הדף הזה מיועד ל-Directory Sync. אם אתם משתמשים ב-Google Cloud Directory Sync (GCDS), אתם יכולים לעבור אל GCDS. Directory Sync נמצא כרגע בגרסת בטא פתוחה.
עכשיו צריך לחבר את המדריך החיצוני באמצעות Directory Sync במסוף Google Admin. בהמשך תוכלו להוסיף ספריות חיצוניות אחרות ולהתחבר לכמה ספריות בו-זמנית.
אפשר להגדיר כמה תצורות של ספריות, אבל הן צריכות להצביע על שרתים נפרדים של Microsoft Active Directory (AD) או Microsoft Azure Active Directory (Azure AD). אי אפשר להגדיר יותר מהגדרה אחת של ספרייה שתפנה לשרת ספרייה חיצוני יחיד.
הוספת ספרייה חיצונית
הוספת ספרייה של Azure AD
לפני שמתחילים
- מוודאים שהמחשב עומד בדרישות המערכת. פרטים נוספים זמינים במאמר בנושא דרישות המערכת.
- מפעילים את המודעות הקופצות שמקורן בכתובת admin.google.com/ac/sync.
הוספת הספרייה
-
במסוף Google Admin, נכנסים לתפריט
ספרייה Directory Sync.
כדי לעשות את זה, צריך את ההרשאה "ניהול של הגדרות Directory Sync".
נוצר באופן אוטומטי חשבון שירות עם תפקיד של ניהול ספרייה. החשבון הזה משמש את Directory Sync כדי לגשת לנתונים של ספריית Google Cloud.
- לוחצים על הוספת Azure Active Directory המשך.
- בקטע שם הארגון שלי, מזינים שם לארגון שלי ואפשר גם להוסיף תיאור.
- לוחצים על מתן הרשאה ושמירה.
- מזינים את פרטי הכניסה לחשבון Microsoft.
לפרטי הכניסה צריכה להיות גישה לקריאת משתמשים וקבוצות.
- מסמנים את התיבה Consent on behalf of your organization (הסכמה בשם הארגון) לוחצים על Accept (אישור).
- אם מופיעה ההודעה החיבור בוצע, לוחצים על המשך.
- אם מופיעה ההודעה החיבור נכשל, לוחצים על ניסיון חוזר.
- לוחצים על הספרייה החדשה שנוצרה ומוודאים שאפשרתם חלונות קופצים שמקורם ב-admin.google.com/ac/sync.
- בודקים את הסיבות לכשל ומנסים לפתור את הבעיה בקישור שנכשל (בהמשך הדף).
- צריך לתקן את הבעיות ולנסות להתחבר שוב.
הוספה של ספריית AD
לפני שמתחילים
- מוודאים שהמחשב עומד בדרישות המערכת. פרטים נוספים זמינים במאמר בנושא דרישות המערכת.
- מפעילים את Data Connectors API. פרטים נוספים זמינים במאמר בנושא הפעלת Data Connectors API.
הוספת הספרייה
-
במסוף Google Admin, נכנסים לתפריט ספרייה Directory Sync.
כדי לעשות את זה, צריך את ההרשאה "ניהול של הגדרות Directory Sync".
נוצר באופן אוטומטי חשבון שירות עם תפקיד של ניהול ספרייה. החשבון הזה משמש את Directory Sync כדי לגשת לנתונים של ספריית Google Cloud.
- לוחצים על הוספת Active Directory המשך.
- בקטע שם הארגון שלי, מזינים שם לארגון שלי ואפשר גם להוסיף תיאור.
- לוחצים על המשך.
- בשדה מזהה פרויקט, מזינים את המזהה מפרויקט Google Cloud שבו יצרתם את מחבר הגישה ל-VPC.
- בשדה שם המחבר של הגישה ל-VPC, מזינים את השם של מחבר הגישה ל-VPC שהגדרתם ב-Google Cloud. צריך להשתמש בפורמט הבא:
projects/project id/locations/VPC location/connectors/VPC connector name
כדי למצוא את הערכים של מיקום ה-VPC ושם מחבר ה-VPC, בפרויקט בענן של Google, לוחצים על רשת VPC
חיבור לרשת (VPC) מאפליקציית serverless ומחפשים את מחבר הגישה ל-VPC. עוברים אל שם כדי לראות את השם של מחבר ה-VPC. עוברים אל אזור למיקום ה-VPC. - לוחצים על המשך.
- בקטע פרטי שרת Active Directory, מזינים:
- מארח – כתובת ה-IP או שם הדומיין המוגדר במלואו של שרת ה-AD.
- יציאה – 636.
- סוג החיבור – בוחרים את סוג החיבור.
- Base DN – שם ייחודי (DN) בסיסי ב-AD. ה-DN הבסיסי משמש כשורש לכל החיפושים. אפשר לשנות את זה מאוחר יותר כשמגדירים את הסנכרון.
דוגמה: ou=Sales, dc=example, dc=com
- שרת DNS – שרת DNS שיכול לפתור את שם המארח של AD.
- חשבון מורשה וסיסמה – שם המשתמש והסיסמה של חשבון שיש לו גישת קריאה לשרת AD (בדרך כלל חשבון שירות).
- אישור – אישור לקוח TLS. לוחצים על צירוף אישור, עוברים אל האישור ומאשרים.
- לוחצים על שמירה ובדיקה של החיבור.
התהליך הזה עשוי להימשך עד דקה. אם סוגרים את החלון לפני שהבדיקה מסתיימת, אפשר לבדוק את התוצאות ביומן הביקורת של Admin. אם הבדיקה נכשלת, תתבקשו להזין מחדש את פרטי הספרייה.
- לוחצים על המשך או פותרים בעיות בחיבור שנכשל (בהמשך הדף).
פתרון בעיות בחיבור שנכשל
אם החיבור נכשל, אפשר לראות מידע על הסיבה לכישלון בדף סטטוס החיבור. מידע נוסף על פתרון בעיות בחיבור זמין במאמר בנושא בדיקת אירועים ביומן של Directory Sync.
עריכת ספרייה
- לוחצים על השם של הספרייה החיצונית שרוצים לערוך.
- לצד סטטוס הסנכרון, לוחצים על סמל ההשבתה
כדי להשבית את הסנכרון. - מעדכנים את הפרטים של המדריך שנבחר.
- לוחצים על שמירה ובדיקה של החיבור.
- אם צריך, מפעילים מחדש את הסנכרון.
הסרת ספרייה
חשוב: לפני שמסירים את הספרייה החיצונית, חשוב לוודא ששמרתם את כל המידע שאתם צריכים ממנה. כשמסירים ספרייה חיצונית, החיבור והגדרת הסנכרון נמחקים. כל הנתונים שסונכרנו עם ספריית Google Cloud נשמרים.
- בדף הפרטים של הספרייה, לצד סטטוס הסנכרון, לוחצים על סמל ההשבתה .
- לוחצים על סמל המחיקה
מחיקה.
אישור מחדש של חיבור Azure AD
אפשר לאשר מחדש את החיבור ל-Azure AD ולחדש את טוקן האימות.
- לוחצים על השם של הספרייה החיצונית שרוצים להעניק לה הרשאה מחדש.
- בקטע סטטוס הסנכרון, לוחצים על 'השבתה' כדי להשבית את הסנכרון.
- לוחצים על אישור מחדש.
- מזינים את פרטי הכניסה לחשבון Microsoft.
- מסמנים את התיבה הסכמה בשם הארגון
אישור.
- אם צריך, מפעילים מחדש את הסנכרון.
נושאים קשורים
השלב הבא
Google, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.