Konfigurowanie synchronizacji grup

Ta strona jest przeznaczona dla Directory Sync. Jeśli używasz Google Cloud Directory Sync (GCDS), przejdź do sekcji GCDS. Directory Sync jest obecnie w publicznej wersji beta.

Directory Sync synchronizuje nazwę grupy, atrybuty grupy i członkostwo z katalogiem Google Cloud.

Directory Sync synchronizuje grupy tylko wtedy, gdy:

  • Grupa została utworzona w Directory Sync.
  • Podczas synchronizacji adresy e-mail na koncie źródłowym istniejącej grupy są zgodne z adresem e-mail Workspace grupy.

Directory Sync nie modyfikuje grup utworzonych przy użyciu interfejsu Directory API lub w konsoli administracyjnej Google, jeśli mają one adresy e-mail inne niż konto źródłowe.

Usługa Directory Sync zarządza grupami utworzonymi w tej usłudze. Synchronizuje też grupy, które mają te same adresy e-mail na koncie źródłowym i w Workspace, jeśli zostały zmapowane podczas poprzedniej synchronizacji.

Directory Sync nie synchronizuje grup zabezpieczeń.

Zanim zaczniesz

Synchronizację użytkowników musisz skonfigurować przed synchronizacją grup. Szczegółowe informacje znajdziesz w artykule Konfigurowanie synchronizacji użytkowników.

Konfigurowanie grup do synchronizacji

Krok 1. Wybierz grupy

Directory Sync nie synchronizuje grup zabezpieczeń. 

  1. W konsoli administracyjnej Google kliknij Menu  a potem Katalog a potem Synchronizacja katalogu.

    Wymagane jest uprawnienie Zarządzanie ustawieniami Directory Sync.

  2. Kliknij nazwę katalogu zewnętrznego.
  3. Kliknij Skonfiguruj synchronizację grup.
  4. (Tylko Active Directory) W polu Podstawowa nazwa wyróżniająca wpisz podstawową nazwę wyróżniającą (DN).

    Przykład: ou=Sprzedaż, dc=example, dc=com. W tym przykładzie Directory Sync wyszukuje grupy i podgrupy w jednostce organizacyjnej Sprzedaż.

  5. (Tylko Azure Active Directory) Wybierz opcję:
    • Aby zsynchronizować wszystkie grupy w katalogu zewnętrznym, wybierz Synchronizuj wszystkie grupy.
    • Aby zsynchronizować określone grupy, wybierz Synchronizuj wybrane grupy i wpisz nazwy grup oddzielone przecinkami. Kliknij Zweryfikuj, aby sprawdzić, czy te grupy znajdują się w katalogu zewnętrznym.
  6. Kliknij Dalej.

Krok 2. Zmapuj atrybuty grupy

  1. W sekcji Atrybuty wymagane potwierdź lub wpisz atrybuty katalogu zewnętrznego odpowiadające następującym atrybutom grup w Google Cloud Directory:
    • adres e-mail grupy (wymagane),
    • wyświetlana nazwa grupy (wymagana),
    • członkowie grupy (wymagane),
    • właściciel grupy (wymagane),
    • Opis grupy

    Informacje o obsługiwanych atrybutach Azure Active Directory znajdziesz w artykule Typ zasobu grupy: Właściwości (w języku angielskim).

  2. Kliknij Dalej.

Krok 3. Usuń grupy, których nie ma w katalogu zewnętrznym (opcjonalnie)

Ważne: usuniętej grupy nie można przywrócić.

Jeśli grupy nie uda się znaleźć według zakresu grupy w katalogu zewnętrznym, możesz ją usunąć z katalogu Google Cloud. 

Aby usunąć grupy, których nie ma w katalogu zewnętrznym:

  1. Zaznacz pole Usuń grupę z katalogu Google.

    Jeśli nie chcesz usuwać grup, odznacz to pole.

  2. Kliknij Dalej.

Krok 4. Ustaw środki ochrony

Możesz określić warunki, w których synchronizacja zostanie automatycznie anulowana. Jeśli synchronizacja przekroczy limity związane ze środkami ochrony, zostanie automatycznie anulowana i żadne grupy nie zostaną usunięte. Kolejne synchronizacje nie będą uruchamiane, dopóki nie włączysz synchronizacji ręcznie.

Aby ustawić środek ochrony:

  1. W sekcji Środki ochrony wybierz Podaj odsetek grup lub Podaj liczbę grup i wpisz wartość procentową lub liczbę.
  2. Kliknij Przeprowadź symulację synchronizacji.
  3. Jeśli środek ochrony zostanie uruchomiony, otrzymasz z Centrum alertów powiadomienie ze szczegółowymi informacjami o nieudanej synchronizacji. Dodatkowe informacje możesz także wyświetlić w dzienniku kontrolnym. Więcej informacji znajdziesz w artykułach Korzystanie z Centrum alertów i Sprawdzanie zdarzeń z dziennika Directory Sync.

Co dalej?

Directory Sync przeprowadza symulację synchronizacji. W zależności od ilości danych ukończenie procesu może potrwać do 1 godziny.

Wyświetlanie stanu symulacji

Aby sprawdzić stan symulacji, wróć na stronę z informacjami o katalogu. To, czy symulacja się zakończyła, możesz też sprawdzić w zdarzeniach z dziennika Directory Sync:

  1. Otwórz zdarzenia z dziennika Directory Sync.

    Szczegółowe informacje znajdziesz w artykule Uzyskiwanie dostępu do danych zdarzenia z dziennika Directory Sync.

  2. Kliknij Dodaj filtr a potem Zdarzenie.
  3. Wybierz Synchronizacja ukończona i kliknij Zastosuj.

    Wartość Tak w kolumnie Symulacja wskazuje, że symulacja została ukończona. Aby móc zobaczyć wyniki, może być konieczne dodanie kolumny Symulacja.

Sprawdzanie wyników symulowanej synchronizacji

Po zakończeniu symulacji kliknij Wyświetl dziennik symulacji na stronie z informacjami o katalogu.

Zastępowanie nazwy domeny w przypadku zsynchronizowanych użytkowników

Następny krok

Uruchamianie synchronizacji


Google, Google Workspace i znaki pokrewne są znakami towarowymi Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.