Gruppensynchronisierung einrichten

In Directory Sync werden der Gruppenname, die Gruppenattribute und die Mitgliedschaft mit Ihrem Google Cloud-Verzeichnis synchronisiert.

Hinweis

Sie müssen zuerst eine Nutzer- und dann eine Gruppensynchronisierung einrichten. Weitere Informationen finden Sie im Hilfeartikel Nutzersynchronisierung einrichten.

Zu synchronisierende Gruppen einrichten

Schritt 1: Gruppen auswählen

Sicherheitsgruppen werden von Directory Sync nicht synchronisiert.

  1. Rufen Sie in der Google Admin-Konsole das Dreistrich-Menü  Verzeichnis Directory Sync auf.

    Hierfür ist die Berechtigung „Einstellungen für Directory Sync verwalten“ erforderlich.

  2. Klicken Sie auf den Namen Ihres externen Verzeichnisses.
  3. Klicken Sie auf Gruppensynchronisierung einrichten.
  4. (Nur Active Directory) Geben Sie unter Basis-DN den Basis-DN ein. Beispiel: ou=Vertrieb, dc=beispiel, dc=de. In diesem Beispiel sucht Directory Sync nach Gruppen und Untergruppen unter der Organisationseinheit „Vertrieb“.
  5. (Nur Azure Active Directory) Wählen Sie eine Option aus:
    • Wenn Sie alle Gruppen in einem externen Verzeichnis synchronisieren möchten, wählen Sie Alle Gruppen synchronisieren aus.
    • Wenn Sie bestimmte Gruppen synchronisieren möchten, wählen Sie Ausgewählte Gruppen synchronisieren aus und geben Sie die Gruppen durch ein Komma getrennt ein. Klicken Sie auf Bestätigen, um zu prüfen, ob die Gruppen in Ihrem externen Verzeichnis vorhanden sind.
  6. Klicken Sie auf Weiter.

Schritt 2: Gruppenattribute zuordnen

  1. Bestätigen Sie unter Erforderliche Attribute die Attribute des externen Verzeichnisses, die den folgenden Gruppenattributen im Google Cloud-Verzeichnis zugeordnet sind, oder geben Sie sie ein:
    • E-Mail-Adresse der Gruppe (erforderlich)
    • Anzeigename der Gruppe (erforderlich)
    • Gruppenmitglieder (erforderlich)
    • Gruppeninhaber (erforderlich)
    • Gruppenbeschreibung

    Die unterstützten Azure Active Directory-Attribute finden Sie unter Ressourcentyp für Gruppen: Attribute.

  2. Klicken Sie auf Weiter.

Schritt 3: Gruppen löschen, die nicht im externen Verzeichnis gefunden wurden (optional)

Wichtig: Gelöschte Gruppen können nicht wiederhergestellt werden.

Sie können eine Gruppe in Ihrem Google Cloud-Verzeichnis löschen, wenn sie nicht vom Gruppenbereich in Ihrem externen Verzeichnis gefunden wird.

So löschen Sie Gruppen, die nicht im externen Verzeichnis gefunden wurden:

  1. Klicken Sie auf das Kästchen Gruppe im Google-Verzeichnis löschen.

    Wenn Sie keine Gruppen löschen möchten, entfernen Sie das Häkchen.

  2. Klicken Sie auf Weiter.

Schritt 4: Sicherheitsmaßnahmen einrichten

Hier können Sie die Bedingungen festlegen, unter denen eine Synchronisierung automatisch abgebrochen wird. Wenn die Synchronisierung die Grenzwerte für Sicherheitsmaßnahmen überschreitet, wird sie automatisch abgebrochen und Gruppen werden nicht gelöscht. Weitere Synchronisierungen werden erst ausgeführt, wenn Sie die Synchronisierung manuell aktiviert haben.

So richten Sie eine Sicherheitsmaßnahme ein:

  1. Wählen Sie für Sicherheitsmaßnahmen die Option einem von Ihnen festgelegten Prozentsatz oder einer von Ihnen festgelegten Anzahl aus und geben Sie einen Prozentsatz oder eine Anzahl ein.
  2. Klicken Sie auf Synchronisierung simulieren.
  3. Wenn eine Sicherheitsmaßnahme ausgelöst wird, erhalten Sie eine Benachrichtigung von der Benachrichtigungszentrale mit Details zur fehlgeschlagenen Synchronisierung. Sie können sich zusätzliche Details im Audit-Log ansehen. Weitere Informationen finden Sie unter Benachrichtigungszentrale verwenden und Protokollereignisse für Directory Sync prüfen.

Was geschieht als Nächstes?

In Directory Sync wird eine Synchronisierung simuliert. Je nach Größe Ihrer Daten kann der Vorgang bis zu einer Stunde dauern.

Status einer Simulation ansehen

Auf der Seite mit den Verzeichnisdetails können Sie den Status der Simulation prüfen. Außerdem können Sie sehen, ob die Simulation abgeschlossen ist:

  1. Öffnen Sie die Directory Sync-Protokollereignisse.

    Weitere Informationen finden Sie unter Auf Directory Sync-Protokollereignisdaten zugreifen.

  2. Klicken Sie auf Filter hinzufügen Ereignis.
  3. Wählen Sie Synchronisierung abgeschlossen aus und klicken Sie auf Anwenden.

    Wenn Ja in der Spalte Simulation angezeigt wird, ist die Simulation abgeschlossen. Möglicherweise müssen Sie die Spalte Simulation hinzufügen, um die Ergebnisse zu sehen.

Ergebnisse einer simulierten Synchronisierung prüfen

Wenn die Simulation abgeschlossen ist, klicken Sie auf der Seite mit den Verzeichnisdetails auf Simulationsprotokoll ansehen.

Nächster Schritt


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.