新增、編輯或移除外部目錄

在 Google 管理控制台中，依序點選「選單」 「目錄」 「Directory Sync」。

前往 Directory Sync

必須具備管理 Directory Sync 設定權限。

系統會自動建立具備目錄管理角色的服務帳戶。Directory Sync 會使用這個帳戶存取 Google 雲端目錄資料。

輸入 Microsoft 憑證。憑證必須具備讀取使用者和群組的權限。

1. 按一下新建立的目錄，並確認您已允許開啟來自 admin.google.com/ac/sync 的彈出式視窗。
2. 查看連線失敗的原因和疑難排解資訊 (請參閱本頁下方)。
3. 修正所有問題，然後再次嘗試連線。

在 Google 管理控制台中，依序點選「選單」 「目錄」 「Directory Sync」。

前往 Directory Sync

必須具備管理 Directory Sync 設定權限。

系統會自動建立具備目錄管理角色的服務帳戶。Directory Sync 會使用這個帳戶存取 Google 雲端目錄資料。

在「虛擬私有雲存取連接器名稱」中，輸入您在 Google Cloud 中設定的虛擬私有雲存取連接器名稱。格式如下：projects/project id/locations/VPC location/connectors/VPC connector name

如要尋找虛擬私有雲位置和虛擬私有雲連接器名稱的值，請在 Google Cloud 專案中依序點選「虛擬私有雲網路」「無伺服器虛擬私有雲存取」，並找到您的虛擬私有雲存取連接器。在「名稱」部分輸入虛擬私有雲連接器名稱。前往虛擬私有雲位置的「地區」。

在「Active Directory 伺服器詳細資料」中輸入以下資訊：

• 主機：AD 伺服器的 IP 位址或完整網域名稱。
• 通訊埠：636。
• 連線類型：選取連線類型。
• 基準 DN：AD 中的基準辨別名稱 (DN)。基準 DN 為所有搜尋的開始位置。您稍後設定同步處理作業時可以變更這項設定。
  例如：ou=Sales, dc=example, dc=com
• DNS 伺服器：可以解析 AD 主機名稱的 DNS 伺服器。
• 授權帳戶和密碼：具有 AD 伺服器讀取權限的帳戶 (通常是服務帳戶) 使用者名稱和密碼。
• 憑證：傳輸層安全標準 (TLS) 用戶端憑證。按一下「附加憑證」，然後前往您的憑證並進行確認。