Configura la sincronización de grupos

Directory Sync sincroniza el nombre, los atributos y la membresía del grupo con tu directorio de Google Cloud.

Antes de comenzar

Debes configurar la sincronización de usuarios antes de configurar la sincronización de grupos. Para obtener más información, consulta Cómo configurar la sincronización de usuarios.

Configura los grupos que se sincronizarán

Paso 1: Selecciona los grupos

Directory Sync no sincroniza los grupos de seguridad.

  1. En la Consola del administrador de Google, ve a Menú Directorio Directory Sync.

    Es necesario tener el privilegio de administrador de la configuración de la sincronización del directorio.

  2. Haz clic en el nombre de tu directorio externo.
  3. Haz clic en Configurar la sincronización de grupos.
  4. (Solo para Active Directory) En DN base, ingresa el nombre distinguido (DN) base. Ejemplo: ou=Sales, dc=example, dc=com. En este ejemplo, Directory Sync busca grupos y subgrupos en la unidad organizativa de Ventas.
  5. (Solo para Azure Active Directory) Elige una opción:
    • Para sincronizar todos los grupos de tu directorio externo, selecciona Sincronizar todos los grupos.
    • Para sincronizar grupos específicos, selecciona Sincronizar grupos seleccionados y, luego, ingresa los grupos separados por comas. Haz clic en Verificar para comprobar que los grupos existan en tu directorio externo.
  6. Haz clic en Continuar.

Paso 2: Asigna los atributos del grupo

  1. En Atributos obligatorios, confirma o ingresa los atributos del directorio externo que se asignan a los siguientes atributos de grupo en el directorio de Google Cloud:
    • Dirección de correo electrónico del grupo (obligatoria)
    • Nombre visible de los grupos (obligatorio)
    • Miembros del grupo (obligatorio)
    • Propietario del grupo (obligatorio)
    • Descripción del grupo

    Para conocer los atributos admitidos de Azure Active Directory, consulta tipo de recurso group: Propiedades.

  2. Haz clic en Continuar.

Paso 3: Borra los grupos que no se encuentren en el directorio externo (opcional)

Importante: Una vez que se borra un grupo, no se puede recuperar.

Puedes borrar un grupo de tu directorio de Google Cloud si el alcance del grupo no lo encuentra en tu directorio externo.

Para borrar los grupos que no se encuentran en el directorio externo, haz lo siguiente:

  1. Marca la casilla Borrar grupo de tu directorio de Google.

    Si no quieres borrar grupos, desmarca la casilla.

  2. Haz clic en Continuar.

Paso 4: Establece medidas de protección

Puedes establecer las condiciones en las que se cancela automáticamente una sincronización. Si la sincronización supera los límites de protección, se cancelará automáticamente y no se borrará ningún grupo. No se ejecutarán más sincronizaciones hasta que habilites la sincronización manualmente.

Para establecer una protección, haz lo siguiente:

  1. En Protecciones, selecciona Establece un porcentaje de grupos o Establece una cantidad total de grupos y, luego, ingresa un porcentaje o una cantidad.
  2. Haz clic en Simulate Sync.
  3. Si se activa una protección, recibirás una notificación del Centro de alertas que te brindará detalles sobre la sincronización fallida. También puedes ver detalles adicionales en el registro de auditoría. Para obtener más información, consulta Cómo usar el Centro de alertas y Cómo verificar los eventos de registro de Directory Sync.

¿Qué sucede después?

Directory Sync simula una sincronización. Según el tamaño de tus datos, el proceso puede tardar hasta una hora en completarse.

Cómo ver el estado de una simulación

Puedes volver a la página de detalles del directorio para ver el estado de la simulación. También puedes verificar si la simulación se completó en los eventos de registro de Directory Sync:

  1. Abre los eventos de registro de Directory Sync.

    Para obtener más detalles, consulta Cómo acceder a los datos de eventos de los registros de Directory Sync.

  2. Haz clic en Agregar un filtro Evento.
  3. Selecciona Sincronización completada y haz clic en Aplicar.

    Un en la columna Simulación indica que la simulación se completó. Es posible que debas agregar la columna Simulación para ver los resultados.

Verifica los resultados de una sincronización simulada

Cuando se complete la simulación, haz clic en Ver registro de simulación en la página de detalles del directorio.

Próximo paso


Google, Google Workspace y las marcas y los logotipos relacionados son marcas de Google LLC. Todos los demás nombres de productos y empresas son marcas de las empresas con las que se encuentran asociados.