หน้านี้มีไว้สำหรับ Directory Sync หากคุณใช้ Google Cloud Directory Sync (GCDS) ให้ไปที่ GCDS ขณะนี้ Directory Sync อยู่ในเวอร์ชันเบต้าสำหรับผู้ใช้ทั่วไป
คุณต้องเชื่อมต่อไดเรกทอรีภายนอกโดยใช้ Directory Sync ในคอนโซลผู้ดูแลระบบของ Google จากนั้นคุณจะเพิ่มไดเรกทอรีภายนอกรายการอื่นและ เชื่อมต่อกับหลายไดเรกทอรีพร้อมกันได้ในภายหลัง
คุณสามารถกำหนดค่าไดเรกทอรีได้หลายรายการ แต่ต้องชี้ไปยังเซิร์ฟเวอร์ Microsoft Active Directory (AD) หรือ Microsoft Azure Active Directory (Azure AD) แยกกัน คุณไม่สามารถชี้การกำหนดค่าไดเรกทอรีมากกว่า 1 รายการไปยังเซิร์ฟเวอร์ไดเรกทอรีภายนอกเดียวกันได้
เพิ่มไดเรกทอรีภายนอก
เพิ่มไดเรกทอรี Azure AD
ก่อนเริ่มต้น
- ตรวจสอบว่าคุณมีคุณสมบัติตรงตามข้อกำหนดของระบบ โปรดดูรายละเอียดที่หัวข้อข้อกำหนดของระบบ
- เปิดใช้ป๊อปอัปจาก admin.google.com/ac/sync
เพิ่มไดเรกทอรี
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
ไดเรกทอรี Directory Sync
ต้องมีสิทธิ์จัดการการตั้งค่า Directory Sync
ระบบจะสร้างบัญชีบริการที่มีบทบาทการจัดการไดเรกทอรีโดยอัตโนมัติ Directory Sync ใช้บัญชีนี้เพื่อเข้าถึงข้อมูลไดเรกทอรีในระบบคลาวด์ของ Google
- คลิกเพิ่ม Azure Active Directory ต่อไป
- ในส่วนชื่อไดเรกทอรี ให้ป้อนชื่อไดเรกทอรีและเพิ่มคำอธิบาย (ไม่บังคับ)
- คลิกให้สิทธิ์และบันทึก
- ป้อนข้อมูลเข้าสู่ระบบ Microsoft
ข้อมูลเข้าสู่ระบบต้องมีสิทธิ์อ่านผู้ใช้และกลุ่ม
- เลือกช่อง Consent on behalf of your organization คลิก Accept
- หากได้รับข้อความ Connection successful ให้คลิก Continue
- หากได้รับข้อความ Connection unsuccessful ให้คลิก Retry
- คลิกไดเรกทอรีที่สร้างขึ้นใหม่ และตรวจสอบว่าคุณอนุญาตป๊อปอัปจาก admin.google.com/ac/sync แล้ว
- ตรวจสอบสาเหตุของความล้มเหลวและแก้ปัญหาการเชื่อมต่อล้มเหลว (ด้านล่างในหน้านี้)
- แก้ไขปัญหาแล้วลองเชื่อมต่ออีกครั้ง
เพิ่มไดเรกทอรี AD
ก่อนเริ่มต้น
- ตรวจสอบว่าคุณมีคุณสมบัติตรงตามข้อกำหนดของระบบ โปรดดูรายละเอียดที่หัวข้อข้อกำหนดของระบบ
- เปิดใช้ Data Connectors API โปรดดูรายละเอียดที่หัวข้อเปิดใช้ Data Connectors API
เพิ่มไดเรกทอรี
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู ไดเรกทอรี Directory Sync
ต้องมีสิทธิ์จัดการการตั้งค่า Directory Sync
ระบบจะสร้างบัญชีบริการที่มีบทบาทการจัดการไดเรกทอรีโดยอัตโนมัติ Directory Sync ใช้บัญชีนี้เพื่อเข้าถึงข้อมูลไดเรกทอรีในระบบคลาวด์ของ Google
- คลิกเพิ่ม Active Directory ต่อไป
- ในส่วนชื่อไดเรกทอรี ให้ป้อนชื่อไดเรกทอรีและเพิ่มคำอธิบาย (ไม่บังคับ)
- คลิกต่อไป
- ในส่วนรหัสโปรเจ็กต์ ให้ป้อนรหัสจากโปรเจ็กต์ Google Cloud ที่คุณสร้างเครื่องมือเชื่อมต่อการเข้าถึง VPC
- สำหรับชื่อเครื่องมือเชื่อมต่อการเข้าถึง VPC ให้ป้อนชื่อเครื่องมือเชื่อมต่อการเข้าถึง VPC ที่คุณตั้งค่าไว้ใน Google Cloud โปรดใช้รูปแบบต่อไปนี้
projects/project id/locations/VPC location/connectors/VPC connector name
หากต้องการดูค่าสำหรับตำแหน่ง VPC และชื่อเครื่องมือเชื่อมต่อ VPC ในโปรเจ็กต์ Google Cloud ให้คลิกเครือข่าย VPC
การเข้าถึง VPC แบบ Serverless แล้วค้นหาเครื่องมือเชื่อมต่อการเข้าถึง VPC โดยไปที่ชื่อเพื่อดูชื่อเครื่องมือเชื่อมต่อ VPC และไปที่ภูมิภาคเพื่อดูตำแหน่ง VPC - คลิกต่อไป
- สำหรับรายละเอียดเซิร์ฟเวอร์ Active Directory ให้ป้อนข้อมูลต่อไปนี้
- โฮสต์ - ที่อยู่ IP หรือชื่อโดเมนที่สมบูรณ์ในตัวเองของเซิร์ฟเวอร์ AD
- พอร์ต - 636
- ประเภทการเชื่อมต่อ - เลือกประเภทการเชื่อมต่อ
- DN ฐาน - ชื่อเฉพาะฐาน (DN) ใน AD โดย DN ฐานจะใช้เป็นรูทสำหรับการค้นหาทั้งหมด คุณเปลี่ยนข้อมูลนี้ภายหลังได้เมื่อตั้งค่าการซิงค์
ตัวอย่าง: ou=Sales, dc=example, dc=com
- เซิร์ฟเวอร์ DNS - เซิร์ฟเวอร์ DNS ที่แก้ไขชื่อโฮสต์ของ AD ได้
- บัญชีที่ได้รับอนุญาตและรหัสผ่าน - ชื่อผู้ใช้และรหัสผ่านของบัญชีที่มีสิทธิ์อ่านในเซิร์ฟเวอร์ AD (โดยปกติจะเป็นบัญชีบริการ)
- ใบรับรอง - ใบรับรองไคลเอ็นต์ TLS คลิกแนบใบรับรอง จากนั้นไปที่ใบรับรอง แล้วยืนยัน
- คลิกบันทึกและทดสอบการเชื่อมต่อ
การดำเนินการนี้อาจใช้เวลาถึง 1 นาที หากปิดหน้าต่างก่อนที่การทดสอบจะเสร็จสมบูรณ์ คุณสามารถตรวจสอบผลลัพธ์ได้ในบันทึกการตรวจสอบของผู้ดูแลระบบ หากการทดสอบล้มเหลว ระบบจะขอให้คุณป้อนข้อมูลไดเรกทอรีอีกครั้ง
- คลิกต่อไปหรือแก้ปัญหาการเชื่อมต่อล้มเหลว (ที่ด้านล่างของหน้านี้)
แก้ปัญหาการเชื่อมต่อล้มเหลว
หากเชื่อมต่อไม่สำเร็จ คุณจะดูข้อมูลเกี่ยวกับสาเหตุของความล้มเหลวได้ในหน้าสถานะการเชื่อมต่อ โปรดดูข้อมูลการแก้ปัญหาการเชื่อมต่อเพิ่มเติมที่หัวข้อตรวจสอบเหตุการณ์ในบันทึกของ Directory Sync
แก้ไขไดเรกทอรี
- คลิกชื่อไดเรกทอรีภายนอกที่ต้องการแก้ไข
- ถัดจากสถานะการซิงค์ ให้คลิกปิด
เพื่อ
ปิดใช้งานการซิงค์ - อัปเดตรายละเอียดของไดเรกทอรีที่เลือก
- คลิกบันทึกและทดสอบการเชื่อมต่อ
- เปิดใช้งานการซิงค์อีกครั้งหากจำเป็น
นำไดเรกทอรีออก
สำคัญ: โปรดเก็บรักษาข้อมูลที่คุณต้องการจากไดเรกทอรีภายนอกก่อนที่จะนำออก เมื่อนำไดเรกทอรีภายนอกออก ระบบจะลบการตั้งค่าการเชื่อมต่อและการซิงค์ ข้อมูลที่ซิงค์กับ ไดเรกทอรีในระบบคลาวด์ของ Google จะยังคงอยู่
- ในหน้ารายละเอียดของไดเรกทอรี ให้คลิกปิด
ถัดจากสถานะการซิงค์
- คลิกลบ
ลบ
ให้สิทธิ์การเชื่อมต่อ Azure AD อีกครั้ง
คุณสามารถให้สิทธิ์การเชื่อมต่อ Azure AD อีกครั้งและต่ออายุโทเค็นการตรวจสอบสิทธิ์
- คลิกชื่อไดเรกทอรีภายนอกที่ต้องการให้สิทธิ์อีกครั้ง
- ในส่วนสถานะการซิงค์ ให้คลิกปิด เพื่อ
ปิดใช้งานการซิงค์
- คลิกให้สิทธิ์อีกครั้ง
- ป้อนข้อมูลเข้าสู่ระบบ Microsoft
- เลือกช่อง Consent on behalf of your organization
Accept
- เปิดใช้งานการซิงค์อีกครั้งหากจำเป็น
หัวข้อที่เกี่ยวข้อง
เหตุการณ์ในบันทึกของผู้ดูแลระบบ
ขั้นตอนถัดไป
Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง