عليك الآن ربط الدليل الخارجي باستخدام "أداة مزامنة الدليل" في "وحدة تحكّم المشرف في Google". ويمكنك لاحقًا إضافة أدلة خارجية أخرى والاتصال بأدلة متعدّدة في آنٍ واحد.
يمكنك ضبط إعدادات أدلة متعدّدة، ولكن يجب أن تشير إلى خوادم Microsoft Active Directory (AD) أو Microsoft Azure Active Directory (Azure AD) منفصلة. لا يمكنك توجيه أكثر من إعداد دليل واحد إلى خادم دليل خارجي واحد.
إضافة دليل خارجي
إضافة دليل Azure AD
قبل البدء
- تأكَّد من استيفاء متطلبات النظام. لمعرفة التفاصيل، انتقِل إلى متطلبات النظام.
- فعِّل النوافذ المنبثقة التي تنشأ من admin.google.com/ac/sync.
إضافة الدليل
-
في "وحدة تحكّم المشرف" من Google، انتقِل إلى "القائمة"
الدليل
أداة مزامنة الدليل.
يجب أن يكون امتياز إدارة إعدادات "أداة مزامنة الدليل" متوفرًا.
يتم تلقائيًا إنشاء حساب خدمة يتضمّن دور إدارة الدليل. تستخدم "أداة مزامنة الدليل" هذا الحساب للوصول إلى بيانات دليل Google Cloud.
- انقر على إضافة Azure Active Directory
متابعة.
- بالنسبة إلى اسم الدليل، أدخِل اسمًا للدليل، ويمكنك إضافة وصف إذا أردت ذلك.
- انقر على تفويض وحفظ.
-
أدخِل بيانات اعتماد Microsoft. يجب أن يكون لدى بيانات الاعتماد إذن بالوصول لقراءة بيانات المستخدمين والمجموعات.
- ضَع علامة في المربّع الموافقة بالنيابة عن مؤسستك
انقر على قبول.
- إذا ظهرت لك رسالة تم الاتصال بنجاح، انقر على متابعة.
- إذا تلقّيت رسالة تعذَّر الاتصال، انقر على إعادة المحاولة.
- انقر على الدليل الذي تم إنشاؤه حديثًا وتأكَّد من السماح بالنوافذ المنبثقة التي تنشأ من الرابط admin.google.com/ac/sync.
- مراجعة أسباب تعذُّر الاتصال وتحديد مشاكله وحلّها (أدناه في هذه الصفحة).
- صحِّح جميع المشاكل ثم حاول الاتصال مرة أخرى.
إضافة دليل Active Directory
قبل البدء
- تأكَّد من استيفاء متطلبات النظام. لمعرفة التفاصيل، انتقِل إلى متطلبات النظام.
- فعِّل واجهة Data Connectors API. لمعرفة التفاصيل، انتقِل إلى تفعيل Data Connectors API.
إضافة الدليل
-
في "وحدة تحكّم المشرف" من Google، انتقِل إلى "القائمة"
الدليل
أداة مزامنة الدليل.
يجب أن يكون امتياز إدارة إعدادات "أداة مزامنة الدليل" متوفرًا.
يتم تلقائيًا إنشاء حساب خدمة يتضمّن دور إدارة الدليل. تستخدم "أداة مزامنة الدليل" هذا الحساب للوصول إلى بيانات دليل Google Cloud.
- انقر على إضافة Active Directory
متابعة.
- بالنسبة إلى اسم الدليل، أدخِل اسمًا للدليل، ويمكنك إضافة وصف إذا أردت ذلك.
- انقر على متابعة.
- بالنسبة إلى رقم تعريف المشروع، أدخِل رقم التعريف من مشروع Google Cloud الذي أنشأت فيه موصِّل الاتصال بشبكة VPC.
-
بالنسبة إلى اسم موصِّل الاتصال بشبكة VPC، أدخِل اسم موصِّل الاتصال بشبكة VPC الذي أعددته في Google Cloud. استخدِم التنسيق التالي: projects/project id/locations/VPC location/connectors/VPC connector name
للعثور على قيم موقع سحابة VPC واسم موصِّل سحابة VPC، انقر على شبكة سحابة VPC
إمكانية الوصول إلى سحابة VPC بدون خادم وابحث عن موصِّل إمكانية الوصول إلى سحابة VPC. انتقِل إلى الاسم للحصول على اسم موصّل VPC. انتقِل إلى المنطقة للحصول على موقع سحابة VPC. - انقر على متابعة.
-
بالنسبة إلى تفاصيل خادم Active Directory، أدخِل:
- المضيف: عنوان IP أو اسم النطاق المؤهَّل بالكامل لخادم AD.
- المنفذ: 636
- نوع الاتصال: اختَر نوع الاتصال.
- الاسم المميَّز الأساسي: الاسم المميَّز (DN) الأساسي في AD. يُستخدَم الاسم المميز الأساسي كجذر لجميع عمليات البحث. ويمكنك تغيير هذا لاحقًا عند إعداد المزامنة.
مثال: ou=Sales, dc=example, dc=com - خادم نظام أسماء النطاقات: خادم نظام أسماء النطاقات الذي يمكنه مطابقة اسم مضيف AD.
- الحساب المفوَّض و كلمة المرور: اسم المستخدم وكلمة المرور لحساب لديه إذن الوصول للقراءة إلى خادم AD (عادةً ما يكون حساب خدمة).
- الشهادة: شهادة عميل بروتوكول أمان طبقة النقل (TLS). انقر على إرفاق شهادة، وانتقِل إلى شهادتك، وأكِّد خيارك.
- انقر على حفظ واختبار الاتصال. قد تستغرق هذه العملية ما يصل إلى دقيقة واحدة. في حال أغلقت النافذة قبل اكتمال الاختبار، يمكنك التحقق من النتائج في سجل تدقيق "المشرف". وفي حال تعذّر الاختبار، سيُطلب منك إعادة إدخال معلومات الدليل.
- انقر على متابعة أو انتقِل إلى "تحديد مشاكل تعذُّر الاتصال وحلّها" (أدناه في هذه الصفحة).
تحديد مشاكل تعذُّر الاتصال وحلّها
إذا تعذّر الاتصال، يمكنك عرض معلومات عن سبب الإخفاق في صفحة حالة الاتصال. للحصول على معلومات إضافية عن تحديد مشاكل الاتصال وحلّها، انتقِل إلى التحقّق من أحداث السجلّ لـ "أداة مزامنة الدليل".
تعديل دليل
- انقر على اسم الدليل الخارجي الذي تريد تعديله.
- بجانب حالة المزامنة، انقر على رمز الإيقاف
لإيقاف المزامنة. - عدِّل تفاصيل الدليل الذي اخترته.
- انقر على حفظ واختبار الاتصال.
- أعِد تفعيل المزامنة إذا لزم الأمر.
إزالة دليل
ملاحظة مُهمّة: احرص على الاحتفاظ بأي معلومات تحتاجها من الدليل الخارجي قبل إزالته. عند إزالة دليل خارجي، يتم حذف إعداد الاتصال والمزامنة. ويتم الاحتفاظ بأي بيانات تمت مزامنتها مع دليل Google Cloud.
- في صفحة تفاصيل الدليل، بجانب حالة المزامنة، انقر على رمز الإيقاف
.
- انقر على "حذف"
حذف.
إعادة تفويض اتصال Azure AD
يمكنك إعادة تفويض اتصال Azure AD وتجديد الرمز المميز للمصادقة.
- انقر على اسم الدليل الخارجي الذي تريد إعادة تفويضه.
- بالنسبة إلى حالة المزامنة، انقر على رمز الإيقاف
لإيقاف المزامنة.
- انقر على إعادة التفويض.
- أدخِل بيانات اعتماد Microsoft.
- ضَع علامة في المربّع الموافقة بالنيابة عن مؤسستك
قبول.
- أعِد تفعيل المزامنة إذا لزم الأمر.
مواضيع ذات صلة
الخطوة التالية
إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بهما هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.