本页面适用于 Directory Sync。如果您使用的是 Google Cloud Directory Sync (GCDS),请前往 GCDS。Directory Sync 目前处于公开 Beta 版阶段。
Directory Sync 是 GCDS 的较新版本,它包含不同的功能。
特性对比
| 功能 | GCDS | Directory Sync |
|---|---|---|
| 是否需要安装硬件和软件? | 是,需要本地软件。 | 不需要,Directory Sync 是云端解决方案。 |
| 外部目录支持 | 支持所有符合 LDAP 标准的目录,包括 Active Directory 和 OpenLDAP。 | 支持 Microsoft Active Directory (AD) 和 Microsoft Azure Active Directory (Azure AD)。 |
| 连接到外部服务器的方式 | 通常与 LDAP 服务器位于同一网络上。 |
|
| 同步的数据类型 | 用户(包括管理员)、群组、日历资源、外部联系人、密码。
请参阅同步哪些内容? |
非管理员用户和群组。 |
| 是否能够从多个外部来源同步数据? | 否 |
|
| 设置的复杂程度 | 可能非常复杂,具体取决于组织的需求。 | 使用 Google 管理控制台简化了设置。 |
| 同步频率 | 可由管理员配置。需要使用第三方调度软件来自动同步。 | 完整同步将在前一项同步完成后一小时开始。此间隔无法更改。 |
| 问题排查和日志记录 | 可能需要编译来自多个服务器的日志文件。 | 在 Google 管理控制台中集中报告。您可以过滤、搜索和设置自定义提醒。 |
| 用户属性映射 | 您可以映射:
|
您可以映射以下属性:
|
| 组织部门映射 | 自动将用户归入指定的组织部门。 | 用户可以映射到指定的组织部门。 |
从 GCDS 改用 Directory Sync
如果您目前使用 GCDS 与 AD 同步,可以按照以下步骤切换到 Directory Sync:
确保 Google Cloud 可以访问您的 LDAP 服务器
如何管理设置,取决于 LDAP 服务器是直接托管在 Google Cloud 上,或者打算使用 Cloud VPN 还是 Google Interconnect 连接到 Google Cloud。
-
您需要拥有虚拟私有云 (VPC) 访问连接器,才能使用目录同步。
-
使用您设置 VPC 访问连接器的同一项目,启用 Data Connector API。
-
使用 Google 管理控制台通过目录同步功能连接到您的 LDAP 服务器。
-
决定您希望用户和群组以何种方式同步到您的 Google Cloud 目录。您需要在管理控制台中进行此设置。请通过运行模拟同步来检查设置。
-
如果您使用调度软件来自动同步,请关闭相应时间表。 不运行手动同步。
-
您现在可以开始使用 Directory Sync 同步到您的 Google Cloud 目录。
相关主题
关于 Google Cloud Directory Sync
Google、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。