Giờ đây, bạn cần kết nối thư mục bên ngoài bằng tính năng Đồng bộ hoá thư mục trong Bảng điều khiển dành cho quản trị viên của Google. Sau đó, bạn có thể thêm các thư mục bên ngoài khác và kết nối với nhiều thư mục cùng lúc.
Bạn có thể thiết lập nhiều cấu hình thư mục, nhưng các cấu hình đó phải trỏ đến các máy chủ Microsoft Active Directory (AD) hoặc Microsoft Azure Active Directory (Azure AD) riêng biệt. Bạn không thể trỏ nhiều cấu hình thư mục đến một máy chủ thư mục bên ngoài.
Thêm thư mục bên ngoài
Thêm thư mục Azure AD
Trước khi bắt đầu
- Đảm bảo bạn đáp ứng các yêu cầu về hệ thống. Để biết thông tin chi tiết, hãy xem phần Yêu cầu về hệ thống.
- Cho phép cửa sổ bật lên xuất phát từ admin.google.com/ac/sync.
Thêm thư mục
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn
Thư mục
Directory Sync.
Bạn phải có đặc quyền Quản lý chế độ cài đặt Directory Sync.
Một tài khoản dịch vụ có vai trò quản lý thư mục sẽ tự động được tạo. Directory Sync sử dụng tài khoản này để truy cập vào dữ liệu trong thư mục Google trên đám mây.
- Nhấp vào Thêm Azure Active Directory
Tiếp tục.
- Đối với Tên thư mục, hãy nhập tên cho thư mục của bạn và thêm nội dung mô tả (không bắt buộc).
- Nhấp vào Uỷ quyền và lưu.
-
Nhập thông tin đăng nhập Microsoft của bạn. Thông tin đăng nhập phải có quyền đọc người dùng và nhóm.
- Đánh dấu vào ô Đồng ý thay mặt cho tổ chức của bạn
nhấp vào Đồng ý.
- Nếu bạn nhận được thông báo Kết nối thành công, hãy nhấp vào Tiếp tục.
- Nếu bạn nhận được thông báo Kết nối không thành công, hãy nhấp vào Thử lại.
- Nhấp vào thư mục bạn vừa tạo và đảm bảo rằng bạn đã cho phép cửa sổ bật lên có nguồn gốc từ admin.google.com/ac/sync.
- Xem xét các lý do khiến kết nối không thành công và khắc phục sự cố kết nối không thành công (ở bên dưới trên trang này).
- Hãy khắc phục mọi vấn đề rồi thử kết nối lại.
Thêm thư mục AD
Trước khi bắt đầu
- Đảm bảo bạn đáp ứng các yêu cầu về hệ thống. Để biết thông tin chi tiết, hãy xem phần Yêu cầu về hệ thống.
- Bật Data Connectors API. Để biết thông tin chi tiết, hãy xem bài viết Bật Data Connectors API.
Thêm thư mục
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn
Thư mục
Directory Sync.
Bạn phải có đặc quyền Quản lý chế độ cài đặt Directory Sync.
Một tài khoản dịch vụ có vai trò quản lý thư mục sẽ tự động được tạo. Directory Sync sử dụng tài khoản này để truy cập vào dữ liệu trong thư mục Google trên đám mây.
- Nhấp vào Thêm Active Directory
Tiếp tục.
- Đối với Tên thư mục, hãy nhập tên cho thư mục của bạn và thêm nội dung mô tả (không bắt buộc).
- Nhấp vào Tiếp tục.
- Đối với Mã dự án, hãy nhập mã dự án trên Google Cloud mà bạn đã tạo trình kết nối cho phép truy cập vào VPC.
-
Đối với Tên trình kết nối cho phép truy cập vào VPC, hãy nhập tên của trình kết nối cho phép truy cập vào VPC mà bạn đã thiết lập trong Google Cloud. Sử dụng định dạng sau: projects/mã dự án/locations/vị trí VPC/connectors/tên trình kết nối VPC
Để tìm các giá trị cho vị trí VPC và tên trình kết nối VPC, trong dự án Google Cloud của bạn, hãy nhấp vào Mạng VPC
Quyền truy cập vào VPC không cần máy chủ rồi tìm trình kết nối cho phép truy cập vào VPC. Chuyển đến Name (Tên) để xem tên trình kết nối VPC. Chuyển đến Khu vực để xem vị trí VPC. - Nhấp vào Tiếp tục.
-
Đối với thông tin chi tiết về máy chủ Active Directory, hãy nhập:
- Máy chủ – Địa chỉ IP hoặc tên miền đủ điều kiện của máy chủ AD.
- Cổng – 636.
- Loại kết nối – Chọn loại kết nối.
- Tên phân biệt cơ sở – Tên phân biệt cơ sở (DN) trong AD. Tên phân biệt cơ sở được dùng làm gốc cho tất cả các lượt tìm kiếm. Sau này, bạn có thể thay đổi thông tin này khi thiết lập chế độ đồng bộ hoá.
Ví dụ: ou=Sales, dc=example, dc=com - Máy chủ DNS – Máy chủ DNS có thể phân giải tên máy chủ AD.
- Tài khoản được uỷ quyền và Mật khẩu – Tên người dùng và mật khẩu của một tài khoản có quyền truy cập chỉ đọc vào máy chủ AD (thường là một tài khoản dịch vụ).
- Chứng chỉ – Chứng chỉ ứng dụng TLS. Nhấp vào Đính kèm chứng chỉ, chuyển đến chứng chỉ của bạn rồi xác nhận.
- Nhấp vào Lưu và kiểm tra kết nối. Quá trình này có thể mất đến một phút. Nếu đóng cửa sổ trước khi kiểm tra xong, bạn có thể xem kết quả trong nhật ký kiểm tra của quản trị viên. Nếu kiểm tra không thành công, bạn sẽ được nhắc nhập lại thông tin thư mục.
- Nhấp vào Tiếp tục hoặc khắc phục sự cố kết nối không thành công (ở bên dưới trên trang này).
Khắc phục sự cố kết nối không thành công
Nếu kết nối không thành công, bạn có thể xem thông tin về nguyên nhân gây ra lỗi trên trang trạng thái kết nối. Để biết thêm thông tin về cách khắc phục sự cố kết nối, hãy xem bài viết Kiểm tra sự kiện trong nhật ký của Directory Sync.
Chỉnh sửa thư mục
- Nhấp vào tên của thư mục bên ngoài mà bạn muốn chỉnh sửa.
- Bên cạnh mục Trạng thái đồng bộ hoá, hãy nhấp vào biểu tượng Tắt
để huỷ kích hoạt tính năng đồng bộ hoá. - Cập nhật thông tin chi tiết về thư mục đã chọn.
- Nhấp vào Lưu và kiểm tra kết nối.
- Kích hoạt lại tính năng đồng bộ hoá (nếu cần).
Xoá thư mục
Quan trọng: Hãy nhớ rằng bạn đã giữ lại mọi thông tin cần thiết từ thư mục bên ngoài trước khi xoá thư mục đó. Khi bạn xoá một thư mục bên ngoài, chế độ thiết lập kết nối và đồng bộ hoá sẽ bị xoá. Mọi dữ liệu đã được đồng bộ hoá với thư mục Google trên đám mây sẽ được giữ lại.
- Trên trang chi tiết về thư mục, bên cạnh Trạng thái đồng bộ hoá, hãy nhấp vào biểu tượng Tắt
.
- Nhấp vào biểu tượng Xoá
Xoá.
Uỷ quyền lại cho một kết nối Azure AD
Bạn có thể uỷ quyền lại cho kết nối Azure AD và gia hạn mã xác thực.
- Nhấp vào tên của thư mục bên ngoài mà bạn muốn uỷ quyền lại.
- Đối với Trạng thái đồng bộ hoá, hãy nhấp vào biểu tượng Tắt để tắt tính năng đồng bộ hoá.
- Nhấp vào Uỷ quyền lại.
- Nhập thông tin đăng nhập Microsoft của bạn.
- Đánh dấu vào ô Đồng ý thay mặt cho tổ chức của bạn
Chấp nhận.
- Kích hoạt lại tính năng đồng bộ hoá (nếu cần).
Chủ đề có liên quan
Bước tiếp theo
Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.