حالا باید با استفاده از Directory Sync در کنسول گوگل ادمین، به دایرکتوری خارجی خود متصل شوید. بعداً میتوانید دایرکتوریهای خارجی دیگری اضافه کنید و همزمان به چندین دایرکتوری متصل شوید.
شما میتوانید چندین پیکربندی دایرکتوری تنظیم کنید، اما آنها باید به سرورهای جداگانه Microsoft Active Directory (AD) یا Microsoft Azure Active Directory (Azure AD) اشاره کنند. شما نمیتوانید بیش از یک پیکربندی دایرکتوری را به یک سرور دایرکتوری خارجی واحد اشاره کنید.
اضافه کردن یک دایرکتوری خارجی
یک دایرکتوری Azure AD اضافه کنید
قبل از اینکه شروع کنی
- مطمئن شوید که الزامات سیستم را برآورده میکنید. برای جزئیات بیشتر، به الزامات سیستم مراجعه کنید.
- پنجرههای بازشو (pop-up) که از admin.google.com/ac/sync میآیند را فعال کنید.
دایرکتوری را اضافه کنید
- در کنسول مدیریت گوگل، به منو بروید
دایرکتوری همگامسازی دایرکتوری .مستلزم داشتن امتیاز مدیریت تنظیمات همگامسازی دایرکتوری است.
یک حساب کاربری سرویس با نقش مدیریت دایرکتوری به طور خودکار ایجاد میشود. Directory Sync از این حساب برای دسترسی به دادههای دایرکتوری Google cloud شما استفاده میکند.
- روی افزودن دایرکتوری فعال Azure کلیک کنید ادامه بده .
- برای نام دایرکتوری ، نامی برای دایرکتوری خود وارد کنید و در صورت تمایل، توضیحی نیز اضافه کنید.
- روی تأیید و ذخیره کلیک کنید.
اعتبارنامههای مایکروسافت خود را وارد کنید. اعتبارنامهها باید به خواندن کاربران و گروهها دسترسی داشته باشند.
- گزینه «رضایت از طرف سازمان شما» را تیک بزنید. روی پذیرش کلیک کنید.
- اگر پیام موفقیتآمیز بودن اتصال را دریافت کردید، روی ادامه کلیک کنید.
- اگر با پیام «اتصال ناموفق» مواجه شدید، روی «امتحان مجدد» کلیک کنید.
- روی دایرکتوری تازه ایجاد شده خود کلیک کنید و مطمئن شوید که به پنجرههای بازشو از admin.google.com/ac/sync اجازه نمایش دادهاید.
- دلایل خرابی را بررسی کنید و اتصال ناموفق را عیبیابی کنید (در زیر همین صفحه).
- هرگونه مشکل را اصلاح کنید و دوباره سعی کنید متصل شوید.
یک دایرکتوری AD اضافه کنید
قبل از اینکه شروع کنی
- مطمئن شوید که الزامات سیستم را برآورده میکنید. برای جزئیات بیشتر، به الزامات سیستم مراجعه کنید.
- رابط برنامهنویسی رابطهای داده (Data Connectors API) را فعال کنید. برای جزئیات بیشتر، به بخش «فعال کردن رابط برنامهنویسی رابطهای داده» (Enable the Data Connectors API) بروید.
دایرکتوری را اضافه کنید
- در کنسول مدیریت گوگل، به منو بروید دایرکتوری همگامسازی دایرکتوری .
مستلزم داشتن امتیاز مدیریت تنظیمات همگامسازی دایرکتوری است.
یک حساب کاربری سرویس با نقش مدیریت دایرکتوری به طور خودکار ایجاد میشود. Directory Sync از این حساب برای دسترسی به دادههای دایرکتوری Google cloud شما استفاده میکند.
- روی افزودن دایرکتوری فعال کلیک کنید ادامه بده .
- برای نام دایرکتوری ، نامی برای دایرکتوری خود وارد کنید و در صورت تمایل، توضیحی نیز اضافه کنید.
- روی ادامه کلیک کنید.
- برای شناسه پروژه ، شناسه پروژه Google Cloud که در آن رابط دسترسی VPC را ایجاد کردهاید، وارد کنید.
برای نام رابط دسترسی VPC ، نام رابط دسترسی VPC که در Google Cloud تنظیم کردهاید را وارد کنید. از فرمت زیر استفاده کنید: projects/ project id /locations/ VPC location /connectors/ VPC connector name
برای یافتن مقادیر مربوط به مکان VPC و نام کانکتور VPC، در پروژه Google Cloud خود، روی شبکه VPC کلیک کنید.
دسترسی VPC بدون سرور را انتخاب کنید و کانکتور دسترسی VPC خود را پیدا کنید. برای نام کانکتور VPC به قسمت Name بروید. برای مکان VPC به قسمت Region بروید.- روی ادامه کلیک کنید.
برای جزئیات سرور Active Directory ، وارد کنید:
- میزبان — آدرس IP یا نام دامنه کاملاً واجد شرایط سرور AD شما.
- بندر —۶۳۶.
- نوع اتصال — نوع اتصال خود را انتخاب کنید.
- Base DN — نام متمایز پایه (DN) در AD. DN پایه به عنوان ریشه برای همه جستجوها استفاده میشود. میتوانید این را بعداً هنگام تنظیم همگامسازی تغییر دهید.
مثال: ou=فروش، dc=example، dc=com - سرور DNS — سرور DNS که میتواند نام میزبان AD شما را حل کند.
- حساب کاربری و رمز عبور مجاز - نام کاربری و رمز عبور حسابی که دسترسی خواندن به سرور AD شما را دارد (معمولاً یک حساب کاربری سرویس).
- گواهی —گواهی کلاینت TLS. روی پیوست گواهی کلیک کنید، به گواهی خود بروید و تأیید کنید.
- روی ذخیره و آزمایش اتصال کلیک کنید. این فرآیند ممکن است تا یک دقیقه طول بکشد. اگر قبل از اتمام آزمایش، پنجره را ببندید، میتوانید نتایج را در گزارش حسابرسی مدیریت بررسی کنید. اگر آزمایش با شکست مواجه شود، از شما خواسته میشود اطلاعات دایرکتوری خود را دوباره وارد کنید.
- روی ادامه یا عیبیابی اتصال ناموفق (در پایین همین صفحه) کلیک کنید.
عیبیابی اتصال ناموفق
اگر اتصال شما قطع شد، میتوانید اطلاعات مربوط به علت خرابی را در صفحه وضعیت اتصال مشاهده کنید. برای اطلاعات بیشتر در مورد عیبیابی اتصال، به بررسی رویدادهای گزارش همگامسازی دایرکتوری بروید.
ویرایش یک دایرکتوری
- روی نام دایرکتوری خارجی که میخواهید ویرایش کنید کلیک کنید.
- در کنار وضعیت همگامسازی ، روی خاموش کردن کلیک کنید
برای غیرفعال کردن همگامسازی - جزئیات دایرکتوری انتخاب شده را بهروزرسانی کنید.
- روی ذخیره و آزمایش اتصال کلیک کنید.
- در صورت نیاز، همگامسازی را دوباره فعال کنید.
حذف یک دایرکتوری
مهم : قبل از حذف دایرکتوری خارجی، مطمئن شوید که هرگونه اطلاعات مورد نیاز خود را از آن حفظ کردهاید. هنگام حذف یک دایرکتوری خارجی، تنظیمات اتصال و همگامسازی حذف میشود. هر دادهای که با دایرکتوری ابری گوگل شما همگامسازی شده باشد، حفظ میشود.
- در صفحه جزئیات دایرکتوری، در کنار وضعیت همگامسازی ، روی خاموش کردن کلیک کنید. .
- روی حذف کلیک کنید
حذف کنید .
اتصال Azure AD را مجدداً مجاز کنید
شما میتوانید اتصال Azure AD را مجدداً مجاز کنید و توکن احراز هویت را تمدید کنید.
- روی نام دایرکتوری خارجی که میخواهید مجوز آن را دوباره صادر کنید، کلیک کنید.
- برای وضعیت همگامسازی ، روی خاموش کردن کلیک کنید برای غیرفعال کردن همگامسازی
- روی «مجازسازی مجدد» کلیک کنید.
- اطلاعات مایکروسافت خود را وارد کنید.
- گزینه «رضایت از طرف سازمان شما» را تیک بزنید. قبول کن .
- در صورت نیاز، همگامسازی را دوباره فعال کنید.
مباحث مرتبط
مرحله بعدی
گوگل، گوگل ورکاسپیس و علامتها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نامهای شرکتها و محصولات، علائم تجاری شرکتهایی هستند که با آنها مرتبط هستند.