Ora devi connettere la tua directory esterna utilizzando Directory Sync nella Console di amministrazione Google. Successivamente, potrai aggiungere altre directory esterne e connetterti a più directory contemporaneamente.
Puoi impostare più configurazioni di directory, ma devono fare riferimento a server Microsoft Active Directory (AD) o Microsoft Azure Active Directory (Azure AD) separati. Più configurazioni di directory non possono fare riferimento a un singolo server di directory esterno.
Aggiungere una directory esterna
Aggiungere una directory Azure AD
Prima di iniziare
- Assicurati di soddisfare i requisiti di sistema. Per maggiori dettagli, vedi Requisiti di sistema.
- Abilita i popup provenienti da admin.google.com/ac/sync.
Aggiungi la directory
-
Nella Console di amministrazione Google, vai a Menu
Directory
Sincronizzazione delle directory.
È necessario disporre del privilegio Gestione delle impostazioni di sincronizzazione della directory.
Viene creato automaticamente un service account con un ruolo di gestione della directory. Directory Sync utilizza questo account per accedere ai dati della tua directory Google Cloud.
- Fai clic su Aggiungi Azure Active Directory
Continua.
- In Nome della directory, inserisci un nome per la directory e, facoltativamente, aggiungi una descrizione.
- Fai clic su Autorizza e salva.
-
Inserisci le tue credenziali Microsoft. Le credenziali devono disporre dell'accesso per leggere utenti e gruppi.
- Seleziona la casella Consenti per conto dell'organizzazione
fai clic su Accetta.
- Se viene visualizzato il messaggio Connessione riuscita, fai clic su Continua.
- Se viene visualizzato il messaggio Connessione non riuscita, fai clic su Riprova.
- Fai clic sulla directory appena creata e assicurati di aver consentito i popup provenienti da admin.google.com/ac/sync.
- Esamina i motivi dell'errore e risolvi i problemi di connessione (più avanti in questa pagina).
- Correggi gli eventuali problemi e riprova a connetterti.
Aggiungere una directory AD
Prima di iniziare
- Assicurati di soddisfare i requisiti di sistema. Per maggiori dettagli, vedi Requisiti di sistema.
- Attiva l'API Data Connectors. Per maggiori dettagli, vedi Attivare l'API Data Connectors.
Aggiungi la directory
-
Nella Console di amministrazione Google, vai a Menu
Directory
Sincronizzazione delle directory.
È necessario disporre del privilegio Gestione delle impostazioni di sincronizzazione della directory.
Viene creato automaticamente un service account con un ruolo di gestione della directory. Directory Sync utilizza questo account per accedere ai dati della tua directory Google Cloud.
- Fai clic su Aggiungi Active Directory
Continua.
- In Nome della directory, inserisci un nome per la directory e, facoltativamente, aggiungi una descrizione.
- Fai clic su Continua.
- In ID progetto, inserisci l'ID del progetto Google Cloud in cui hai creato il connettore di accesso VPC.
-
In Nome del connettore di accesso VPC, inserisci il nome del connettore di accesso VPC che hai configurato in Google Cloud. Utilizza il seguente formato: projects/project id/locations/VPC location/connectors/VPC connector name
Per trovare i valori relativi alla posizione del VPC e al nome del connettore VPC, nel progetto Google Cloud, fai clic su Rete VPC
Accesso VPC serverless e trova il connettore di accesso VPC. Vai a Nome per il nome del connettore VPC. Vai a Regione per la posizione del VPC. - Fai clic su Continua.
-
In Dettagli del server Active Directory, inserisci:
- Host: indirizzo IP o nome di dominio completo del server AD.
- Porta: 636.
- Tipo di connessione: seleziona il tipo di connessione.
- DN di base: nome distinto (DN) di base in AD. Il DN di base viene utilizzato come radice per tutte le ricerche. Puoi modificare questa opzione in un secondo momento quando configuri la sincronizzazione.
Esempio: ou=Sales, dc=example, dc=com - Server DNS: server DNS in grado di risolvere il nome host di AD.
- Account autorizzato e Password: il nome utente e la password di un account che ha accesso in lettura al server AD (di solito un account di servizio).
- Certificato: certificato client TLS. Fai clic su Allega certificato, vai al certificato e conferma.
- Fai clic su Salva e verifica la connessione. Questo processo potrebbe richiedere fino a un minuto. Se chiudi la finestra prima del completamento del test, puoi controllare i risultati nel log di controllo della Console di amministrazione. Se il test non va a buon fine, ti verrà chiesto di inserire nuovamente le informazioni della directory.
- Fai clic su Continua o risolvi i problemi di connessione non riuscita (vedi di seguito in questa pagina).
Risolvere i problemi relativi a una connessione non riuscita
Se la connessione non va a buon fine, puoi visualizzare le informazioni sulla causa dell'errore nella pagina dello stato della connessione. Per ulteriori informazioni sulla risoluzione dei problemi di connessione, vedi Controllare gli eventi del log per Directory Sync.
Modificare una directory
- Fai clic sul nome della directory esterna che vuoi modificare.
- Accanto a Stato sincronizzazione, fai clic su Disattiva
per disattivare la sincronizzazione. - Aggiorna i dettagli della directory selezionata.
- Fai clic su Salva e verifica la connessione.
- Se necessario, riattiva la sincronizzazione.
Rimuovere una directory
Importante: assicurati di aver conservato tutte le informazioni della directory esterna di cui hai bisogno prima di rimuoverle. Quando rimuovi una directory esterna, la configurazione della connessione e della sincronizzazione viene eliminata. I dati sincronizzati con la tua directory di Google Cloud vengono conservati.
- Nella pagina Dettagli della directory, accanto a Stato sincronizzazione, fai clic su Disattiva
.
- Fai clic su Elimina
Elimina.
Autorizzare di nuovo una connessione Azure AD
Puoi autorizzare nuovamente la connessione Azure AD e rinnovare il token di autenticazione.
- Fai clic sul nome della directory esterna che vuoi autorizzare di nuovo.
- Per Stato sincronizzazione, fai clic su Disattiva
per disattivare la sincronizzazione.
- Fai clic su Autorizza di nuovo.
- Inserisci le tue credenziali Microsoft.
- Seleziona la casella Consenti per conto dell'organizzazione
Accetta.
- Se necessario, riattiva la sincronizzazione.
Argomenti correlati
Passaggio successivo
Google, Google Workspace e i marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.