Настроить групповую синхронизацию

Функция синхронизации каталогов синхронизирует имя группы, атрибуты группы и состав участников с вашим облачным каталогом Google.

Прежде чем начать

Перед настройкой синхронизации групп необходимо выполнить синхронизацию пользователей. Подробности см. в разделе «Настройка синхронизации пользователей» .

Настройте группы для синхронизации.

Шаг 1: Выберите группы

Функция синхронизации каталогов не синхронизирует группы безопасности.

  1. В консоли администратора Google перейдите в меню. а потом Каталог а потом Синхронизация каталогов .

    Для этого требуется наличие привилегии «Управление настройками синхронизации каталогов» .

  2. Щелкните по названию вашей внешней директории.
  3. Нажмите «Настроить синхронизацию групп» .
  4. (Только для Active Directory) В поле «Базовое DN» введите базовое отличительное имя (DN). Пример: ou=Sales, dc=example, dc=com . В этом примере синхронизация каталогов выполняет поиск групп и подгрупп в организационном подразделении «Продажи».
  5. (Только для Azure Active Directory) Выберите вариант:
    • Чтобы синхронизировать все группы во внешней директории, выберите «Синхронизировать все группы» .
    • Для синхронизации указанных групп выберите «Синхронизировать выбранные группы» и введите названия групп, разделяя их запятой. Нажмите «Проверить» , чтобы убедиться, что группы существуют во внешнем каталоге.
  6. Нажмите «Продолжить» .

Шаг 2: Сопоставьте атрибуты группы.

  1. В поле «Обязательные атрибуты» подтвердите или введите атрибуты внешнего каталога, которые соответствуют следующим атрибутам групп в каталоге Google Cloud:
    • Групповой адрес электронной почты (обязательно)
    • Название группы (обязательно)
    • Участники группы (обязательно)
    • Владелец группы (обязательно)
    • Описание группы

    Чтобы узнать о поддерживаемых атрибутах Azure Active Directory, перейдите к типу ресурса группы: Свойства .

  2. Нажмите «Продолжить» .

Шаг 3: Удалите группы, не найденные во внешнем каталоге (необязательно)

Важно : после удаления группа не может быть восстановлена.

Вы можете удалить группу в своем облачном каталоге Google, если она не найдена в пределах области видимости групп во внешнем каталоге.

Чтобы удалить группы, не найденные во внешнем каталоге:

  1. Установите флажок «Удалить группу в каталоге Google» .

    Если вы не хотите удалять группы, снимите флажок.

  2. Нажмите «Продолжить» .

Шаг 4: Установите меры безопасности

Вы можете установить условия, при которых синхронизация автоматически отменяется. Если синхронизация превышает установленные лимиты, она автоматически отменяется, и никакие группы не удаляются. Дальнейшая синхронизация не будет выполняться, пока вы вручную не включите синхронизацию.

Для обеспечения безопасности:

  1. В разделе «Меры защиты» выберите «Установить процент групп» или «Установить общее количество групп » и введите процент или число.
  2. Нажмите «Имитировать синхронизацию» .
  3. Если срабатывает защитная функция, вы получаете уведомление из центра оповещений с подробной информацией о неудачной синхронизации. Дополнительные сведения также можно просмотреть в журнале аудита. Для получения дополнительной информации перейдите по ссылкам «Использование центра оповещений» и «Проверка событий журнала для синхронизации каталогов» .

Что произойдет дальше?

Функция синхронизации каталогов имитирует синхронизацию. В зависимости от размера ваших данных, этот процесс может занять до часа.

Просмотреть статус моделирования

Вы можете вернуться на страницу с подробными сведениями о каталоге, чтобы увидеть статус моделирования. Вы также можете проверить, завершено ли моделирование, в событиях журнала синхронизации каталога:

  1. Откройте журнал событий синхронизации каталогов.

    Для получения более подробной информации перейдите к данным журнала событий синхронизации каталогов .

  2. Нажмите « Добавить фильтр». а потом Событие .
  3. Выберите «Синхронизация завершена» и нажмите «Применить» .

    Отметка «Да» в столбце «Моделирование» означает, что моделирование завершено. Возможно, вам потребуется добавить столбец «Моделирование» , чтобы увидеть результаты.

Проверьте результаты имитированной синхронизации.

После завершения моделирования на странице с подробными сведениями о каталоге нажмите «Просмотреть журнал моделирования» .

Следующий шаг


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.