Di seguito sono riportate le domande più comuni su come configurare ed eseguire una sincronizzazione con Directory Sync.
Generali | Sincronizzazione di utenti e gruppi | Active Directory | Azure Active Directory
Configurazione
Devo passare da Google Cloud Directory Sync a Directory Sync?
Se sincronizzi solo utenti e gruppi, Directory Sync potrebbe soddisfare i tuoi requisiti.
Se sincronizzi oggetti oltre agli utenti e ai gruppi (ad esempio licenze Google Workspace o contatti condivisi), puoi utilizzare Directory Sync per la sincronizzazione di utenti e gruppi e utilizzare GCDS per gli altri oggetti. Tuttavia, se sincronizzi sia utenti che gruppi, devi utilizzare lo stesso strumento di sincronizzazione per entrambi.
Per maggiori informazioni, consulta la pagina Confronto tra Directory Sync e GCDS.
Posso utilizzare Directory Sync per la sincronizzazione di utenti e gruppi e GCDS per la sincronizzazione dei contatti condivisi?
Sì. Puoi utilizzare Directory Sync per sincronizzare utenti e gruppi e GCDS per sincronizzare altri oggetti, ad esempio i contatti condivisi. Ti consigliamo di utilizzare un solo strumento per sincronizzare utenti e gruppi.
Posso configurare Directory Sync per sincronizzare le password?
No, Directory Sync non può sincronizzare le password degli utenti da directory esterne.
Perché ho un service account?
La prima volta che accedi alla pagina Directory Sync nella Console di amministrazione Google, in un progetto Google Cloud interno viene creato automaticamente un service account con un ruolo di gestione della directory.
Directory Sync utilizza questo account per accedere ai dati della tua directory Google Cloud. Non puoi visualizzare o gestire l'account. Le visite successive alla pagina Directory Sync non creano account aggiuntivi.
Puoi controllare quando viene eseguito l'accesso all'account nello strumento di indagine sulla sicurezza. Per maggiori dettagli, vedi Eventi dei log amministrativi.
Sincronizzazione di utenti e gruppi
Che cosa succede se una sincronizzazione non viene eseguita automaticamente?
Non devi fare nulla.
Directory Sync riprova la procedura per almeno 7 giorni dopo l'ultima sincronizzazione riuscita. Tenta di riavviare la sincronizzazione almeno 9 volte prima di annullare il processo.
Posso rinominare un gruppo della directory esterna?
Sì, puoi modificare il nome di un gruppo della directory esterna. Devi eseguire alcuni passaggi aggiuntivi se hai eseguito una sincronizzazione dopo aver aggiunto il gruppo nella sezione Ambito utente di Directory Sync con la casella Sospendi utente nella directory di Google selezionata. In questo caso, segui le istruzioni riportate di seguito per modificare il nome del gruppo.
Nota: se lo scenario precedente non è applicabile alla tua configurazione, puoi rinominare il gruppo della directory esterna senza eseguire questi passaggi aggiuntivi.
- Disattiva la sincronizzazione.
Per maggiori dettagli, vedi Attivare o disattivare una sincronizzazione.
- Nella pagina Dettagli directory, accanto a Sincronizzazione degli utenti, fai clic su Modifica
. - Inserisci il nuovo nome del gruppo e salva la configurazione di sincronizzazione.
- Nella directory esterna, rinomina il gruppo.
- In Directory Sync, nella sezione Ambito utente, rimuovi il nome del gruppo precedente e salva la configurazione di sincronizzazione.
Cosa succede agli utenti se un gruppo viene eliminato nella directory esterna?
Se un gruppo definito nell'ambito utente viene eliminato nella directory esterna, l'utente nella directory Google Cloud rimane attivo o sospeso dopo una sincronizzazione, a seconda dell'impostazione di deprovisioning. Questa azione continua finché non rimuovi il gruppo dall'ambito della sincronizzazione.
Se elimini il gruppo nella directory esterna e lo aggiungi di nuovo con lo stesso nome, Directory Sync sincronizza il gruppo come se fosse un nuovo gruppo (perché ha un nuovo ID gruppo).
Per maggiori informazioni, vedi Sospendere utenti non trovati nella directory esterna.
Posso sincronizzare gli utenti con un dominio secondario?
Sì, puoi utilizzare Directory Sync per sincronizzare gli utenti con un dominio secondario.
Assicurati che gli indirizzi email degli utenti nella directory esterna corrispondano al nome del dominio secondario. Se non vuoi apportare modifiche all'attributo email esistente, utilizza un altro attributo e assegnalo quando configuri la sincronizzazione degli utenti. Durante una sincronizzazione, Directory Sync crea gli utenti nella directory Google Cloud utilizzando il dominio secondario come indirizzo email principale.
Per maggiori informazioni, vai a Sostituire il nome di dominio per gli utenti sincronizzati.
Posso sincronizzare gli utenti Google che dispongono dei privilegi amministrativi?
No. Directory Sync non sincronizza i dati per gli utenti amministratori in Google Workspace.
Se devi sincronizzare gli utenti amministratori, valuta la possibilità di utilizzare Google Cloud Directory Sync. Per saperne di più, vai a Informazioni su Google Cloud Directory Sync.
Posso sincronizzare i gruppi nidificati?
Sì, puoi sincronizzare i gruppi nidificati quando utilizzi Directory Sync. Per i passaggi, vedi Configurare la sincronizzazione dei gruppi.
Active Directory
Posso creare il connettore di accesso VPC in un progetto separato?
Per semplificare la configurazione di rete, ti consigliamo di creare il connettore di accesso virtual private cloud (VPC) nello stesso progetto di Cloud VPN o Cloud Interconnect. Se vuoi creare il connettore di accesso VPC in un altro progetto, utilizza il VPC condiviso. Per maggiori informazioni, vai a Panoramica del VPC condiviso.
Come faccio a formattare l'ND di base durante la configurazione di una sincronizzazione?
Il server LDAP utilizza il DN di base come punto di partenza quando si cercano oggetti di directory, come utenti e gruppi. Più ristretto è l'ambito dell'ND di base, migliore è il processo di ricerca.
Esempi
| Tipo di ricerca di ND di base | Esempio | Note |
|---|---|---|
| Specifica il DN di base di primo livello | dc=example, dc=com | Cerca in tutti gli oggetti nella directory. Le prestazioni di ricerca possono essere basse. |
| Specifica un'unità organizzativa | ou=sales, dc=example, dc=com |
Cerca tutti gli oggetti all'interno di un'unità organizzativa. |
|
Specifica la ricerca di un utente |
cn=Users, dc=example, dc=com |
Cerca tutti gli utenti presenti nella directory. |
Ti consigliamo di utilizzare gli attributi objectClass e objectQuery per restringere ulteriormente la query. Per maggiori dettagli, vai a Filtrare su objectCategory e objectClass.
Argomenti correlati
Posso eseguire la sincronizzazione da più connessioni AD?
Sì, puoi creare fino a 50 connessioni AD. Il dominio AD deve essere univoco per ogni connessione.
Come faccio a migliorare le prestazioni di ricerca con le mie query LDAP?
Per migliorare il rendimento della ricerca:
- DN di base: modifica il DN di base per renderlo il più specifico possibile. Ad esempio, se i tuoi utenti o gruppi si trovano in una gerarchia di unità organizzative, utilizza la query di ricerca per puntare all'unità organizzativa principale della gerarchia anziché all'unità organizzativa principale. In questo modo ti assicuri che la ricerca LDAP venga eseguita nella gerarchia di unità organizzative specifiche anziché nell'intera directory.
- Ambito: considera il livello gerarchico incluso nella query LDAP.
In questo esempio, la gerarchia delle unità organizzative è suddivisa in regioni (primo livello) e paesi (secondo livello). Se gli utenti e i gruppi si trovano nell'unità organizzativa APAC, imposta l'ambito della query LDAP su Un livello in modo che la query cerchi solo nell'unità APAC (e non nelle unità di secondo livello). Se vuoi includere nella ricerca le unità organizzative di secondo livello, imposta l'ambito su Sottoalbero.
Argomenti correlati
Azure Active Directory
Esiste un limite al numero di connessioni Azure Active Directory che posso sincronizzare?
Sì, puoi aggiungere una sola connessione Microsoft Azure Active Directory.
Quanti gruppi posso aggiungere nell'ambito di utenti e gruppi?
- Ambito utente: 2000 gruppi (un limite di caratteri di 100.000 in totale per tutti i gruppi).
- Ambito gruppo: 400 gruppi (un limite di 17.000 caratteri per tutti i gruppi).
Google, Google Workspace e i marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.