Directory Sync synchronizuje nazwę grupy, atrybuty grupy i członkostwo z katalogiem Google Cloud.
Zanim zaczniesz
Synchronizację użytkowników musisz skonfigurować przed synchronizacją grup. Szczegółowe informacje znajdziesz w artykule Konfigurowanie synchronizacji użytkowników.
Konfigurowanie grup do synchronizacji
Krok 1. Wybierz grupy
Directory Sync nie synchronizuje grup zabezpieczeń.
-
W konsoli administracyjnej Google otwórz Menu
Katalog
Synchronizacja katalogu.
Wymagane jest uprawnienie do zarządzania ustawieniami Directory Sync.
- Kliknij nazwę katalogu zewnętrznego.
- Kliknij Skonfiguruj synchronizację grup.
- (Tylko Active Directory) W polu Podstawowa nazwa wyróżniająca wpisz podstawową nazwę wyróżniającą (DN). Przykład: ou=Sprzedaż, dc=example, dc=com. W tym przykładzie synchronizacja katalogu wyszukuje grupy i podgrupy w jednostce organizacyjnej Sprzedaż.
- (Tylko Azure Active Directory) Wybierz opcję:
- Aby zsynchronizować wszystkie grupy w katalogu zewnętrznym, wybierz Synchronizuj wszystkie grupy.
- Aby zsynchronizować określone grupy, wybierz Synchronizuj wybrane grupy i wpisz nazwy grup oddzielone przecinkami. Kliknij Zweryfikuj, aby sprawdzić, czy te grupy znajdują się w katalogu zewnętrznym.
- Kliknij Dalej.
Krok 2. Zmapuj atrybuty grupy
- W sekcji Atrybuty wymagane potwierdź lub wpisz atrybuty katalogu zewnętrznego odpowiadające następującym atrybutom grup w Google Cloud Directory:
- adres e-mail grupy (wymagany),
- wyświetlana nazwa grupy (wymagana),
- członkowie grupy (wymagane),
- właściciel grupy (wymagane),
- Opis grupy
Informacje o obsługiwanych atrybutach Azure Active Directory znajdziesz w artykule Typ zasobu grupy: Właściwości (w języku angielskim).
- Kliknij Dalej.
Krok 3. Usuń grupy, których nie ma w katalogu zewnętrznym (opcjonalnie)
Ważne: usuniętej grupy nie można przywrócić.
Jeśli grupy nie uda się znaleźć według zakresu grupy w katalogu zewnętrznym, możesz ją usunąć z katalogu Google Cloud.
Aby usunąć grupy, których nie ma w katalogu zewnętrznym:
- Zaznacz pole Usuń grupę z katalogu Google.
Jeśli nie chcesz usuwać grup, odznacz to pole.
- Kliknij Dalej.
Krok 4. Ustaw środki ochrony
Możesz określić warunki, w których synchronizacja zostanie automatycznie anulowana. Jeśli synchronizacja przekroczy limity związane ze środkami ochrony, zostanie automatycznie anulowana i żadne grupy nie zostaną usunięte. Kolejne synchronizacje nie będą uruchamiane, dopóki nie włączysz synchronizacji ręcznie.
Aby ustawić środek ochrony:
- W sekcji Środki ochrony wybierz Podaj odsetek grup lub Podaj liczbę grup i wpisz wartość procentową lub liczbę.
- Kliknij Przeprowadź symulację synchronizacji.
- Jeśli środek ochrony zostanie uruchomiony, otrzymasz z Centrum alertów powiadomienie ze szczegółowymi informacjami o nieudanej synchronizacji. Dodatkowe informacje możesz także wyświetlić w dzienniku kontrolnym. Więcej informacji znajdziesz w artykułach Korzystanie z Centrum alertów i Sprawdzanie zdarzeń z dziennika Directory Sync.
Co dalej?
Directory Sync przeprowadza symulację synchronizacji. W zależności od ilości danych ukończenie procesu może potrwać do 1 godziny.
Wyświetlanie stanu symulacji
Aby sprawdzić stan symulacji, wróć na stronę szczegółów katalogu. To, czy symulacja się zakończyła, możesz też sprawdzić w zdarzeniach z dziennika Directory Sync:
- Otwórz zdarzenia z dziennika Directory Sync.
Szczegółowe informacje znajdziesz w artykule Uzyskiwanie dostępu do danych zdarzenia z dziennika Directory Sync.
- Kliknij Dodaj filtr
Zdarzenie.
- Wybierz Synchronizacja ukończona i kliknij Zastosuj.
Wartość Tak w kolumnie Symulacja wskazuje, że symulacja została ukończona. Aby móc zobaczyć wyniki, może być konieczne dodanie kolumny Symulacja.
Sprawdzanie wyników symulowanej synchronizacji
Po zakończeniu symulacji kliknij Wyświetl dziennik symulacji na stronie szczegółów katalogu.
Temat pokrewny
Następny krok
Google, Google Workspace i inne powiązane nazwy są znakami towarowymi Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.