Teraz musisz połączyć katalog zewnętrzny przy użyciu synchronizacji katalogów w konsoli administracyjnej Google. Później możesz dodać inne katalogi zewnętrzne i połączyć się z kilkoma katalogami jednocześnie.
Możesz określić wiele konfiguracji katalogu, ale muszą one wskazywać oddzielne serwery Microsoft Active Directory (AD) lub Microsoft Azure Active Directory (Azure AD). Nie możesz wskazać więcej niż jednej konfiguracji katalogu na jeden zewnętrzny serwer usługi katalogowej.
Dodawanie katalogu zewnętrznego
Dodawanie katalogu Azure AD
Zanim zaczniesz
- Sprawdź, czy spełniasz wymagania systemowe. Szczegółowe informacje znajdziesz w artykule Wymagania systemowe.
- Włącz wyskakujące okienka pochodzące ze strony admin.google.com/ac/sync.
Dodawanie katalogu
-
W konsoli administracyjnej Google otwórz Menu
Katalog
Synchronizacja katalogu.
Wymagane jest uprawnienie Zarządzanie ustawieniami Directory Sync.
Zostanie automatycznie utworzone konto usługi z rolą zarządzania katalogiem. Directory Sync używa tego konta, aby uzyskiwać dostęp do danych z katalogu Google Cloud.
- Kliknij Dodaj Azure Active Directory
Dalej.
- W polu Nazwa katalogu wpisz nazwę katalogu i opcjonalnie dodaj opis.
- Kliknij Autoryzuj i zapisz.
-
Wpisz swoje dane logowania do konta Microsoft. Dane logowania muszą mieć dostęp do odczytu użytkowników i grup.
- Zaznacz pole Wyrażam zgodę w imieniu swojej organizacjikliknij Zaakceptuj.
- Jeśli pojawi się komunikat Połączenie zostało nawiązane, kliknij Dalej.
- Jeśli pojawi się komunikat Nie udało się połączyć, kliknij Spróbuj ponownie.
- Kliknij nowo utworzony katalog i zezwól na wyskakujące okienka pochodzące ze strony admin.google.com/ac/sync.
- Zapoznaj się z powodami nieudanego połączenia i rozwiąż związane z tym problemy (poniżej).
- Rozwiąż ewentualne problemy i spróbuj połączyć się ponownie.
Dodawanie katalogu AD
Zanim zaczniesz
- Sprawdź, czy spełniasz wymagania systemowe. Szczegółowe informacje znajdziesz w artykule Wymagania systemowe.
- Włącz interfejs Data Connectors API. Więcej informacji znajdziesz w artykule Włączanie interfejsu Data Connectors API.
Dodawanie katalogu
-
W konsoli administracyjnej Google otwórz Menu
Katalog
Synchronizacja katalogu.
Wymagane jest uprawnienie Zarządzanie ustawieniami Directory Sync.
Zostanie automatycznie utworzone konto usługi z rolą zarządzania katalogiem. Directory Sync używa tego konta, aby uzyskiwać dostęp do danych z katalogu Google Cloud.
- Kliknij Dodaj Active Directory
Dalej.
- W polu Nazwa katalogu wpisz nazwę katalogu i opcjonalnie dodaj opis.
- Kliknij Dalej.
- W polu Identyfikator projektu wpisz identyfikator z projektu Google Cloud, w którym zostało utworzone oprogramowanie sprzęgające dostęp do VPC.
-
W polu Nazwa oprogramowania sprzęgającego dostęp do VPC wpisz nazwę tego oprogramowania skonfigurowanego w Google Cloud. Użyj tego formatu: projects/identyfikator projektu/lokalizacje/lokalizacja VPC/oprogramowanie sprzęgające/nazwa oprogramowania sprzęgającego VPC
Aby znaleźć wartości lokalizacji VPC i nazwy oprogramowania sprzęgającego VPC, w projekcie Google Cloud kliknij Sieć VPC
Bezserwerowy dostęp do VPC i znajdź oprogramowanie sprzęgające dostęp do VPC. W polu Name (Nazwa) wpisz nazwę oprogramowania sprzęgającego VPC. Wybierz Region dla lokalizacji sieci VPC. - Kliknij Dalej.
-
W polu Informacje o serwerze Active Directory wpisz:
- Host – adres IP lub pełną i jednoznaczną nazwę domeny serwera Active Directory.
- Port – 636.
- Typ połączenia – wybierz typ połączenia.
- Podstawową nazwę wyróżniającą – podstawową nazwę wyróżniającą w AD. Określa ona poziom główny wyszukiwania. Można ją później zmienić podczas konfigurowania synchronizacji.
Przykład: ou=Sprzedaz, dc=example, dc=com - Serwer DNS – serwer DNS, który może znaleźć nazwę hosta AD.
- Konto autoryzowane i Hasło – nazwę użytkownika i hasło do konta, które ma uprawnienia do odczytu na serwerze AD (zwykle jest to konto usługi).
- Certyfikat – certyfikat klienta TLS. Kliknij Załącz certyfikat, przejdź do certyfikatu i potwierdź.
- Kliknij Zapisz i przetestuj połączenie. Może to potrwać do minuty. Jeśli zamkniesz okno przed zakończeniem testu, jego wyniki możesz sprawdzić w dzienniku kontrolnym administratora. Jeśli test się nie powiedzie, zobaczysz prośbę o ponowne wpisanie informacji z katalogu.
- Kliknij Dalej lub rozwiąż problem z nieudanym połączeniem (poniżej).
Rozwiązywanie problemów z nieudanym połączeniem
Jeśli nie uda się nawiązać połączenia, na stronie stanu połączenia możesz sprawdzić informacje o przyczynie. Więcej informacji o rozwiązywaniu problemów z połączeniem znajdziesz w artykule Sprawdzanie zdarzeń z dziennika Directory Sync.
Edytowanie katalogu
- Kliknij nazwę katalogu zewnętrznego, który chcesz edytować.
- Obok opcji Stan synchronizacji kliknij Wyłącz
, aby dezaktywować synchronizację. - Zaktualizuj informacje o wybranym katalogu.
- Kliknij Zapisz i przetestuj połączenie.
- W razie potrzeby ponownie aktywuj synchronizację.
Usuwanie katalogu
Ważne: przed usunięciem katalogu zewnętrznego zapisz wszelkie potrzebne z niego informacje. Usunięcie katalogu zewnętrznego jest równoznaczne z usunięciem połączenia i konfiguracji synchronizacji. Wszystkie dane zsynchronizowane z katalogiem Google Cloud zostaną zachowane.
- Na stronie szczegółów katalogu obok opcji Stan synchronizacji kliknij Wyłącz .
- Kliknij Usuń
Usuń.
Ponowne autoryzowanie połączenia Azure AD
Możesz jeszcze raz autoryzować połączenie Azure AD i odnowić token uwierzytelniania.
- Kliknij nazwę katalogu zewnętrznego, który chcesz ponownie autoryzować.
- W obszarze Stan synchronizacji kliknij Wyłącz , aby dezaktywować synchronizację.
- Kliknij Autoryzuj ponownie.
- Wpisz swoje dane logowania do konta Microsoft.
- Zaznacz pole Wyrażam zgodę w imieniu swojej organizacji.
Zaakceptuj.
- W razie potrzeby ponownie aktywuj synchronizację.
Powiązane artykuły
Następny krok
Google, Google Workspace i powiązane znaki oraz logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi należącymi do ich właścicieli.