עכשיו צריך לחבר את הספרייה החיצונית באמצעות סנכרון ספריות במסוף Google Admin. בהמשך תוכלו להוסיף ספריות חיצוניות אחרות ולהתחבר לכמה ספריות בו-זמנית.
אפשר להגדיר כמה תצורות של ספריות, אבל הן צריכות להצביע על שרתים נפרדים של Microsoft Active Directory (AD) או Microsoft Azure Active Directory (Azure AD). אי אפשר להגדיר יותר מהגדרת ספרייה אחת שתפנה לשרת ספריות חיצוני יחיד.
הוספת ספרייה חיצונית
הוספת ספריית Azure AD
לפני שמתחילים
- מוודאים שהמחשב עומד בדרישות המערכת. פרטים נוספים זמינים במאמר בנושא דרישות המערכת.
- מפעילים את המודעות הקופצות שמקורן בכתובת admin.google.com/ac/sync.
הוספת הספרייה
-
במסוף Google Admin, נכנסים לתפריט
ספרייה
Directory Sync.
כדי לעשות את זה, צריך את ההרשאה "ניהול של הגדרות Directory Sync".
נוצר באופן אוטומטי חשבון שירות עם תפקיד של ניהול ספרייה. החשבון הזה משמש את Directory Sync כדי לגשת לנתונים של ספריית Google Cloud.
- לוחצים על הוספת Azure Active Directory
המשך.
- בשדה שם המאגר, מזינים שם למאגר ואפשר גם להוסיף תיאור.
- לוחצים על מתן הרשאה ושמירה.
-
מזינים את פרטי הכניסה לחשבון Microsoft. לפרטי הכניסה צריכה להיות גישה לקריאת משתמשים וקבוצות.
- מסמנים את התיבה Consent on behalf of your organization (הסכמה בשם הארגון)
לוחצים על Accept (אישור).
- אם מופיעה ההודעה החיבור בוצע בהצלחה, לוחצים על המשך.
- אם מופיעה ההודעה החיבור נכשל, לוחצים על ניסיון חוזר.
- לוחצים על הספרייה החדשה שנוצרה ומוודאים שאפשרתם חלונות קופצים שמקורם ב-admin.google.com/ac/sync.
- בודקים את הסיבות לכשל ומנסים לפתור את הבעיה בחיבור שנכשל (בהמשך הדף).
- צריך לתקן את הבעיות ולנסות להתחבר שוב.
הוספה של ספריית AD
לפני שמתחילים
- מוודאים שהמחשב עומד בדרישות המערכת. פרטים נוספים זמינים במאמר בנושא דרישות המערכת.
- מפעילים את Data Connectors API. פרטים נוספים זמינים במאמר בנושא הפעלת Data Connectors API.
הוספת הספרייה
-
במסוף Google Admin, נכנסים לתפריט
ספרייה
Directory Sync.
כדי לעשות את זה, צריך את ההרשאה "ניהול של הגדרות Directory Sync".
נוצר באופן אוטומטי חשבון שירות עם תפקיד של ניהול ספרייה. החשבון הזה משמש את Directory Sync כדי לגשת לנתונים של ספריית Google Cloud.
- לוחצים על הוספת Active Directory
המשך.
- בשדה שם המאגר, מזינים שם למאגר ואפשר גם להוסיף תיאור.
- לוחצים על המשך.
- בשדה מזהה פרויקט, מזינים את המזהה של פרויקט Google Cloud שבו יצרתם את מחבר הגישה ל-VPC.
-
בשדה שם המחבר של הגישה ל-VPC, מזינים את השם של מחבר הגישה ל-VPC שהגדרתם ב-Google Cloud. הפורמט הוא: projects/project id/locations/VPC location/connectors/VPC connector name
כדי למצוא את הערכים של מיקום ה-VPC ושם מחבר ה-VPC, בפרויקט Google Cloud, לוחצים על VPC network (רשת VPC)
Serverless VPC access (גישה ל-VPC ללא שרת) ומחפשים את מחבר הגישה ל-VPC. עוברים אל שם כדי לראות את השם של מחבר ה-VPC. עוברים אל אזור למיקום ה-VPC. - לוחצים על המשך.
-
בקטע פרטי שרת Active Directory, מזינים:
- מארח – כתובת ה-IP או שם הדומיין המוגדר במלואו של שרת ה-AD.
- יציאה – 636.
- סוג החיבור – בוחרים את סוג החיבור.
- Base DN – שם ייחודי (DN) בסיסי ב-AD. ה-DN הבסיסי משמש כשורש לכל החיפושים. אפשר לשנות את ההגדרה הזו בהמשך כשמגדירים את הסנכרון.
דוגמה: ou=Sales, dc=example, dc=com - שרת DNS – שרת DNS שיכול לפתור את שם המארח של AD.
- חשבון מורשה וסיסמה – שם המשתמש והסיסמה של חשבון שיש לו גישת קריאה לשרת AD (בדרך כלל חשבון שירות).
- אישור – אישור לקוח TLS. לוחצים על צירוף אישור, עוברים לאישור ומאשרים.
- לוחצים על שמירה ובדיקה של החיבור. יכול להיות שהתהליך יימשך עד דקה. אם סוגרים את החלון לפני שהבדיקה מסתיימת, אפשר לבדוק את התוצאות ביומן הביקורת של Admin. אם הבדיקה נכשלת, תתבקשו להזין מחדש את פרטי הספרייה.
- לוחצים על המשך או פותרים בעיות בחיבור שנכשל (בהמשך הדף).
פתרון בעיות בחיבור שנכשל
אם החיבור נכשל, תוכלו לראות מידע על הסיבה לכישלון בדף סטטוס החיבור. מידע נוסף על פתרון בעיות בחיבור זמין במאמר בנושא בדיקת אירועים ביומן של Directory Sync.
עריכת ספרייה
- לוחצים על השם של הספרייה החיצונית שרוצים לערוך.
- לצד סטטוס הסנכרון, לוחצים על סמל ההשבתה
כדי להשבית את הסנכרון. - מעדכנים את הפרטים של המדריך שנבחר.
- לוחצים על שמירה ובדיקה של החיבור.
- אם צריך, מפעילים מחדש את הסנכרון.
הסרת ספרייה
חשוב: לפני שמסירים את הספרייה החיצונית, צריך לוודא ששמרתם את כל המידע שאתם צריכים ממנה. כשמסירים ספרייה חיצונית, החיבור והגדרת הסנכרון נמחקים. כל הנתונים שסונכרנו עם ספריית Google Cloud נשמרים.
- בדף הפרטים של הספרייה, לצד סטטוס הסנכרון, לוחצים על סמל ההשבתה
.
- לוחצים על סמל המחיקה
מחיקה.
אישור מחדש של חיבור Azure AD
אפשר לאשר מחדש את החיבור ל-Azure AD ולחדש את טוקן האימות.
- לוחצים על השם של הספרייה החיצונית שרוצים להעניק לה הרשאה מחדש.
- בקטע סטטוס הסנכרון, לוחצים על 'השבתה' כדי להשבית את הסנכרון.
- לוחצים על אישור מחדש.
- מזינים את פרטי הכניסה לחשבון Microsoft.
- מסמנים את התיבה הסכמה בשם הארגון.
אישור.
- אם צריך, מפעילים מחדש את הסנכרון.
נושאים קשורים
השלב הבא
Google, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.