Sekarang Anda harus menghubungkan direktori eksternal menggunakan Sinkronisasi Direktori di konsol Google Admin. Nantinya, Anda dapat menambahkan direktori eksternal lainnya dan terhubung ke beberapa direktori sekaligus.
Anda dapat menyiapkan beberapa konfigurasi direktori, tetapi semua konfigurasi direktori tersebut harus mengarah ke server Microsoft Active Directory (AD) atau Microsoft Azure Active Directory (Azure AD) yang terpisah. Anda tidak dapat mengarahkan lebih dari satu konfigurasi direktori ke satu server direktori eksternal.
Menambahkan direktori eksternal
Menambahkan direktori Azure AD
Sebelum memulai
- Pastikan Anda sudah memenuhi persyaratan sistem. Untuk mengetahui detailnya, buka Persyaratan sistem.
- Izinkan jendela pop-up yang berasal dari admin.google.com/ac/sync.
Menambahkan direktori
-
Di konsol Admin Google, buka Menu
Direktori
Sinkronisasi direktori.
Memerlukan hak istimewa Mengelola Setelan Directory Sync.
Akun layanan dengan peran pengelolaan direktori akan otomatis dibuat. Directory Sync menggunakan akun ini untuk mengakses data direktori Google Cloud Anda.
- Klik Tambahkan Azure Active Directory
Lanjutkan.
- Untuk Nama direktori, masukkan nama direktori Anda, lalu tambahkan deskripsi jika diperlukan.
- Klik Otorisasi dan Simpan.
-
Masukkan kredensial Microsoft Anda. Kredensial harus memiliki akses untuk membaca pengguna dan grup.
- Centang kotak Izinkan atas nama organisasi Anda
klik Setujui.
- Jika Anda mendapatkan pesan Koneksi berhasil, klik Lanjutkan.
- Jika Anda mendapatkan pesan Koneksi gagal, klik Coba lagi.
- Klik direktori yang baru dibuat dan pastikan Anda telah mengizinkan jendela pop-up yang berasal dari admin.google.com/ac/sync.
- Tinjau alasan kegagalan dan pecahkan masalah koneksi yang gagal (di bawah pada halaman ini).
- Perbaiki masalah yang ada dan coba hubungkan lagi.
Menambahkan direktori AD
Sebelum memulai
- Pastikan Anda sudah memenuhi persyaratan sistem. Untuk mengetahui detailnya, buka Persyaratan sistem.
- Aktifkan Data Connectors API. Untuk mengetahui detailnya, buka Mengaktifkan Data Connectors API.
Menambahkan direktori
-
Di konsol Admin Google, buka Menu
Direktori
Sinkronisasi direktori.
Memerlukan hak istimewa Mengelola Setelan Directory Sync.
Akun layanan dengan peran pengelolaan direktori akan otomatis dibuat. Directory Sync menggunakan akun ini untuk mengakses data direktori Google Cloud Anda.
- Klik Tambahkan Active Directory
Lanjutkan.
- Untuk Nama direktori, masukkan nama direktori Anda, lalu tambahkan deskripsi jika diperlukan.
- Klik Lanjutkan.
- Untuk Project ID, masukkan ID dari project Google Cloud tempat Anda membuat konektor akses VPC.
-
Untuk Nama konektor akses VPC, masukkan nama konektor akses VPC yang Anda siapkan di Google Cloud. Gunakan format berikut: projects/project ID/locations/lokasi VPC/connectors/nama konektor VPC
Untuk menemukan nilai lokasi VPC dan nama konektor VPC, di project Google Cloud Anda, klik VPC network
Serverless VPC access dan temukan konektor akses VPC Anda. Buka Nama untuk nama konektor VPC. Buka Wilayah untuk lokasi VPC. - Klik Lanjutkan.
-
Untuk detail server Active Directory, masukkan:
- Host—Alamat IP atau nama domain server AD yang sepenuhnya memenuhi syarat.
- Port—636.
- Jenis koneksi—Pilih jenis koneksi Anda.
- Base DN—Base Distinguished Name (Nama yang Dibedakan) di AD. Base DN digunakan sebagai root untuk semua penelusuran. Anda dapat mengubahnya nanti saat menyiapkan sinkronisasi.
Contoh: ou=Sales, dc=example, dc=com - Server DNS—Server DNS yang dapat me-resolve nama host AD Anda.
- Akun yang diizinkan dan Sandi—Nama pengguna dan sandi akun yang memiliki akses baca ke server AD Anda (biasanya akun layanan).
- Sertifikat—Sertifikat klien TLS. Klik Lampirkan sertifikat, pilih sertifikat, lalu konfirmasi.
- Klik Simpan dan Uji Koneksi. Proses ini mungkin memerlukan waktu hingga satu menit. Jika Anda menutup jendela ini sebelum pengujian selesai, hasilnya dapat diperiksa di log audit Admin. Jika pengujian gagal, Anda akan diminta untuk memasukkan kembali informasi direktori.
- Klik Lanjutkan atau pecahkan masalah koneksi yang gagal (di bagian bawah pada halaman ini).
Memecahkan masalah koneksi yang gagal
Jika koneksi gagal, Anda dapat melihat informasi tentang penyebab kegagalan pada halaman status koneksi. Untuk mengetahui informasi pemecahan masalah koneksi tambahan, buka Memeriksa peristiwa log untuk Directory Sync.
Mengedit direktori
- Klik nama direktori eksternal yang ingin Anda edit.
- Di samping Status sinkronisasi, klik Nonaktifkan
untuk menonaktifkan sinkronisasi. - Perbarui detail direktori yang dipilih.
- Klik Simpan dan Uji Koneksi.
- Aktifkan kembali sinkronisasi, jika diperlukan.
Menghapus direktori
Penting: Pastikan Anda telah menyimpan informasi apa pun yang diperlukan dari direktori eksternal sebelum menghapusnya. Jika Anda menghapus direktori eksternal, penyiapan koneksi dan sinkronisasi akan dihapus. Data apa pun yang disinkronkan ke direktori cloud Google Anda akan disimpan.
- Di halaman detail direktori, di samping Status sinkronisasi, klik Nonaktifkan
.
- Klik Hapus
Hapus.
Mengizinkan ulang koneksi Azure AD
Anda dapat mengizinkan ulang koneksi Azure AD dan memperpanjang token autentikasi.
- Klik nama direktori eksternal yang ingin Anda otorisasi ulang.
- Untuk Status sinkronisasi, klik Nonaktifkan
untuk menonaktifkan sinkronisasi.
- Klik Otorisasi ulang.
- Masukkan kredensial Microsoft Anda.
- Centang kotak Izinkan atas nama organisasi Anda
Setujui.
- Aktifkan kembali sinkronisasi, jika diperlukan.
Topik terkait
Langkah berikutnya
Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang dari masing-masing perusahaan yang bersangkutan.