Configurar a sincronização de grupos

O Directory Sync sincroniza o nome e os atributos do grupo e a associação com o diretório do Google Cloud.

Antes de começar

Você precisa configurar uma sincronização de usuários antes de configurar uma sincronização de grupos. Saiba mais em Configurar a sincronização de usuários.

Configurar os grupos para sincronizar

Etapa 1: selecionar os grupos

O Directory Sync não sincroniza grupos de segurança.

  1. No Admin Console do Google, acesse Menu e depois Diretório e depoisDirectory Sync.

    Exige o privilégio Gerenciar configurações do Directory Sync.

  2. Clique no nome do diretório externo.
  3. Clique em Configurar sincronização de grupos.
  4. (Somente no Active Directory) Em DN de base, insira o nome distinto (DN, na sigla em inglês) de base. Exemplo: ou=Sales, dc=example, dc=com. Neste exemplo, a Sincronização de diretório pesquisa grupos e subgrupos na unidade organizacional "Vendas".
  5. (Somente no Azure Active Directory) Escolha uma opção:
    • Para sincronizar todos os grupos no diretório externo, selecione Sincronizar todos os grupos.
    • Para sincronizar os grupos especificados, selecione Sincronizar grupos selecionados e digite os grupos separados por vírgula. Clique em Verificar para conferir se os grupos existem no diretório externo.
  6. Clique em Continuar.

Etapa 2: mapear os atributos de grupo

  1. Em Atributos obrigatórios, confirme ou digite os atributos do diretório externo que mapeiam para os seguintes atributos de grupo no diretório do Google Cloud:
    • Endereço de e-mail do grupo (obrigatório)
    • Nome de exibição no Grupos (obrigatório)
    • Participantes do grupo (obrigatório)
    • Proprietário do grupo (obrigatório)
    • Descrição do grupo

    Para atributos compatíveis com o Azure Active Directory, acesse Tipo de recurso de grupo: Propriedades.

  2. Clique em Continuar.

Etapa 3: excluir grupos não encontrados no diretório externo (opcional)

Importante: depois que um grupo é excluído, não é possível recuperá-lo.

É possível excluir um grupo no diretório do Google Cloud se ele não for encontrado pelo escopo do grupo no diretório externo.

Para excluir grupos não encontrados no diretório externo:

  1. Marque a caixa Excluir grupo no diretório do Google.

    Se você não quiser excluir grupos, desmarque a caixa.

  2. Clique em Continuar.

Etapa 4: definir salvaguardas

Defina as condições em que uma sincronização é cancelada automaticamente. Se a sincronização exceder os limites de salvaguarda, ela será cancelada automaticamente, e nenhum grupo será excluído. Nenhuma outra sincronização será executada até você ativar a sincronização manualmente.

Para definir uma salvaguarda:

  1. Em Salvaguardas, selecione Definir uma porcentagem de grupos ou Definir um número total de grupos e digite uma porcentagem ou número.
  2. Clique em Simular sincronização.
  3. Se uma salvaguarda for acionada, você vai receber uma notificação da Central de alertas com detalhes sobre a falha na sincronização. Também é possível ver outros detalhes no registro de auditoria. Para mais informações, acesse Usar a Central de alertas e Verificar os eventos de registro do Directory Sync.

O que acontece em seguida?

O Directory Sync simula uma sincronização. Dependendo do tamanho dos dados, o processo pode levar até uma hora.

Ver o status de uma simulação

Você pode retornar à página de detalhes do diretório para ver o status da simulação. Também é possível verificar se a simulação foi concluída nos eventos de registro do Directory Sync:

  1. Abra os eventos de registro do Directory Sync.

    Confira mais detalhes em Acessar dados do evento de registro do Directory Sync.

  2. Clique em Adicionar um filtro e depoisEvento.
  3. Clique em Sincronização concluída e Aplicar.

    Um Sim na coluna Simulação indica que a simulação foi concluída. Talvez seja necessário adicionar a coluna Simulação para ver os resultados.

Verificar os resultados de uma sincronização simulada

Quando a simulação terminar, clique em Ver registro da simulação na página de detalhes do diretório.

Próxima etapa


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas a que estão associados.