Vous devez maintenant associer votre annuaire externe à l'aide de Directory Sync dans la console d'administration Google. Par la suite, vous pourrez ajouter d'autres annuaires externes et vous y connecter simultanément.
Vous pouvez définir plusieurs configurations d'annuaire, mais elles doivent pointer vers des serveurs Microsoft Active Directory (AD) ou Microsoft Azure Active Directory (Azure AD) distincts. Vous ne pouvez pas diriger plusieurs configurations d'annuaire vers un seul serveur d'annuaire externe.
Ajouter un annuaire externe
Ajouter un annuaire Azure AD
Avant de commencer
- Vérifiez que vous disposez de la configuration système requise. Pour en savoir plus, consultez Configuration requise.
- Activez les pop-ups provenant de admin.google.com/ac/sync.
Ajouter l'annuaire
-
Dans la console d'administration Google, accédez à Menu
Annuaire
Synchronisation des annuaires.
Vous devez disposer du droit de gestion des paramètres de synchronisation des annuaires.
Un compte de service avec un rôle de gestion d'annuaire est automatiquement créé. Directory Sync utilise ce compte pour accéder aux données de votre annuaire Google Cloud.
- Cliquez sur Ajouter Azure Active Directory
Continuer.
- Dans le champ Nom de l'annuaire, saisissez le nom de l'annuaire et ajoutez éventuellement une description.
- Cliquez sur Autoriser et enregistrer.
-
Saisissez vos identifiants Microsoft. Les identifiants doivent disposer d'un accès en lecture aux utilisateurs et aux groupes.
- Cochez la case Consentement pour le compte de votre organisation.
cliquez sur Accepter.
- Si le message Connexion réussie s'affiche, cliquez sur Continuer.
- Si le message Échec de la connexion s'affiche, cliquez sur Réessayer.
- Cliquez sur l'annuaire que vous venez de créer et vérifiez que les pop-ups provenant de admin.google.com/ac/sync sont autorisés.
- Examinez les raisons de cet échec et résolvez les problèmes de connexion (ci-dessous).
- Corrigez les problèmes et réessayez de vous connecter.
Ajouter un annuaire AD
Avant de commencer
- Vérifiez que vous disposez de la configuration système requise. Pour en savoir plus, consultez Configuration requise.
- Activez l'API Data Connectors. Pour en savoir plus, consultez Activer l'API Data Connectors.
Ajouter l'annuaire
-
Dans la console d'administration Google, accédez à Menu
Annuaire
Synchronisation des annuaires.
Vous devez disposer du droit de gestion des paramètres de synchronisation des annuaires.
Un compte de service avec un rôle de gestion d'annuaire est automatiquement créé. Directory Sync utilise ce compte pour accéder aux données de votre annuaire Google Cloud.
- Cliquez sur Ajouter Active Directory.
Continuer.
- Dans le champ Nom de l'annuaire, saisissez le nom de l'annuaire et ajoutez éventuellement une description.
- Cliquez sur Continuer.
- Dans le champ ID du projet, saisissez l'ID du projet Google Cloud dans lequel vous avez créé le connecteur d'accès VPC.
-
Sous Nom du connecteur d'accès VPC, saisissez le nom du connecteur d'accès VPC que vous avez configuré dans Google Cloud. Utilisez le format suivant : projects/project id/locations/VPC location/connectors/VPC connector name
Pour trouver les valeurs de l'emplacement et du nom du connecteur VPC, procédez comme suit : dans votre projet Google Cloud, cliquez sur Réseau VPC
Accès au VPC sans serveur, puis recherchez votre connecteur d'accès VPC. Accédez à Nom pour trouver le nom du connecteur VPC. Accédez au champ Région pour connaître l'emplacement du VPC. - Cliquez sur Continuer.
-
Dans la section Informations sur le serveur Active Directory, saisissez les éléments suivants :
- Hôte : adresse IP ou nom de domaine complet de votre serveur AD.
- Port : 636.
- Type de connexion : sélectionnez votre type de connexion.
- Nom distinctif de base : nom distinctif (DN) de base dans AD. Le DN de base est utilisé comme racine pour toutes les recherches. Vous pourrez le modifier plus tard lors de la configuration de la synchronisation.
Exemple : ou=Sales, dc=example, dc=com - Serveur DNS : serveur DNS pouvant résoudre votre nom d'hôte AD.
- Compte autorisé et Mot de passe : nom d'utilisateur et mot de passe d'un compte disposant d'un accès en lecture à votre serveur AD (généralement un compte de service).
- Certificat : certificat client TLS. Cliquez sur Joindre un certificat, accédez à votre certificat, puis confirmez.
- Cliquez sur Enregistrer et tester la connexion. Ce processus peut prendre jusqu'à une minute. Si vous fermez la fenêtre avant la fin du test, vous pouvez vérifier les résultats dans le journal d'audit de la console d'administration. Si le test échoue, vous êtes invité à saisir à nouveau les informations concernant votre annuaire.
- Cliquez sur Continuer ou résolvez un problème de connexion défaillante (voir ci-dessous).
Résoudre un problème de connexion
Si votre connexion échoue, vous pouvez consulter les informations concernant sa cause sur la page d'état de la connexion. Pour en savoir plus sur la résolution des problèmes de connexion, consultez Vérifier les événements de journaux pour Directory Sync.
Modifier un annuaire
- Cliquez sur le nom de l'annuaire externe que vous souhaitez modifier.
- À côté de État de synchronisation, cliquez sur Désactiver
pour désactiver la synchronisation. - Mettez à jour les détails de l'annuaire sélectionné.
- Cliquez sur Enregistrer et tester la connexion.
- Réactivez la synchronisation si nécessaire.
Supprimer un répertoire
Important : Veillez à conserver toutes les informations dont vous avez besoin dans l'annuaire externe avant de le supprimer. Lorsque vous supprimez un annuaire externe, la configuration de la connexion et de la synchronisation est supprimée. Toutes les données synchronisées avec votre annuaire Google Cloud sont conservées.
- Sur la page d'informations sur l'annuaire, à côté de État de synchronisation, cliquez sur Désactiver
.
- Cliquez sur Supprimer
Supprimer.
Autoriser à nouveau une connexion Azure AD
Vous pouvez autoriser à nouveau la connexion Azure AD et renouveler le jeton d'authentification.
- Cliquez sur le nom de l'annuaire externe que vous souhaitez autoriser à nouveau.
- Dans le champ État de synchronisation, cliquez sur Désactiver pour désactiver la synchronisation.
- Cliquez sur Autoriser à nouveau.
- Saisissez vos identifiants Microsoft.
- Cochez la case Consentement pour le compte de votre organisation.
Accepter.
- Réactivez la synchronisation si nécessaire.
Articles associés
Étape suivante
Google, Google Workspace, ainsi que les marques et logos associés sont des marques appartenant à Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.