添加、修改或移除外部目录

现在,您需要在 Google 管理控制台中使用目录同步功能连接外部目录。之后,您可以添加其他外部目录,并一次性连接到多个目录。

您可以设置多项目录配置,但这些配置必须指向单独的 Microsoft Active Directory (AD) 或 Microsoft Azure Active Directory (Azure AD) 服务器。您不能将多项目录配置指向同一个外部目录服务器。

添加外部目录

添加 Azure AD 目录

准备工作

  • 确保您满足系统要求。如需了解详情,请参阅系统要求
  • 启用源自 admin.google.com/ac/sync 的弹出式窗口。

添加目录

  1. 在 Google 管理控制台中,依次点击“菜单”图标 目录 目录同步

    需要拥有“管理 Directory Sync 设置”特权

    系统会自动创建一个具有目录管理角色的服务账号。Directory Sync 使用此账号访问您的 Google Cloud 目录数据。

  2. 点击添加 Azure Active Directory 继续
  3. 目录名称部分,输入目录名称,还可以选择添加说明。
  4. 点击授权并保存

  5. 输入您的 Microsoft 凭据。凭证必须有权读取用户和群组。

  6. 勾选代表您的组织同意复选框 点击接受
  7. 如果您收到连接成功消息,请点击继续
  8. 如果您收到连接失败消息,请点击重试
    1. 点击您新创建的目录,并确保您允许源自 admin.google.com/ac/sync 的弹出式窗口。
    2. 查看失败原因并排查连接失败问题(在本页面的下方)。
    3. 更正任何问题,然后重新尝试连接。

排查连接失败问题

如果连接失败,您可以在连接状态页面上查看失败原因。如需了解其他连接问题排查信息,请参阅检查 Directory Sync 的日志事件

修改目录

  1. 点击要修改的外部目录的名称。
  2. 点击同步状态旁边的“关闭”图标 以停用同步功能。
  3. 更新所选目录的详细信息。
  4. 点击保存并测试连接
  5. 如有必要,请重新启用同步功能。

移除目录

重要提示:在移除外部目录之前,请确保您已保留所有需要的信息。移除外部目录后,连接和同步设置会被删除。系统会保留已同步到 Google Cloud 目录的所有数据。

  1. 在目录详细信息页面上,点击同步状态旁边的“关闭”图标
  2. 依次点击“删除”图标 删除

重新授权 Azure AD 连接

您可以重新授权 Azure AD 连接并续订身份验证令牌。

  1. 点击要重新授权的外部目录的名称。
  2. 同步状态部分,点击“关闭”图标 以停用同步功能。
  3. 点击重新授权
  4. 输入您的 Microsoft 凭据。
  5. 勾选代表贵组织同意复选框 接受
  6. 如有必要,请重新启用同步功能。

下一步


Google、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。