في ما يلي الأسئلة الشائعة عن إعداد المزامنة وتشغيلها باستخدام "مزامنة الدليل".
عام | مزامنة المستخدمين والمجموعات | Active Directory | Azure Active Directory
الإعداد
هل يجب الانتقال من "أداة مزامنة دليل Google Cloud" إلى "أداة مزامنة الدليل"؟
في حال مزامنة المستخدمين والمجموعات فقط، قد تستوفي "أداة مزامنة الدليل" متطلباتك.
في حال مزامنة العناصر بالإضافة إلى المستخدمين والمجموعات (مثل، تراخيص Google Workspace أو جهات الاتصال المشتركة)، يمكنك استخدام "أداة مزامنة الدليل" لمزامنة المستخدمين والمجموعات واستخدام "أداة مزامنة دليل Google Cloud" للعناصر الأخرى. ومع ذلك، في حال مزامنة كل من المستخدمين والمجموعات، عليك استخدام أداة المزامنة نفسها لكليهما.
يُرجى الاطّلاع على مقارنة "أداة مزامنة الدليل" مع "أداة مزامنة دليل Google Cloud" للحصول على مزيد من المعلومات.
هل يمكنني استخدام "أداة مزامنة الدليل" لمزامنة المستخدمين والمجموعات و"أداة مزامنة دليل Google Cloud" لمزامنة جهات الاتصال المشتركة؟
نعم. يمكنك استخدام "أداة مزامنة الدليل" لمزامنة المستخدمين والمجموعات و"أداة مزامنة دليل Google Cloud" لمزامنة العناصر الأخرى، مثل جهات الاتصال المشتركة. ننصح باستخدام أداة واحدة لمزامنة المستخدمين والمجموعات.
هل يمكنني إعداد "أداة مزامنة الدليل" لمزامنة كلمات المرور؟
لا، لا يمكن لأداة "مزامنة الدليل" مزامنة كلمات مرور المستخدمين من الأدلة الخارجية.
لماذا لديّ حساب خدمة؟
في المرة الأولى التي تنتقل فيها إلى صفحة "مزامنة الدليل" في "وحدة تحكّم المشرف في Google"، يتم تلقائيًا إنشاء حساب خدمة يتضمّن دور إدارة الدليل في مشروع Google Cloud داخلي.
تستخدم "أداة مزامنة الدليل" هذا الحساب للوصول إلى بيانات دليل Google Cloud. ولا يمكنك عرض الحساب أو إدارته. ولا تؤدّي الزيارات اللاحقة إلى صفحة "أداة مزامنة الدليل" إلى إنشاء حسابات إضافية.
يمكنك مراجعة حالات الوصول إلى الحساب في "أداة التحقيق الأمني". لمعرفة التفاصيل، يُرجى الانتقال إلى أحداث سجلّ المشرف.
مزامنة المستخدمين والمجموعات
ماذا يحدث إذا تعذَّر تشغيل المزامنة تلقائيًا؟
وبالتالي، لا تحتاج إلى تنفيذ أي إجراء.
تعيد "مزامنة الدليل" محاولة العملية لمدة 7 أيام على الأقل بعد آخر مزامنة ناجحة. ويحاول إعادة تشغيل المزامنة 9 مرات على الأقل قبل إلغاء العملية.
هل يمكنني إعادة تسمية مجموعة دليل خارجية؟
نعم، يمكنك تغيير اسم مجموعة أدلة خارجية. عليك اتخاذ بعض الإجراءات الإضافية إذا كنت قد أجريت مزامنة بعد إضافة المجموعة في قسم نطاق المستخدم من "مزامنة الدليل" مع وضع علامة في مربّع تعليق المستخدم في دليل Google. في هذا السيناريو، اتّبِع التعليمات الواردة أدناه لتغيير اسم المجموعة.
ملاحظة: إذا لم ينطبق السيناريو أعلاه على الإعداد، يمكنك إعادة تسمية مجموعة الدليل الخارجية بدون هذه الخطوات الإضافية.
- إيقاف المزامنة
لمعرفة التفاصيل، يُرجى الانتقال إلى تفعيل المزامنة أو إيقافها.
- في صفحة تفاصيل الدليل، بجانب مزامنة المستخدم، انقر على رمز التعديل
. - أدخِل اسم المجموعة الجديد واحفظ إعداد المزامنة.
- في الدليل الخارجي، أعِد تسمية المجموعة.
- في "أداة مزامنة الدليل"، ضمن نطاق المستخدم، أزِل اسم المجموعة القديم واحفظ إعداد المزامنة.
ماذا يحدث للمستخدمين في حال حذف مجموعة في الدليل الخارجي؟
في حال حذف مجموعة محدّدة في نطاق المستخدم من الدليل الخارجي، سيظل المستخدم في دليل Google Cloud نشطًا أو معلَّقًا بعد المزامنة، وذلك وفقًا لإعداد إلغاء إذن الوصول؛ يستمر هذا الإجراء إلى أن تُزيل المجموعة من نطاق المزامنة.
في حال حذف المجموعة في الدليل الخارجي وإضافتها مرّة أخرى بالاسم نفسه، ستعمل أداة "مزامنة الدليل" على مزامنة المجموعة كما لو كانت مجموعة جديدة، لأنّ لها رقم تعريف مجموعة جديد.
لمزيد من المعلومات، يُرجى الاطّلاع على المقالة تعليق المستخدمين الذين لم يُعثّر عليهم في الدليل الخارجي.
هل يمكنني مزامنة المستخدمين مع نطاق ثانوي؟
نعم، يمكنك استخدام "أداة مزامنة الدليل" لمزامنة المستخدمين مع نطاق ثانوي.
يُرجى التأكّد من تطابق عناوين البريد الإلكتروني الخاصة بالمستخدمين في الدليل الخارجي مع اسم نطاقك الثانوي. وإذا كنت لا تريد إجراء تغييرات على سمة البريد الحالية، يمكنك استخدام سمة أخرى وتخصيصها عند إعداد مزامنة المستخدم. أثناء المزامنة، تنشئ "مزامنة الدليل" حسابات المستخدمين في دليل Google Cloud باستخدام نطاقك الثانوي كعنوان البريد الأساسي.
لمزيد من المعلومات، يُرجى الانتقال إلى مقالة استبدال اسم النطاق للمستخدمين الذين تمت مزامنتهم.
هل يمكنني مزامنة مستخدمي Google الذين يمتلكون امتيازات المشرف؟
لا، لا تتم مزامنة بيانات المستخدمين المشرفين في Google Workspace باستخدام أداة Directory Sync.
إذا كنت بحاجة إلى مزامنة المستخدمين المشرفين، ننصحك باستخدام "أداة مزامنة دليل Google Cloud". لمزيد من المعلومات، يُرجى الانتقال إلى لمحة عن "أداة مزامنة دليل Google Cloud".
هل يمكنني مزامنة المجموعات المُدمجة؟
نعم، يمكنك مزامنة المجموعات المُدمجة عند استخدام "أداة مزامنة الدليل". لمعرفة الخطوات، يُرجى الانتقال إلى إعداد مزامنة المجموعات.
Active Directory
هل يمكنني إنشاء موصل الاتصال بشبكة VPC في مشروع منفصل؟
لتسهيل عملية ضبط الشبكة، نقترح إنشاء موصل الاتصال بالسحابة الإلكترونية الخاصة الافتراضية (VPC) في المشروع نفسه مثل الشبكة الافتراضية الخاصة على Cloud أو Cloud Interconnect. في حال أردت إنشاء موصل الاتصال بشبكة VPC في مشروع مختلف، استخدِم شبكة VPC مشتركة. لمزيد من المعلومات، انتقِل إلى نظرة عامة على شبكة VPC المشتركة.
كيف يمكنني تنسيق الاسم المميَّز الأساسي عند إعداد مزامنة؟
يستخدم خادم LDAP الاسم المميز الأساسي كنقطة بداية عند البحث عن عناصر الدليل، مثل المستخدمين والمجموعات. كلما كان نطاق الاسم المميز الأساسي أصغر، كان الأداء أفضل عند البحث.
أمثلة
| نوع البحث عن الاسم المميَّز الأساسي | مثال | ملاحظات |
|---|---|---|
| تحديد الاسم المميز الأساسي ذي المستوى الأعلى | dc=example, dc=com | يبحث في جميع العناصر في الدليل. قد يكون أداء البحث ضعيفًا. |
| تحديد وحدة تنظيمية | ou=sales, dc=example, dc=com |
يبحث في جميع العناصر ضمن وحدة تنظيمية. |
|
تحديد البحث عن المستخدمين |
cn=Users, dc=example, dc=com |
يبحث عن جميع المستخدمين في الدليل. |
ننصحك باستخدام السمتين objectClass وobjectQuery لتضييق نطاق طلب البحث بصورةٍ أكبر. لمعرفة التفاصيل، انتقِل إلى فلترة objectCategory وobjectClass.
مواضيع ذات صلة
هل يمكن المزامنة من اتصالات متعددة في AD؟
نعم، يمكنك إنشاء ما يصل إلى 50 عملية ربط في AD. ويجب أن يكون مجال AD فريدًا لكل عملية اتصال.
كيف يمكن تحسين أداء البحث باستخدام طلبات بحث LDAP؟
لتحسين أداء البحث:
- الاسم المميَّز الأساسي: اضبط الاسم المميَّز الأساسي لجعله مُحدَّدًا قدر الإمكان. مثلاً، إذا كان المستخدمون أو المجموعات في عرض هرمي للوحدة التنظيمية، يمكنك استخدام طلب البحث للإشارة إلى العنصر الرئيسي للعرض الهرمي بدلاً من الوحدة التنظيمية العليا. ويضمن إجراء ذلك بحث LDAP في العرض الهرمي للوحدة التنظيمية المحدَّدة بدلاً من الدليل بالكامل.
- النطاق: ضع في اعتبارك مستوى العرض الهرمي المضمَّن في طلب بحث LDAP.
في هذا المثال، يتم تقسيم العرض الهرمي للوحدة التنظيمية إلى مناطق (المستوى الأول) وبلدان (المستوى الثاني). إذا كان المستخدمون والمجموعات في الوحدة التنظيمية "آسيا والمحيط الهادئ"، حدِّد نطاق طلب بحث LDAP بصفته مستوى واحد بحيث لا يبحث طلب البحث إلا عن وحدة آسيا والمحيط الهادئ (وليس وحدات المستوى الثاني). إذا كنت تريد تضمين الوحدات التنظيمية ذات المستوى الثاني في البحث، اضبط النطاق على شجرة فرعية.
مواضيع ذات صلة
Azure Active Directory
هل هناك حد لعدد اتصالات Azure Active Directory التي يمكن مزامنتها؟
نعم، يمكنك إضافة اتصال Microsoft Azure Active Directory واحد فقط.
كم عدد المجموعات التي يمكنني إضافتها ضمن نطاق المستخدم والمجموعة؟
- نطاق المستخدم: 2,000 مجموعة (عدد الأحرف المسموح به هو 100,000 حرف إجمالاً لجميع المجموعات)
- نطاق المجموعة: 400 مجموعة (الحد الأقصى لعدد الأحرف هو 17000 مجموعة لجميع المجموعات)
إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بهما هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.