Şimdi Google Yönetici Konsolu'nda Directory Sync'i kullanarak harici dizininizi bağlamanız gerekir. Ardından başka harici dizinleri ekleyebilir ve birden çok dizine aynı anda bağlanabilirsiniz.
Birden fazla dizin yapılandırması oluşturabilirsiniz ancak yapılandırmaların ayrı Microsoft Active Directory (AD) veya Microsoft Azure Active Directory (Azure AD) sunucularına yönlendirmesi gerekir. Tek bir harici dizin sunucusuna birden fazla dizin yapılandırması yönlendiremezsiniz.
Harici dizin ekleme
Azure AD dizini ekleme
Başlamadan önce
- Sistem gereksinimlerini karşıladığınızdan emin olun. Ayrıntılı bilgi için Sistem gereksinimleri başlıklı makaleye bakın.
- admin.google.com/ac/sync adresinden gelen pop-up'ları etkinleştirin.
Dizini ekleme
-
Google Yönetici Konsolu'nda Menü
Dizin
Directory Sync'e gidin.
Directory Sync Ayarlarını Yönetme ayrıcalığına sahip olmayı gerektirir.
Dizin yönetimi rolüne sahip bir hizmet hesabı otomatik olarak oluşturulur. Directory Sync, Google bulut dizini verilerinize erişmek için bu hesabı kullanır.
- Azure Active Directory ekleyin
Devam'ı tıklayın.
- Dizin adı alanına, dizininiz için bir ad girin ve isteğe bağlı olarak bir açıklama ekleyin.
- Yetkilendir ve Kaydet'i tıklayın.
-
Microsoft kimlik bilgilerinizi girin. Kimlik bilgilerini girdiğiniz hesabın, kullanıcıları ve grupları okuma erişimi olmalıdır.
- Kuruluşunuz adına onay kutusunu işaretleyin
Kabul et'i tıklayın.
- Bağlantı başarılı mesajı alırsanız Devam'ı tıklayın.
- Bağlantı başarısız oldu mesajı alırsanız Yeniden dene'yi tıklayın.
- Yeni oluşturduğunuz dizini tıklayın ve admin.google.com/ac/sync adresinden gelen pop-up'lara izin verdiğinizden emin olun.
- Başarısız olma nedenlerini inceleyin ve başarısız bağlantıyla ilgili sorunları giderin (bu sayfanın alt kısmında).
- Sorunları düzeltip tekrar bağlanmayı deneyin.
AD dizini ekleme
Başlamadan önce
- Sistem gereksinimlerini karşıladığınızdan emin olun. Ayrıntılı bilgi için Sistem gereksinimleri başlıklı makaleye bakın.
- Data Connectors API'yi etkinleştirin. Ayrıntılar için Data Connectors API'yi etkinleştirme başlıklı makaleye bakın.
Dizini ekleme
-
Google Yönetici Konsolu'nda Menü
Dizin
Directory Sync'e gidin.
Directory Sync Ayarlarını Yönetme ayrıcalığına sahip olmayı gerektirir.
Dizin yönetimi rolüne sahip bir hizmet hesabı otomatik olarak oluşturulur. Directory Sync, Google bulut dizini verilerinize erişmek için bu hesabı kullanır.
- Active Directory ekleyin
Devam'ı tıklayın.
- Dizin adı alanına, dizininiz için bir ad girin ve isteğe bağlı olarak bir açıklama ekleyin.
- Devam'ı tıklayın.
- Proje Kimliği için VPC erişim bağlayıcısını oluşturduğunuz Google Cloud projesinin kimliğini girin.
-
VPC erişim bağlayıcısı adı alanına, Google Cloud'da oluşturduğunuz VPC erişim bağlayıcısının adını girin. Şu biçimi kullanın: projects/proje kimliği/locations/VPC konumu/connectors/VPC bağlayıcısı adı
VPC konumu ve VPC bağlayıcısı adı değerlerini bulmak için Google Cloud projenizde VPC ağı
Sunucusuz VPC erişimi'ni tıklayın ve VPC erişim bağlayıcınızı bulun. VPC bağlayıcısı adı için Ad'a gidin. VPC konumu için Bölge'ye gidin. - Devam'ı tıklayın.
-
Active Directory sunucusu ayrıntıları için aşağıdakileri girin:
- Ana makine: AD sunucunuzun IP adresi veya tam nitelikli alan adı.
- Bağlantı noktası: 636.
- Bağlantı türü: Bağlantı türünüzü seçin.
- Temel DN: AD'deki temel ayırt edici ad (DN). Temel DN tüm aramalar için kök olarak kullanılır. Bu ayarı daha sonra senkronizasyonu ayarlarken değiştirebilirsiniz.
Örnek: ou=Satis, dc=example, dc=com - DNS sunucusu: AD ana makine adınızı çözümleyebilecek DNS sunucusu.
- Yetkili hesap ve şifre: AD sunucunuza (genellikle bir hizmet hesabı) okuma erişimi olan bir hesabın kullanıcı adı ve şifresi.
- Sertifika: TLS istemci sertifikası. Sertifika ekle'yi tıklayarak sertifikanıza gidin ve işlemi onaylayın.
- Kaydet ve Bağlantıyı Test Et'i tıklayın. Bu işlem bir dakika sürebilir. Test tamamlanmadan pencereyi kapatırsanız sonuçları Yönetici denetleme günlüğünde kontrol edebilirsiniz. Test başarısız olursa dizin bilgilerinizi yeniden girmeniz istenir.
- Devam'ı tıklayın veya başarısız bir bağlantıyla ilgili sorunları giderin (bu sayfanın altında).
Başarısız bağlantıyla ilgili sorunları giderme
Bağlantınız başarısız olursa bağlantı durumu sayfasında hatanın nedeni hakkındaki bilgileri görüntüleyebilirsiniz. Bağlantı sorunlarını gidermeyle ilgili daha fazla bilgi için Directory Sync için günlük etkinliklerini kontrol etme başlıklı makaleyi inceleyin.
Dizini düzenleme
- Düzenlemek istediğiniz harici dizinin adını tıklayın.
- Senkronizasyonu devre dışı bırakmak için Senkronizasyon durumu'nun yanındaki Devre dışı bırak'ı
tıklayın. - Seçilen dizinin ayrıntılarını güncelleyin.
- Kaydet ve Bağlantıyı Test Et'i tıklayın.
- Gerekirse senkronizasyonu yeniden etkinleştirin.
Dizini kaldırma
Önemli: Bir harici dizini kaldırmadan önce dizindeki gerekli tüm bilgileri sakladığınızdan emin olun. Bir harici dizini kaldırdığınızda, bağlantı ve senkronizasyon ayarları silinir. Google Cloud Directory'ye senkronize edilen tüm veriler saklanır.
- Dizin ayrıntıları sayfasında, Senkronizasyon durumu'nun yanındaki Devre dışı bırak'ı
tıklayın.
- Sil'i tıklayın.
Sil'i tıklayın.
Azure AD bağlantısını yeniden yetkilendirme
Azure AD bağlantısını yeniden yetkilendirebilir ve kimlik doğrulama jetonunu yenileyebilirsiniz.
- Yeniden yetkilendirmek istediğiniz harici dizinin adını tıklayın.
- Senkronizasyon durumu bölümünde Devre dışı bırak'ı
tıklayarak senkronizasyonu devre dışı bırakın.
- Yeniden yetkilendir'i tıklayın.
- Microsoft kimlik bilgilerinizi girin.
- Kuruluşunuz adına onay kutusunu işaretleyin
Kabul et'i tıklayın.
- Gerekirse senkronizasyonu yeniden etkinleştirin.
İlgili konular
Sonraki adım
Google, Google Workspace ve ilgili markalar ile logolar Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.