Configurer la synchronisation des groupes

Directory Sync synchronise le nom du groupe, ses attributs et ses membres avec votre annuaire Google Cloud.

Avant de commencer

Vous devez configurer la synchronisation des utilisateurs avant de configurer une synchronisation de groupes. Pour en savoir plus, consultez Configurer la synchronisation des utilisateurs.

Configurer les groupes à synchroniser

Étape 1 : Sélectionnez les groupes

Directory Sync ne synchronise pas les groupes de sécurité.

  1. Dans la console d'administration Google, accédez à Menu  Annuaire Synchronisation des annuaires.

    Vous devez disposer du droit de gestion des paramètres de synchronisation des annuaires.

  2. Cliquez sur le nom de votre annuaire externe.
  3. Cliquez sur Configurer la synchronisation des groupes.
  4. (Active Directory uniquement) Dans le champ Nom distinctif de base, saisissez le nom distinctif (DN) de base. Exemple : ou=Sales, dc=example, dc=com. Dans cet exemple, la synchronisation d'annuaire recherche des groupes et des sous-groupes sous l'unité organisationnelle "Sales".
  5. (Azure Active Directory uniquement) Choisissez une option :
    • Pour synchroniser tous les groupes de votre annuaire externe, sélectionnez Synchroniser tous les groupes.
    • Pour synchroniser les groupes spécifiés, sélectionnez Synchroniser les groupes sélectionnés et saisissez les groupes séparés par une virgule. Cliquez sur Valider pour vérifier que les groupes existent dans votre annuaire externe.
  6. Cliquez sur Continuer.

Étape 2 : Mappez les attributs de groupe

  1. Pour Attributs obligatoires, confirmez ou saisissez les attributs d'annuaire externe qui correspondent aux attributs de groupe suivants dans l'annuaire Google Cloud :
    • Adresse e-mail du groupe (obligatoire)
    • Nom à afficher dans Groupes (obligatoire)
    • Membres du groupe (obligatoire)
    • Propriétaire du groupe (obligatoire)
    • Description du groupe

    Pour connaître les attributs Azure Active Directory compatibles, consultez Type de ressource groupe : Propriétés.

  2. Cliquez sur Continuer.

Étape 3 : Supprimez les groupes introuvables dans l'annuaire externe (facultatif)

Important : Une fois qu'un groupe a été supprimé, vous ne pouvez pas le récupérer.

Vous pouvez supprimer un groupe de votre annuaire Google Cloud s'il est introuvable dans le champ d'application des groupes de votre annuaire externe.

Pour supprimer des groupes qui ne se trouvent pas dans l'annuaire externe :

  1. Cochez la case Supprimer le groupe de l'annuaire Google.

    Si vous ne souhaitez pas supprimer de groupes, décochez la case.

  2. Cliquez sur Continuer.

Étape 4 : Définissez des sauvegardes

Vous pouvez configurer dans quelles conditions une synchronisation doit être annulée automatiquement. Si la synchronisation dépasse les limites de sauvegarde, elle est automatiquement annulée et aucun groupe n'est supprimé. Aucune autre synchronisation n'aura lieu tant que vous n'aurez pas activé la synchronisation manuellement.

Pour définir une sauvegarde :

  1. Pour Sauvegardes, sélectionnez Définir un pourcentage de groupes ou Définir un nombre total de groupes, puis saisissez un pourcentage ou un nombre.
  2. Cliquez sur Simuler la synchronisation.
  3. Si une sauvegarde est déclenchée, vous recevez une notification du centre d'alerte contenant des informations sur l'échec de la synchronisation. Vous pouvez également consulter des détails supplémentaires dans le journal d'audit. Pour en savoir plus, consultez Utiliser le centre d'alerte et Vérifier les événements de journaux pour Directory Sync.

Que se passe-t-il ensuite ?

Directory Sync simule une synchronisation. Selon la taille de vos données, le processus peut prendre jusqu'à une heure.

Afficher l'état d'une simulation

Vous pouvez revenir à la page d'informations de l'annuaire pour voir l'état de la simulation. Vous pouvez également vérifier si la simulation est terminée dans les événements de journaux Directory Sync :

  1. Ouvrez les événements de journaux Directory Sync.

    Pour en savoir plus, consultez Accéder aux données des événements du journaux Directory Sync.

  2. Cliquez sur Ajouter un filtre.  Événement.
  3. Sélectionnez Synchronisation terminée, puis cliquez sur Appliquer.

    La présence de la mention Oui dans la colonne Simulation indique que celle-ci est terminée. Vous devrez peut-être ajouter la colonne Simulation pour voir les résultats.

Vérifier les résultats d'une simulation de synchronisation

Une fois la simulation terminée, cliquez sur Afficher le journal des simulations sur la page d'informations de l'annuaire.

Étape suivante


Google, Google Workspace, ainsi que les marques et logos associés sont des marques appartenant à Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.