Настроить групповую синхронизацию

Directory Sync синхронизирует имя группы, атрибуты группы и членство в ней с вашим облачным каталогом Google.

Прежде чем начать

Перед настройкой групповой синхронизации необходимо настроить синхронизацию пользователей. Подробнее см. в статье «Настройка синхронизации пользователей» .

Настройте группы для синхронизации

Шаг 1: Выберите группы

Directory Sync не синхронизирует группы безопасности.

  1. В консоли администратора Google перейдите в меню. Каталог Синхронизация каталогов .

    Требуется наличие привилегии «Управление параметрами синхронизации каталогов» .

  2. Щелкните имя вашего внешнего каталога.
  3. Нажмите Настроить групповую синхронизацию .
  4. (Только для Active Directory) В поле Base DN введите базовое отличительное имя (DN). Пример: ou=Sales, dc=example, dc=com . В этом примере Directory Sync выполняет поиск групп и подгрупп в организационном подразделении Sales.
  5. (Только Azure Active Directory) Выберите вариант:
    • Чтобы синхронизировать все группы во внешнем каталоге, выберите Синхронизировать все группы .
    • Чтобы синхронизировать выбранные группы, выберите «Синхронизировать выбранные группы» и введите названия групп через запятую. Нажмите «Проверить» , чтобы убедиться, что группы существуют во внешнем каталоге.
  6. Нажмите «Продолжить» .

Шаг 2: Сопоставьте атрибуты группы

  1. Для обязательных атрибутов подтвердите или введите атрибуты внешнего каталога, которые сопоставляются со следующими атрибутами группы в облачном каталоге Google:
    • Групповой адрес электронной почты (обязательно)
    • Отображаемое имя группы (обязательно)
    • Участники группы (обязательно)
    • Владелец группы (обязательно)
    • Описание группы

    Для поддерживаемых атрибутов Azure Active Directory перейдите к типу ресурса группы: Свойства .

  2. Нажмите «Продолжить» .

Шаг 3: Удалить группы, не найденные во внешнем каталоге (необязательно)

Важно : После удаления группы ее невозможно восстановить.

Вы можете удалить группу в вашем облачном каталоге Google, если она не найдена в области действия группы во внешнем каталоге.

Чтобы удалить группы, не найденные во внешнем каталоге:

  1. Установите флажок Удалить группу в каталоге Google .

    Если вы не хотите удалять группы, снимите флажок.

  2. Нажмите «Продолжить» .

Шаг 4: Установите меры безопасности

Вы можете задать условия, при которых синхронизация будет автоматически отменена. Если синхронизация превысит установленные ограничения, она будет автоматически отменена, и ни одна группа не будет удалена. Дальнейшие синхронизации не будут выполняться, пока вы не включите её вручную.

Чтобы установить защиту:

  1. Для параметров безопасности выберите Установить процент групп или Установить общее количество групп и введите процент или число.
  2. Нажмите «Имитировать синхронизацию» .
  3. При срабатывании защитного механизма вы получите уведомление из центра оповещений с подробной информацией о неудачной синхронизации. Вы также можете просмотреть дополнительную информацию в журнале аудита. Подробнее см. в разделах Использование центра оповещений и Проверка событий журнала для синхронизации каталогов .

Что будет дальше?

Directory Sync имитирует синхронизацию. В зависимости от объёма данных процесс может занять до часа.

Просмотр статуса симуляции

Вы можете вернуться на страницу сведений о каталоге, чтобы увидеть статус моделирования. Вы также можете проверить, завершено ли моделирование, в журнале событий синхронизации каталога:

  1. Откройте события журнала синхронизации каталогов.

    Подробную информацию см. в данных журнала событий синхронизации каталогов Access .

  2. Нажмите « Добавить фильтр». Событие .
  3. Выберите Синхронизация завершена и нажмите Применить .

    Значение «Да» в столбце «Моделирование» означает, что моделирование завершено. Возможно, вам потребуется добавить столбец «Моделирование» , чтобы увидеть результаты.

Проверьте результаты имитации синхронизации

После завершения моделирования на странице сведений о каталоге нажмите кнопку Просмотреть журнал моделирования .

Следующий шаг


Google, Google Workspace и связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.