Теперь вам нужно подключить свой внешний каталог с помощью функции синхронизации каталогов в консоли администратора Google. Позже вы сможете добавить другие внешние каталоги и подключиться к нескольким каталогам одновременно.
Вы можете настроить несколько конфигураций каталога, но они должны указывать на разные серверы Microsoft Active Directory (AD) или Microsoft Azure Active Directory (Azure AD). Вы не можете указать более одной конфигурации каталога на один внешний сервер каталога.
Добавить внешний каталог
Добавьте каталог Azure AD.
Прежде чем начать
- Убедитесь, что ваша система соответствует системным требованиям. Подробную информацию см. в разделе «Системные требования» .
- Разрешить всплывающие окна, инициированные адресом admin.google.com/ac/sync .
Добавьте каталог
- В консоли администратора Google перейдите в меню.
Каталог Синхронизация каталогов .Для этого требуется наличие привилегии «Управление настройками синхронизации каталогов» .
Автоматически создается учетная запись службы с ролью управления каталогом. Directory Sync использует эту учетную запись для доступа к данным вашего облачного каталога Google.
- Нажмите «Добавить Azure Active Directory» . Продолжать .
- В поле «Имя каталога» введите имя для вашего каталога и, при желании, добавьте описание.
- Нажмите «Авторизовать» и «Сохранить» .
Введите свои учетные данные Microsoft. Учетные данные должны иметь доступ на чтение пользователей и групп.
- Поставьте галочку в поле «Согласие от имени вашей организации». Нажмите «Принять» .
- Если вы получили сообщение об успешном подключении , нажмите «Продолжить» .
- Если вы получили сообщение «Соединение не удалось» , нажмите «Повторить» .
- Щелкните по созданной папке и убедитесь, что разрешены всплывающие окна, исходящие от admin.google.com/ac/sync .
- Ознакомьтесь с причинами сбоя и выполните поиск и устранение неисправностей в подключении (см. ниже на этой странице).
- Устраните все неполадки и попробуйте подключиться снова.
Добавить каталог Active Directory
Прежде чем начать
- Убедитесь, что ваша система соответствует системным требованиям. Подробную информацию см. в разделе «Системные требования» .
- Включите API коннекторов данных. Подробности см. в разделе «Включение API коннекторов данных» .
Добавьте каталог
- В консоли администратора Google перейдите в меню. Каталог Синхронизация каталогов .
Для этого требуется наличие привилегии «Управление настройками синхронизации каталогов» .
Автоматически создается учетная запись службы с ролью управления каталогом. Directory Sync использует эту учетную запись для доступа к данным вашего облачного каталога Google.
- Нажмите « Добавить Active Directory» . Продолжать .
- В поле «Имя каталога» введите имя для вашего каталога и, при желании, добавьте описание.
- Нажмите «Продолжить» .
- В поле «Идентификатор проекта » введите идентификатор проекта Google Cloud, в котором вы создали коннектор доступа к VPC.
В поле «Имя коннектора доступа к VPC» введите имя коннектора доступа к VPC, который вы настроили в Google Cloud. Используйте следующий формат: projects/ project id /locations/ VPC location /connectors/ VPC connector name
Чтобы найти значения для параметра «Расположение VPC» и «Имя коннектора VPC», в вашем проекте Google Cloud щелкните «Сеть VPC» .
Найдите свой коннектор доступа к VPC без использования серверов . Перейдите в раздел «Имя» , чтобы узнать имя коннектора VPC. Перейдите в раздел «Регион» , чтобы узнать местоположение VPC.- Нажмите «Продолжить» .
Для получения подробных сведений о сервере Active Directory введите:
- Хост — IP-адрес или полное доменное имя вашего сервера Active Directory.
- Порт —636.
- Тип подключения — Выберите тип подключения.
- Базовое DN — базовое отличительное имя (DN) в Active Directory. Базовое DN используется в качестве корневого для всех поисков. Вы можете изменить его позже при настройке синхронизации.
Пример: ou=Продажи, dc=example, dc=com. - DNS-сервер — это DNS-сервер, который может разрешать имя хоста вашего Active Directory.
- Авторизованная учетная запись и пароль — имя пользователя и пароль учетной записи, имеющей доступ на чтение к вашему серверу Active Directory (обычно это служебная учетная запись).
- Сертификат — клиентский TLS-сертификат. Нажмите «Прикрепить сертификат» , перейдите к своему сертификату и подтвердите.
- Нажмите «Сохранить и проверить соединение» . Этот процесс может занять до минуты. Если вы закроете окно до завершения проверки, вы сможете проверить результаты в журнале аудита администратора. Если проверка не пройдена, вам будет предложено повторно ввести информацию о вашем каталоге.
- Нажмите «Продолжить» или «Устранить неполадки при подключении» (ниже на этой странице).
Устранение неполадок при сбое соединения
Если соединение не удается, вы можете просмотреть информацию о причине сбоя на странице состояния соединения. Для получения дополнительной информации по устранению неполадок соединения перейдите в раздел «Проверка событий журнала синхронизации каталогов» .
Редактировать каталог
- Щелкните по названию внешнего каталога, который вы хотите отредактировать.
- Рядом с пунктом «Состояние синхронизации» нажмите «Выключить».
чтобы отключить синхронизацию. - Обновите данные выбранного каталога.
- Нажмите «Сохранить и проверить соединение» .
- При необходимости возобновите синхронизацию.
Удалить каталог
Важно : Перед удалением внешнего каталога убедитесь, что вы сохранили всю необходимую информацию из него. При удалении внешнего каталога удаляются все настройки подключения и синхронизации. Все данные, синхронизированные с вашим облачным каталогом Google, сохраняются.
- На странице сведений о каталоге, рядом с пунктом «Состояние синхронизации» , нажмите «Выключить». .
- Нажмите «Удалить».
Удалить .
Повторная авторизация подключения к Azure AD.
Вы можете повторно авторизовать подключение к Azure AD и обновить токен аутентификации.
- Щелкните по названию внешнего каталога, который вы хотите повторно авторизовать.
- Чтобы проверить состояние синхронизации , нажмите «Выключить». чтобы отключить синхронизацию.
- Нажмите «Повторно авторизовать» .
- Введите свои учетные данные Microsoft.
- Поставьте галочку в поле «Согласие от имени вашей организации». Принимать .
- При необходимости возобновите синхронизацию.
Связанные темы
Следующий шаг
Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.