Теперь вам нужно подключить внешний каталог с помощью функции синхронизации каталогов в консоли администратора Google. Позже вы сможете добавить другие внешние каталоги и подключаться к нескольким каталогам одновременно.
Вы можете настроить несколько конфигураций каталогов, но они должны указывать на отдельные серверы Microsoft Active Directory (AD) или Microsoft Azure Active Directory (Azure AD). Нельзя указать несколько конфигураций каталогов на один внешний сервер каталогов.
Добавить внешний каталог
Добавить каталог Azure AD
Прежде чем начать
- Убедитесь, что ваша система соответствует системным требованиям. Подробнее см. в разделе «Системные требования» .
- Включить всплывающие окна, созданные на admin.google.com/ac/sync .
Добавить каталог
- В консоли администратора Google перейдите в меню.
Каталог Синхронизация каталогов .Требуется наличие привилегии «Управление параметрами синхронизации каталогов» .
Автоматически создаётся учётная запись службы с ролью управления каталогом. Directory Sync использует её для доступа к данным вашего облачного каталога Google.
- Нажмите «Добавить Azure Active Directory» . Продолжать .
- В поле Имя каталога введите имя вашего каталога и, при желании, добавьте описание.
- Нажмите «Авторизовать» и «Сохранить» .
Введите свои учётные данные Microsoft. Они должны предоставлять доступ на чтение пользователей и групп.
- Установите флажок « Согласие от имени вашей организации». нажмите Принять .
- Если вы получили сообщение об успешном подключении , нажмите Продолжить .
- Если вы получили сообщение об ошибке подключения , нажмите кнопку «Повторить» .
- Щелкните по недавно созданному каталогу и убедитесь, что вы разрешили всплывающие окна, исходящие из admin.google.com/ac/sync .
- Ознакомьтесь с причинами сбоя и устраните неполадки в подключении (ниже на этой странице).
- Устраните все неполадки и попробуйте подключиться снова.
Добавить каталог AD
Прежде чем начать
- Убедитесь, что ваша система соответствует системным требованиям. Подробнее см. в разделе «Системные требования» .
- Включите API коннекторов данных. Подробнее см. в статье «Включение API коннекторов данных» .
Добавить каталог
- В консоли администратора Google перейдите в меню. Каталог Синхронизация каталогов .
Требуется наличие привилегии «Управление параметрами синхронизации каталогов» .
Автоматически создаётся учётная запись службы с ролью управления каталогом. Directory Sync использует её для доступа к данным вашего облачного каталога Google.
- Нажмите « Добавить Active Directory» . Продолжать .
- В поле Имя каталога введите имя вашего каталога и, при желании, добавьте описание.
- Нажмите «Продолжить» .
- В поле Project ID введите идентификатор из проекта Google Cloud, в котором вы создали соединитель доступа VPC.
В поле «Имя коннектора доступа VPC» введите имя коннектора доступа VPC, настроенного в Google Cloud. Используйте следующий формат: projects/ идентификатор проекта /locations/ расположение VPC /connectors/ имя коннектора VPC.
Чтобы найти значения для местоположения VPC и имени коннектора VPC, в проекте Google Cloud нажмите «Сеть VPC» .
Доступ к VPC без сервера и найдите коннектор доступа к VPC. Чтобы узнать имя коннектора VPC, перейдите в раздел «Имя ». Чтобы узнать местоположение VPC, перейдите в раздел «Регион» .- Нажмите «Продолжить» .
Для получения сведений о сервере Active Directory введите:
- Хост — IP-адрес или полное доменное имя вашего сервера AD.
- Порт —636.
- Тип подключения — выберите тип подключения.
- Базовое DN — базовое отличительное имя (DN) в AD. Базовое DN используется в качестве корневого для всех поисковых запросов. Вы можете изменить это позже при настройке синхронизации.
Пример: ou=Продажи, dc=example, dc=com. - DNS-сервер — DNS-сервер, который может разрешить ваше имя хоста AD.
- Авторизованная учетная запись и пароль — имя пользователя и пароль учетной записи, которая имеет доступ на чтение к вашему серверу AD (обычно это учетная запись службы).
- Сертификат — сертификат клиента TLS. Нажмите «Прикрепить сертификат» , перейдите к своему сертификату и подтвердите.
- Нажмите «Сохранить и проверить подключение» . Этот процесс может занять около минуты. Если вы закроете окно до завершения проверки, вы сможете проверить результаты в журнале аудита администратора. Если проверка завершится неудачей, вам будет предложено повторно ввести данные каталога.
- Нажмите «Продолжить» или устраните неполадки с подключением (ниже на этой странице).
Устранение неполадок при неудачном подключении
Если подключение не удалось, информацию о причине сбоя можно посмотреть на странице состояния подключения. Дополнительную информацию об устранении неполадок подключения см. в статье «Проверка событий журнала синхронизации каталогов» .
Редактировать каталог
- Щелкните имя внешнего каталога, который вы хотите редактировать.
- Рядом со статусом синхронизации нажмите «Отключить».
чтобы отключить синхронизацию. - Обновить сведения о выбранном каталоге.
- Нажмите «Сохранить и проверить соединение» .
- При необходимости повторно активируйте синхронизацию.
Удалить каталог
Важно : Перед удалением внешнего каталога убедитесь, что вы сохранили всю необходимую информацию из него. При удалении внешнего каталога удаляются настройки подключения и синхронизации. Все данные, синхронизированные с вашим облачным каталогом Google, сохраняются.
- На странице сведений о каталоге рядом со статусом синхронизации нажмите «Отключить». .
- Нажмите «Удалить».
Удалить .
Повторная авторизация подключения Azure AD
Вы можете повторно авторизовать подключение Azure AD и обновить токен аутентификации.
- Щелкните имя внешнего каталога, который вы хотите повторно авторизовать.
- Для статуса синхронизации нажмите «Отключить». чтобы отключить синхронизацию.
- Нажмите «Повторная авторизация» .
- Введите свои учетные данные Microsoft.
- Установите флажок « Согласие от имени вашей организации». Принимать .
- При необходимости повторно активируйте синхронизацию.
Похожие темы
Следующий шаг
Google, Google Workspace и связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.