Als Nächstes müssen Sie in der Admin-Konsole mit Directory Sync Ihr externes Verzeichnis verbinden. Später können Sie weitere externe Verzeichnisse hinzufügen und sich gleichzeitig mit mehreren Verzeichnissen verbinden.
Sie können mehrere Verzeichniskonfigurationen einrichten, aber diese müssen auf separate AD- (Microsoft Active Directory)- oder Azure AD-Server (Microsoft Azure Active Directory) verweisen. Es darf nur eine Verzeichniskonfiguration auf einen einzelnen externen Verzeichnisserver verweisen.
Externes Verzeichnis hinzufügen
Azure AD-Verzeichnis hinzufügen
Hinweis
- Prüfen Sie, ob die Systemanforderungen erfüllt sind. Weitere Informationen finden Sie unter Systemanforderungen.
- Aktivieren Sie Pop-ups von admin.google.com/ac/sync.
Verzeichnis hinzufügen
-
Rufen Sie in der Google Admin-Konsole das Dreistrich-Menü
Verzeichnis
Directory Sync auf.
Hierfür ist die Berechtigung „Einstellungen für Directory Sync verwalten“ erforderlich.
Ein Dienstkonto mit einer Verzeichnisverwaltungsrolle wird automatisch erstellt. Directory Sync verwendet dieses Konto, um auf Ihre Google Cloud-Verzeichnisdaten zuzugreifen.
- Klicken Sie auf Azure Active Directory hinzufügen.
Weiter.
- Geben Sie unter Verzeichnisname einen Namen für das Verzeichnis ein und fügen Sie optional eine Beschreibung hinzu.
- Klicken Sie auf Autorisieren und speichern.
-
Geben Sie Ihre Microsoft-Anmeldedaten ein. Die Anmeldedaten müssen Lesezugriff auf Nutzer und Gruppen haben.
- Klicken Sie auf das Kästchen Einwilligung im Namen Ihrer Organisation
klicken Sie auf Akzeptieren.
- Wenn die Meldung Verbindung erfolgreich angezeigt wird, klicken Sie auf Weiter.
- Wenn die Meldung Verbindung fehlgeschlagen angezeigt wird, klicken Sie auf Wiederholen.
- Klicken Sie auf das neu erstellte Verzeichnis und prüfen Sie, ob Sie Pop-ups von admin.google.com/ac/sync zugelassen haben.
- Sehen Sie sich die Fehlerursachen an und beheben Sie eine fehlgeschlagene Verbindung (unten auf dieser Seite).
- Beheben Sie alle Probleme und versuchen Sie noch einmal, eine Verbindung herzustellen.
AD-Verzeichnis hinzufügen
Hinweis
- Prüfen Sie, ob die Systemanforderungen erfüllt sind. Weitere Informationen finden Sie unter Systemanforderungen.
- Aktivieren Sie die Data Connectors API. Weitere Informationen finden Sie unter Data Connectors API aktivieren.
Verzeichnis hinzufügen
-
Rufen Sie in der Google Admin-Konsole das Dreistrich-Menü
Verzeichnis
Directory Sync auf.
Hierfür ist die Berechtigung „Einstellungen für Directory Sync verwalten“ erforderlich.
Ein Dienstkonto mit einer Verzeichnisverwaltungsrolle wird automatisch erstellt. Directory Sync verwendet dieses Konto, um auf Ihre Google Cloud-Verzeichnisdaten zuzugreifen.
- Klicken Sie auf Active Directory hinzufügen
Weiter.
- Geben Sie unter Verzeichnisname einen Namen für das Verzeichnis ein und fügen Sie optional eine Beschreibung hinzu.
- Klicken Sie auf Weiter.
- Geben Sie unter Projekt-ID die ID aus dem Google Cloud-Projekt ein, in dem Sie den VPC-Zugriffsconnector erstellt haben.
-
Geben Sie unter Name des VPC-Zugriffsconnectors den Namen des VPC-Zugriffsconnectors ein, den Sie in Google Cloud eingerichtet haben. Verwenden Sie das folgende Format: projects/Projekt-ID/locations/VPC-Standort/connectors/Name des VPC-Connectors
Wenn Sie die Werte für den VPC-Standort und den Namen des VPC-Connectors ermitteln möchten, klicken Sie in Ihrem Google Cloud-Projekt auf VPC-Netzwerk
Serverloser VPC-Zugriff und suchen Sie den VPC-Zugriffsconnector. Rufen Sie Name auf, um den Namen des VPC-Connectors zu sehen. Gehen Sie unter VPC-Standort zu Region. - Klicken Sie auf Weiter.
-
Geben Sie unter Active Directory-Serverdetails Folgendes ein:
- Host: Die IP-Adresse oder der voll qualifizierte Domainname Ihres AD-Servers.
- Port: 636.
- Verbindungstyp: Wählen Sie den Verbindungstyp aus.
- Basis-DN: Basis-DN (Distinguished Name) in AD. Der Basis-DN wird als Stamm für alle Suchanfragen verwendet. Sie können dies später bei der Einrichtung der Synchronisierung ändern.
Beispiel: ou=Vertrieb, dc=beispiel, dc=de - DNS-Server: Der DNS-Server, der Ihren AD-Hostnamen auflösen kann.
- Autorisiertes Konto und Passwort: Nutzername und Passwort eines Kontos, das Lesezugriff auf Ihren AD-Server hat (in der Regel ein Dienstkonto).
- Zertifikat: TLS-Clientzertifikat Klicken Sie auf Zertifikat anhängen, suchen Sie nach Ihrem Zertifikat und bestätigen Sie die Auswahl.
- Klicken Sie auf Speichern und Verbindung testen. Dieser Vorgang kann bis zu einer Minute dauern. Wenn Sie das Fenster schließen, bevor der Test abgeschlossen ist, können Sie die Ergebnisse im Audit-Log für Administratoren prüfen. Wenn der Test fehlschlägt, werden Sie aufgefordert, Ihre Verzeichnisinformationen noch einmal einzugeben.
- Klicken Sie auf Weiter oder beheben Sie die Ursache für eine fehlgeschlagene Verbindung (siehe unten).
Fehlerbehebung bei fehlgeschlagener Verbindung
Wenn die Verbindung fehlschlägt, können Sie auf der Seite „Verbindungsstatus“ Informationen zur Ursache des Fehlers aufrufen. Weitere Informationen zur Fehlerbehebung bei Verbindungsproblemen finden Sie im Hilfeartikel Protokollereignisse für Directory Sync prüfen.
Verzeichnis bearbeiten
- Klicken Sie auf den Namen des externen Verzeichnisses, das Sie bearbeiten möchten.
- Klicken Sie neben Synchronisierungsstatus auf „Deaktivieren“
, um die Synchronisierung zu deaktivieren. - Aktualisieren Sie die Details des ausgewählten Verzeichnisses.
- Klicken Sie auf Speichern und Verbindung testen.
- Aktivieren Sie die Synchronisierung bei Bedarf noch einmal.
Verzeichnis entfernen
Wichtig: Bewahren Sie alle benötigten Informationen aus dem externen Verzeichnis auf, bevor Sie es entfernen. Wenn Sie ein externes Verzeichnis entfernen, werden die Verbindung und die Synchronisierungseinrichtung gelöscht. Alle Daten, die mit Ihrem Google Cloud-Verzeichnis synchronisiert wurden, bleiben erhalten.
- Klicken Sie auf der Seite mit den Verzeichnisdetails neben Synchronisierungsstatus auf „Deaktivieren“ .
- Klicken Sie auf „Löschen“
Löschen.
Azure AD-Verbindung nochmals autorisieren
Sie können die Azure AD-Verbindung noch einmal autorisieren und das Authentifizierungstoken verlängern.
- Klicken Sie auf den Namen des externen Verzeichnisses, das Sie noch einmal autorisieren möchten.
- Klicken Sie unter Synchronisierungsstatus auf „Deaktivieren“
, um die Synchronisierung zu deaktivieren.
- Klicken Sie auf Noch einmal autorisieren.
- Geben Sie Ihre Microsoft-Anmeldedaten ein.
- Klicken Sie auf das Kästchen Einwilligung im Namen Ihrer Organisation Akzeptieren.
- Aktivieren Sie die Synchronisierung bei Bedarf noch einmal.
Weitere Informationen
Nächster Schritt
Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.