Configurar a sincronização de grupos

O Directory Sync sincroniza o nome e os atributos do grupo e a associação com o diretório do Google Cloud.

Antes de começar

Você precisa configurar uma sincronização de usuários antes de configurar uma sincronização de grupos. Saiba mais em Configurar a sincronização de usuários.

Configurar os grupos para sincronizar

Etapa 1: selecionar os grupos

O Directory Sync não sincroniza grupos de segurança.

  1. No Admin Console do Google, acesse Menu Diretório Directory Sync.

    Exige o privilégio Gerenciar configurações do Directory Sync.

  2. Clique no nome do diretório externo.
  3. Clique em Configurar sincronização de grupos.
  4. (Somente no Active Directory) Em DN de base, insira o nome distinto (DN, na sigla em inglês) de base. Exemplo: ou=Sales, dc=example, dc=com. Neste exemplo, a Sincronização de diretório pesquisa grupos e subgrupos na unidade organizacional "Vendas".
  5. (Somente no Azure Active Directory) Escolha uma opção:
    • Para sincronizar todos os grupos no diretório externo, selecione Sincronizar todos os grupos.
    • Para sincronizar os grupos especificados, selecione Sincronizar grupos selecionados e digite os grupos separados por vírgula. Clique em Verificar para conferir se os grupos existem no diretório externo.
  6. Clique em Continuar.

Etapa 2: mapear os atributos de grupo

  1. Em Atributos obrigatórios, confirme ou digite os atributos do diretório externo que mapeiam para os seguintes atributos de grupo no diretório do Google Cloud:
    • Endereço de e-mail do grupo (obrigatório)
    • Nome de exibição no Grupos (obrigatório)
    • Participantes do grupo (obrigatório)
    • Proprietário do grupo (obrigatório)
    • Descrição do grupo

    Para atributos compatíveis com o Azure Active Directory, acesse Tipo de recurso de grupo: Propriedades.

  2. Clique em Continuar.

Etapa 3: excluir grupos não encontrados no diretório externo (opcional)

Importante: depois que um grupo é excluído, não é possível recuperá-lo.

É possível excluir um grupo no diretório do Google Cloud se ele não for encontrado pelo escopo do grupo no diretório externo.

Para excluir grupos não encontrados no diretório externo:

  1. Marque a caixa Excluir grupo no diretório do Google.

    Se você não quiser excluir grupos, desmarque a caixa.

  2. Clique em Continuar.

Etapa 4: definir salvaguardas

Defina as condições em que uma sincronização é cancelada automaticamente. Se a sincronização exceder os limites de salvaguarda, ela será cancelada automaticamente, e nenhum grupo será excluído. Nenhuma outra sincronização será executada até você ativar a sincronização manualmente.

Para definir uma salvaguarda:

  1. Em Salvaguardas, selecione Definir uma porcentagem de grupos ou Definir um número total de grupos e digite uma porcentagem ou número.
  2. Clique em Simular sincronização.
  3. Se uma salvaguarda for acionada, você vai receber uma notificação da Central de alertas com detalhes sobre a falha na sincronização. Também é possível ver outros detalhes no registro de auditoria. Para mais informações, acesse Usar a Central de alertas e Verificar os eventos de registro do Directory Sync.

O que acontece em seguida?

O Directory Sync simula uma sincronização. Dependendo do tamanho dos dados, o processo pode levar até uma hora.

Ver o status de uma simulação

Você pode retornar à página de detalhes do diretório para ver o status da simulação. Também é possível verificar se a simulação foi concluída nos eventos de registro do Directory Sync:

  1. Abra os eventos de registro do Directory Sync.

    Confira mais detalhes em Acessar dados do evento de registro do Directory Sync.

  2. Clique em Adicionar um filtro Evento.
  3. Clique em Sincronização concluída e Aplicar.

    Um Sim na coluna Simulação indica que a simulação foi concluída. Talvez seja necessário adicionar a coluna Simulação para ver os resultados.

Verificar os resultados de uma sincronização simulada

Quando a simulação terminar, clique em Ver registro da simulação na página de detalhes do diretório.

Próxima etapa


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas a que estão associados.