDAP-frågor med GCDS .

  4. Klicka på OK .
  5. På fliken Undantagsregler klickar du på Lägg till undantagsregel och anger följande information:
    • Exkludera typ
    • Matchningstyp
    • Uteslutningsregel

    Läs mer om att använda undantagsregler med GCDS .

  6. Klicka på OK .

Så här tillämpar du ett nytt anpassat schema utan att synkronisera användarkonton:

  1. I Konfigurationshanteraren går du till Allmänna inställningar och aktiverar Användarkonton .
  2. Gå till Användarkonton och ange attributet E-postadress.

    Det här attributet används för att identifiera den Google-användare som schemat ska tillämpas på, så det är nödvändigt att ställa in detta, även om du inte har skapat några sökregler för användare.

  3. Gå till Allmänna inställningar och inaktivera Användarkonton .
  4. Klicka på Spara .

Steg 2: Lägg till ett anpassat schema i användargruppen

Du kan använda fördefinierade fält för ditt schema eller skapa dina egna schemafält.

Så här använder du fördefinierade schemafält:

  1. I fältet Schemanamn anger du ett namn och klickar på Lägg till fält .
  2. Från listan Schemafält väljer du ett fördefinierat schemafält.
  3. I fältet Google-fältnamn kontrollerar du att det förifyllda namnet är korrekt.
  4. Kontrollera att inställningarna för Indexerad och Läsåtkomsttyp är korrekta.
  5. Klicka på OK .
  6. (Valfritt) Upprepa dessa steg för alla ytterligare fördefinierade fält som du vill inkludera i ditt schema.
  7. (Valfritt) Lägg till eventuella anpassade schemafält (se stegen nedan).
  8. Klicka på OK för att lägga till det anpassade schemat i din konfiguration.

Så här skapar du dina egna schemafält:

  1. I fältet Schemanamn anger du ett namn och klickar på Lägg till fält .
  2. Från listan Schemafält väljer du Anpassad .
  3. I fältet LDAP-fältnamn anger du namnet på det LDAP-fält som du vill synkronisera med ditt Google-konto.
  4. I listan LDAP-fälttyp väljer du fälttyp.
  5. I fältet Google-fältnamn , Ange namnet på det Google-fält som du vill mappa LDAP-data till.
  6. I listan Google Field Type väljer du fälttyp.
  7. (Valfritt) Markera rutan Indexerad för att indexera informationen.
  8. I listan Läsåtkomsttyp väljer du hur du vill styra läsåtkomst till fältdata som definieras i schemafälten.
  9. Klicka på OK .
  10. (Valfritt) Upprepa stegen för att lägga till ytterligare schemafält.
  11. Klicka på OK för att lägga till det anpassade schemat i din konfiguration.

Steg 3: Välj kodningsschema för binära attribut (valfritt)

Om du använder ett binärt attribut (t.ex. objectSid eller objectGUID) som ett anpassat fältvärde konverteras det till en sträng med hjälp av ett kodningsschema.

För att ändra kodningsschemat, klicka på Kodningsschema för binära attribut och välj ett alternativ:

  • Base16 (även känd som hexadecimal)
  • Base32
  • Base32Hex
  • Base64
  • Base64URL (standard)

Obs ! Inledande eller efterföljande blanksteg i anpassade scheman och fältnamn tas bort automatiskt. Inre blanksteg bevaras.

Synkronisera dina delade kontakter

På sidan Delade kontakter i Configuration Manager konfigurerar du synkroniseringen för delade kontakter. Delade kontakter motsvarar en global adresslista (GAL) i Microsoft Active Directory och andra katalogservrar. Delade kontakter innehåller information, till exempel namn, e-postadress, telefonnummer och titel.

Viktigt :

  • Synkronisera endast delade kontakter utanför din domän. Synkronisering av kontakter inom din domän kan resultera i dubbletter i din GAL.
  • Det kan ta upp till 24 timmar innan delade kontakter synkroniseras och visas.

Klicka på flikarna och ange följande information:

  • Attribut för delade kontakter — Ange de attribut som GCDS använder vid generering av delade LDAP-kontakter.
  • Sökregler — Ange vilka kontakter som ska importeras och synkroniseras med hjälp av LDAP-frågenotation .
    Du kan ändra din sökregel med en undantagsregel.
  • Undantagsregler – Om du har några kontakter på din LDAP-katalogserver som matchar dina sökregler men som inte ska läggas till i ditt Google-konto, lägg till en undantagsregel. Mer information finns i använda undantagsregler .

Relaterade ämnen

Definiera dina kalenderinställningar

På sidan Kalenderresurser i Configuration Manager anger du hur GCDS genererar dina LDAP-kalenderresurser.

Klicka på flikarna och ange följande information:

  • Kalenderresursattribut — Ange de attribut som GCDS använder vid generering av LDAP-kalenderresurser.

    Viktigt : GCDS synkroniserar inte ett kalenderresursattribut som innehåller mellanslag eller tecken som t.ex. a-tecknet (@) eller kolon (:). För mer information om namngivning av kalenderresurser, gå till Rekommendationer för resursnamn för Google Kalender .

  • Sökregler — Ange vilka kalenderresurser som ska importeras och synkroniseras med hjälp av LDAP-frågenotation .
    Du kan ändra din sökregel med en undantagsregel.
  • Undantagsregler — Om du har några kalenderresurser på din LDAP-katalogserver som matchar dina sökregler men som inte ska läggas till i ditt Google-konto, lägg till en undantagsregel. Mer information finns i använda undantagsregler .

Relaterat ämne

Synkronisera licenser

På sidan Licenser i Configuration Manager konfigurerar du synkroniseringen av GCDS-licenser för användare i ditt Google-konto. Mer information finns i Hantera och tilldela licenser .

Steg 3: Kontrollera din synkronisering

Ställ in dina aviseringar

På sidan Meddelanden i Configuration Manager anger du information om din e-postserver och e-postmeddelanden efter en synkronisering.

Varje gång en synkronisering sker skickar GCDS ett meddelande till en eller flera e-postadresser som du anger i fältet Till-adresser . Klicka på Lägg till efter att varje adress har angetts.

Klicka på Testmeddelande för att skicka ett testmeddelande till de adresser du angav.

Relaterat ämne

Ställ in parametrarna för loggning

På sidan Loggning i Configuration Manager anger du filnamnet och den detaljnivå som krävs i loggen.

Relaterat ämne

Verifiera dina synkroniseringsinställningar

På sidan Synkronisera i Konfigurationshanteraren klickar du på Simulera synkronisering för att testa dina inställningar.

Att köra en simulerad synkronisering varken uppdaterar eller ändrar dina LDAP-serverdata eller dina användarkonton i ditt Google-konto. Simuleringen är endast till för att kontrollera och testa dina inställningar. Under en simulering gör Konfigurationshanteraren följande:

  • Ansluter till ditt Google-konto och LDAP-servern och genererar en lista över användare, grupper och delade kontakter
  • Gör en lista över skillnaderna mellan Google- och LDAP-kontona
  • Loggar alla händelser

Om simuleringen lyckas genererar Configuration Manager en rapport som visar de ändringar som skulle ha gjorts i dina Google-data. När du är säker på att konfigurationen är korrekt är du redo att köra en synkronisering.

Relaterade ämnen


Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.