Ahora debes conectar tu directorio externo con Directory Sync en la Consola del administrador de Google. Más adelante, podrás agregar otros directorios externos y conectarte a varios directorios a la vez.
Puedes configurar varios directorios, pero deben apuntar a servidores independientes de Microsoft Active Directory (AD) o Microsoft Azure Active Directory (Azure AD). No puedes hacer que más de una configuración de directorio apunte a un solo servidor de directorio externo.
Cómo agregar un directorio externo
Agrega un directorio de Azure AD
Antes de comenzar
- Asegúrate de cumplir con los requisitos del sistema. Para obtener más información, consulta los requisitos del sistema.
- Habilita las ventanas emergentes que provienen de admin.google.com/ac/sync.
Agrega el directorio
-
En la Consola del administrador de Google, ve a Menú
Directorio
Directory Sync.
Es necesario tener el privilegio de administrador de la configuración de la sincronización del directorio.
Se crea automáticamente una cuenta de servicio con un rol de administración de directorios. Directory Sync usa esta cuenta para acceder a los datos de tu directorio de Google Cloud.
- Haz clic en Agregar Azure Active Directory.
Continuar.
- En Nombre del directorio, ingresa un nombre para tu directorio y, de manera opcional, agrega una descripción.
- Haz clic en Autorizar y guardar.
-
Ingresa tus credenciales de Microsoft. Las credenciales deben tener acceso para leer usuarios y grupos.
- Marca la casilla Consent on behalf of your organization.
Haz clic en Aceptar.
- Si recibes el mensaje Conexión exitosa, haz clic en Continuar.
- Si aparece el mensaje No se pudo establecer la conexión, haz clic en Reintentar.
- Haz clic en el directorio que acabas de crear y asegúrate de haber permitido las ventanas emergentes que provienen de admin.google.com/ac/sync.
- Revisa los motivos del error y soluciona los problemas de una conexión fallida (más abajo en esta página).
- Corrige los problemas y vuelve a intentar conectarte.
Agrega un directorio de AD
Antes de comenzar
- Asegúrate de cumplir con los requisitos del sistema. Para obtener más información, consulta los requisitos del sistema.
- Activa la API de Data Connectors. Para obtener más información, consulta Habilita la API de Data Connectors.
Agrega el directorio
-
En la Consola del administrador de Google, ve a Menú
Directorio
Directory Sync.
Es necesario tener el privilegio de administrador de la configuración de la sincronización del directorio.
Se crea automáticamente una cuenta de servicio con un rol de administración de directorios. Directory Sync usa esta cuenta para acceder a los datos de tu directorio de Google Cloud.
- Haz clic en Agregar Active Directory.
Continuar.
- En Nombre del directorio, ingresa un nombre para tu directorio y, de manera opcional, agrega una descripción.
- Haz clic en Continuar.
- En ID del proyecto, ingresa el ID del proyecto de Google Cloud en el que creaste el conector de acceso a la VPC.
-
En Nombre del conector de acceso a la VPC, ingresa el nombre del conector de acceso a la VPC que configuraste en Google Cloud. Usa el siguiente formato: projects/ID del proyecto/locations/Ubicación de la VPC/connectors/Nombre del conector de la VPC
Para encontrar los valores de la ubicación de la VPC y el nombre del conector de la VPC, en tu proyecto de Google Cloud, haz clic en Red de VPC
Acceso a VPC sin servidores y busca tu conector de acceso a la VPC. Ve a Nombre para ver el nombre del conector de VPC. Ve a Región para la ubicación de la VPC. - Haz clic en Continuar.
-
En Detalles del servidor de Active Directory, ingresa lo siguiente:
- Host: Dirección IP o nombre de dominio completamente calificado de tu servidor de AD.
- Puerto: 636
- Tipo de conexión: Selecciona tu tipo de conexión.
- DN base: Es el nombre distinguido (DN) base en AD. El DN base se usa como raíz para todas las búsquedas. Puedes cambiar este parámetro más adelante cuando configures la sincronización.
Ejemplo: ou=Ventas, dc=ejemplo, dc=com - Servidor DNS: Es el servidor DNS que puede resolver el nombre de host de tu AD.
- Cuenta autorizada y Contraseña: Son el nombre de usuario y la contraseña de una cuenta que tiene acceso de lectura a tu servidor de AD (por lo general, una cuenta de servicio).
- Certificate: Es el certificado de cliente TLS. Haz clic en Adjuntar certificado, navega hasta tu certificado y confirma.
- Haz clic en Save and Test Connection. Este proceso puede tardar hasta un minuto. Si cierras la ventana antes de que se complete la prueba, puedes consultar los resultados en el registro de auditoría del administrador. Si la prueba falla, se te pedirá que vuelvas a ingresar la información del directorio.
- Haz clic en Continuar o soluciona los problemas de una conexión fallida (más abajo en esta página).
Soluciona problemas de una conexión fallida
Si falla la conexión, puedes ver información sobre la causa del error en la página de estado de la conexión. Para obtener más información sobre la solución de problemas de conexión, consulta Cómo verificar los eventos de registro de Directory Sync.
Cómo editar un directorio
- Haz clic en el nombre del directorio externo que deseas editar.
- Junto a Estado de la sincronización, haz clic en Desactivar
para desactivar la sincronización. - Actualiza los detalles del directorio seleccionado.
- Haz clic en Save and Test Connection.
- Si es necesario, vuelve a activar la sincronización.
Cómo quitar un directorio
Importante: Antes de quitar el directorio externo, asegúrate de conservar la información que necesites de él. Cuando quitas un directorio externo, se borran la conexión y la configuración de sincronización. Se conservan todos los datos que se sincronizaron con tu directorio de Google Cloud.
- En la página de detalles del directorio, junto a Estado de sincronización, haz clic en Desactivar .
- Haz clic en Borrar
Borrar.
Vuelve a autorizar una conexión de Azure AD
Puedes volver a autorizar la conexión de Azure AD y renovar el token de autenticación.
- Haz clic en el nombre del directorio externo que deseas volver a autorizar.
- En Estado de la sincronización, haz clic en Desactivar para desactivar la sincronización.
- Haz clic en Volver a autorizar.
- Ingresa tus credenciales de Microsoft.
- Marca la casilla Consent on behalf of your organization.
Aceptar
- Si es necesario, vuelve a activar la sincronización.
Temas relacionados
Próximo paso
Google, Google Workspace y las marcas y los logotipos relacionados son marcas de Google LLC. Todos los demás nombres de productos y empresas son marcas de las empresas con las que se encuentran asociados.