Agora você precisa conectar o diretório externo usando o Directory Sync no Google Admin Console. Depois, você pode adicionar outros diretórios externos e se conectar a vários de uma vez.
Você pode definir várias configurações de diretório, mas elas precisam apontar para servidores Microsoft Active Directory (AD) ou Microsoft Azure Active Directory (Azure AD) separados. Não é possível apontar mais de uma configuração de diretório para um único servidor de diretório externo.
Adicionar um diretório externo
Adicionar um diretório do Azure AD
Antes de começar
- Verifique se você atende aos requisitos do sistema. Confira mais detalhes em Requisitos do sistema.
- Ative os pop-ups de admin.google.com/ac/sync.
Adicionar o diretório
-
No Admin Console do Google, acesse Menu
Diretório
Directory Sync.
Exige o privilégio Gerenciar configurações do Directory Sync.
Uma conta de serviço com uma função de gerenciamento de diretório é criada automaticamente. O Directory Sync usa essa conta para acessar os dados do diretório do Google Cloud.
- Clique em Adicionar Azure Active Directory
Continuar.
- Em Nome do diretório, digite um nome para o diretório e, se quiser, adicione uma descrição.
- Clique em Autorizar e salvar.
-
Digite suas credenciais da Microsoft. As credenciais precisam ter acesso para ler usuários e grupos.
- Marque a caixa Consentimento em nome da sua organização
clique em Aceitar.
- Se você receber a mensagem Conexão estabelecida, clique em Continuar.
- Se você receber a mensagem Falha na conexão, clique em Tentar novamente.
- Clique no diretório recém-criado e verifique se você permitiu pop-ups de admin.google.com/ac/sync.
- Analise os motivos da falha e resolva problemas de conexão com falha (abaixo nesta página).
- Corrija os problemas e tente se conectar novamente.
Adicionar um diretório do AD
Antes de começar
- Verifique se você atende aos requisitos do sistema. Confira mais detalhes em Requisitos do sistema.
- Ative a API Data Connectors. Confira mais detalhes em Ativar a API Data Connectors.
Adicionar o diretório
-
No Admin Console do Google, acesse Menu
Diretório
Directory Sync.
Exige o privilégio Gerenciar configurações do Directory Sync.
Uma conta de serviço com uma função de gerenciamento de diretório é criada automaticamente. O Directory Sync usa essa conta para acessar os dados do diretório do Google Cloud.
- Clique em Adicionar Active Directory
Continuar.
- Em Nome do diretório, digite um nome para o diretório e, se quiser, adicione uma descrição.
- Clique em Continuar.
- Em ID do projeto, digite o ID do projeto do Google Cloud em que você criou o conector de acesso à VPC.
-
Em Nome do conector de acesso à VPC, digite o nome do conector de acesso à VPC que você configurou no Google Cloud. Use o seguinte formato: projects/id do projeto/locations/local da VPC/connectors/nome do conector da VPC
Para encontrar os valores de local e nome do conector de VPC, no seu projeto do Google Cloud, clique em Rede VPC
Acesso VPC sem servidor e localize seu conector de acesso à VPC. Acesse Nome para o nome do conector de VPC. Acesse Região para o local da VPC. - Clique em Continuar.
-
Em Detalhes do servidor do Active Directory, digite:
- Host: endereço IP ou nome de domínio totalmente qualificado do seu servidor do AD.
- Porta: 636.
- Tipo de conexão: selecione o tipo de conexão.
- DN de base: nome distinto (DN, na sigla em inglês) de base no AD. O DN de base é usado como raiz de todas as pesquisas. Você pode mudar isso depois ao configurar a sincronização.
Exemplo: ou=Vendas, dc=exemplo, dc=com - Servidor DNS: servidor DNS que pode resolver o nome do host do AD.
- Conta autorizada e Senha: mostram o nome de usuário e a senha de uma conta com acesso de leitura ao servidor AD (geralmente uma conta de serviço).
- Certificado: este é o certificado do cliente TLS. Clique em Anexar certificado, acesse seu certificado e confirme.
- Clique em Salvar e testar conexão. Esse processo pode levar até um minuto. Se você fechar a janela antes do fim do teste, vai poder verificar os resultados no registro de auditoria do administrador. Se o teste falhar, você vai precisar digitar novamente as informações do diretório.
- Clique em Continuar ou resolva problemas de conexão com falha. Veja as instruções abaixo.
Resolver problemas de conexão
Se a conexão falhar, você poderá ver informações sobre a causa da falha na página de status da conexão. Confira mais informações sobre a solução de problemas de conexão em Verificar os eventos de registro do Directory Sync.
Editar um diretório
- Clique no nome do diretório externo que você quer editar.
- Ao lado de Status da sincronização, clique em Desativar
para desativar a sincronização. - Atualize os detalhes do diretório selecionado.
- Clique em Salvar e testar conexão.
- Se necessário, reative a sincronização.
Remover um diretório
Importante: confirme que você reteve todas as informações necessárias do diretório externo antes de removê-lo. Quando você remove um diretório externo, a configuração de conexão e sincronização é excluída. Todos os dados sincronizados com seu diretório do Google Cloud são retidos.
- Na página de detalhes do diretório, ao lado de Status da sincronização, clique em Desativar
.
- Clique em Excluir
Excluir.
Autorizar novamente uma conexão do Azure AD
É possível autorizar novamente a conexão do Azure AD e renovar o token de autenticação.
- Clique no nome do diretório externo que você quer reautorizar.
- Em Status da sincronização, clique em Desativar
para desativar a sincronização.
- Clique em Reautorizar.
- Digite suas credenciais da Microsoft.
- Marque a caixa Consentimento em nome da sua organização
Aceitar.
- Se necessário, reative a sincronização.
Temas relacionados
Próxima etapa
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas a que estão associados.