หน้านี้ได้รับการแปลโดย Cloud Translation API

เพิ่ม แก้ไข หรือนำไดเรกทอรีภายนอกออก

คุณต้องเชื่อมต่อไดเรกทอรีภายนอกโดยใช้ Directory Sync ในคอนโซลผู้ดูแลระบบของ Google จากนั้นคุณจะเพิ่มไดเรกทอรีภายนอกรายการอื่นและเชื่อมต่อกับหลายไดเรกทอรีพร้อมกันได้ในภายหลัง

คุณสามารถกำหนดค่าไดเรกทอรีได้หลายรายการ แต่ต้องชี้ไปยังเซิร์ฟเวอร์ Microsoft Active Directory (AD) หรือ Microsoft Azure Active Directory (Azure AD) แยกกัน คุณไม่สามารถชี้การกำหนดค่าไดเรกทอรีมากกว่า 1 รายการไปยังเซิร์ฟเวอร์ไดเรกทอรีภายนอกเดียวกันได้

เพิ่มไดเรกทอรีภายนอก

เพิ่มไดเรกทอรี Azure AD

ก่อนเริ่มต้น

ตรวจสอบว่าคุณมีคุณสมบัติตรงตามข้อกำหนดของระบบ โปรดดูรายละเอียดที่หัวข้อข้อกำหนดของระบบ
เปิดใช้ป๊อปอัปจาก admin.google.com/ac/sync

เพิ่มไดเรกทอรี

ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู ไดเรกทอรี การซิงค์ไดเรกทอรี
ไปที่ Directory Sync

ต้องมีสิทธิ์จัดการการตั้งค่า Directory Sync

ระบบจะสร้างบัญชีบริการที่มีบทบาทการจัดการไดเรกทอรีโดยอัตโนมัติ Directory Sync ใช้บัญชีนี้เพื่อเข้าถึงข้อมูลไดเรกทอรีในระบบคลาวด์ของ Google
คลิกเพิ่ม Azure Active Directory ต่อไป
ในส่วนชื่อไดเรกทอรี ให้ป้อนชื่อไดเรกทอรีและเพิ่มคำอธิบาย (ไม่บังคับ)
คลิกให้สิทธิ์และบันทึก
ป้อนข้อมูลเข้าสู่ระบบ Microsoft ข้อมูลเข้าสู่ระบบต้องมีสิทธิ์อ่านผู้ใช้และกลุ่ม
เลือกช่อง Consent on behalf of your organization คลิก Accept
หากได้รับข้อความ Connection successful ให้คลิก Continue
หากได้รับข้อความ Connection unsuccessful ให้คลิก Retry
1. คลิกไดเรกทอรีที่สร้างขึ้นใหม่ และตรวจสอบว่าคุณอนุญาตป๊อปอัปจาก admin.google.com/ac/sync แล้ว
2. ตรวจสอบสาเหตุของความล้มเหลวและแก้ปัญหาการเชื่อมต่อล้มเหลว (ด้านล่างในหน้านี้)
3. แก้ไขปัญหาแล้วลองเชื่อมต่ออีกครั้ง

เพิ่มไดเรกทอรี AD

ก่อนเริ่มต้น

ตรวจสอบว่าคุณมีคุณสมบัติตรงตามข้อกำหนดของระบบ โปรดดูรายละเอียดที่หัวข้อข้อกำหนดของระบบ
เปิดใช้ Data Connectors API โปรดดูรายละเอียดที่หัวข้อเปิดใช้ Data Connectors API

เพิ่มไดเรกทอรี

ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู ไดเรกทอรี การซิงค์ไดเรกทอรี
ไปที่ Directory Sync

ต้องมีสิทธิ์จัดการการตั้งค่า Directory Sync

ระบบจะสร้างบัญชีบริการที่มีบทบาทการจัดการไดเรกทอรีโดยอัตโนมัติ Directory Sync ใช้บัญชีนี้เพื่อเข้าถึงข้อมูลไดเรกทอรีในระบบคลาวด์ของ Google
คลิกเพิ่ม Active Directory ต่อไป
ในส่วนชื่อไดเรกทอรี ให้ป้อนชื่อไดเรกทอรีและเพิ่มคำอธิบาย (ไม่บังคับ)
คลิกต่อไป
ในส่วนรหัสโปรเจ็กต์ ให้ป้อนรหัสจากโปรเจ็กต์ Google Cloud ที่คุณสร้างเครื่องมือเชื่อมต่อการเข้าถึง VPC
สำหรับชื่อเครื่องมือเชื่อมต่อการเข้าถึง VPC ให้ป้อนชื่อเครื่องมือเชื่อมต่อการเข้าถึง VPC ที่คุณตั้งค่าไว้ใน Google Cloud ใช้รูปแบบต่อไปนี้: โปรเจ็กต์/รหัสโปรเจ็กต์/ตำแหน่ง/ตำแหน่ง VPC/เครื่องมือเชื่อมต่อ/ชื่อเครื่องมือเชื่อมต่อ VPC

หากต้องการดูค่าสำหรับตำแหน่ง VPC และชื่อเครื่องมือเชื่อมต่อ VPC ในโปรเจ็กต์ Google Cloud ให้คลิกเครือข่าย VPC การเข้าถึง VPC แบบ Serverless แล้วค้นหาเครื่องมือเชื่อมต่อการเข้าถึง VPC โดยไปที่ชื่อเพื่อดูชื่อเครื่องมือเชื่อมต่อ VPC และไปที่ภูมิภาคเพื่อดูตำแหน่ง VPC
คลิกต่อไป
สำหรับรายละเอียดเซิร์ฟเวอร์ Active Directory ให้ป้อนข้อมูลต่อไปนี้
- โฮสต์ - ที่อยู่ IP หรือชื่อโดเมนที่สมบูรณ์ในตัวเองของเซิร์ฟเวอร์ AD
- พอร์ต - 636
- ประเภทการเชื่อมต่อ - เลือกประเภทการเชื่อมต่อ
- DN ฐาน - ชื่อเฉพาะฐาน (DN) ใน AD โดย DN ฐานจะใช้เป็นรูทสำหรับการค้นหาทั้งหมด คุณเปลี่ยนข้อมูลนี้ภายหลังได้เมื่อตั้งค่าการซิงค์
  ตัวอย่าง: ou=Sales, dc=example, dc=com
- เซิร์ฟเวอร์ DNS - เซิร์ฟเวอร์ DNS ที่แก้ไขชื่อโฮสต์ของ AD ได้
- บัญชีที่ได้รับอนุญาตและรหัสผ่าน - ชื่อผู้ใช้และรหัสผ่านของบัญชีที่มีสิทธิ์อ่านในเซิร์ฟเวอร์ AD (โดยปกติจะเป็นบัญชีบริการ)
- ใบรับรอง - ใบรับรองไคลเอ็นต์ TLS คลิกแนบใบรับรอง จากนั้นไปที่ใบรับรอง แล้วยืนยัน
คลิกบันทึกและทดสอบการเชื่อมต่อ การดำเนินการนี้อาจใช้เวลาถึง 1 นาที หากปิดหน้าต่างก่อนที่การทดสอบจะเสร็จสมบูรณ์ คุณสามารถตรวจสอบผลลัพธ์ได้ในบันทึกการตรวจสอบของผู้ดูแลระบบ หากการทดสอบล้มเหลว ระบบจะขอให้คุณป้อนข้อมูลไดเรกทอรีอีกครั้ง
คลิกต่อไปหรือแก้ปัญหาการเชื่อมต่อล้มเหลว (ที่ด้านล่างของหน้านี้)

แก้ปัญหาการเชื่อมต่อล้มเหลว

หากเชื่อมต่อไม่สำเร็จ คุณจะดูข้อมูลเกี่ยวกับสาเหตุของความล้มเหลวได้ในหน้าสถานะการเชื่อมต่อ โปรดดูข้อมูลการแก้ปัญหาการเชื่อมต่อเพิ่มเติมที่หัวข้อตรวจสอบเหตุการณ์ในบันทึกของ Directory Sync

แก้ไขไดเรกทอรี

คลิกชื่อไดเรกทอรีภายนอกที่ต้องการแก้ไข
ถัดจากสถานะการซิงค์ ให้คลิกปิด เพื่อปิดใช้งานการซิงค์
อัปเดตรายละเอียดของไดเรกทอรีที่เลือก
คลิกบันทึกและทดสอบการเชื่อมต่อ
เปิดใช้งานการซิงค์อีกครั้งหากจำเป็น

นำไดเรกทอรีออก

สำคัญ: โปรดเก็บรักษาข้อมูลที่คุณต้องการจากไดเรกทอรีภายนอกก่อนที่จะนำออก เมื่อนำไดเรกทอรีภายนอกออก ระบบจะลบการตั้งค่าการเชื่อมต่อและการซิงค์ ข้อมูลที่ซิงค์กับไดเรกทอรีในระบบคลาวด์ของ Google จะยังคงอยู่

ในหน้ารายละเอียดของไดเรกทอรี ให้คลิกปิด ถัดจากสถานะการซิงค์
คลิกลบ ลบ

ให้สิทธิ์การเชื่อมต่อ Azure AD อีกครั้ง

คุณสามารถให้สิทธิ์การเชื่อมต่อ Azure AD อีกครั้งและต่ออายุโทเค็นการตรวจสอบสิทธิ์

คลิกชื่อไดเรกทอรีภายนอกที่ต้องการให้สิทธิ์อีกครั้ง
ในส่วนสถานะการซิงค์ ให้คลิกปิด เพื่อปิดใช้งานการซิงค์
คลิกให้สิทธิ์อีกครั้ง
ป้อนข้อมูลเข้าสู่ระบบ Microsoft
เลือกช่อง Consent on behalf of your organization Accept
เปิดใช้งานการซิงค์อีกครั้งหากจำเป็น

หัวข้อที่เกี่ยวข้อง

เหตุการณ์ในบันทึกของผู้ดูแลระบบ

ขั้นตอนถัดไป

ตั้งค่าการซิงค์ผู้ใช้

_{Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง}