Thiết lập tính năng đồng bộ hoá nhóm

Directory Sync không đồng bộ hoá các nhóm bảo mật.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn Thư mục Directory Sync.
   Chuyển đến trang Directory Sync

   Bạn phải có đặc quyền Quản lý chế độ cài đặt Directory Sync.

2. Nhấp vào tên thư mục bên ngoài.
3. Nhấp vào Thiết lập tính năng đồng bộ hoá nhóm.
4. (Chỉ Active Directory) Đối với Tên phân biệt cơ sở, hãy nhập tên phân biệt cơ sở (DN). Ví dụ: ou=Sales, dc=example, dc=com. Trong ví dụ này, tính năng Đồng bộ hoá thư mục sẽ tìm kiếm các nhóm và nhóm con trong đơn vị tổ chức Sales.
5. (Chỉ Azure Active Directory) Chọn một mục:
   • Để đồng bộ hoá tất cả các nhóm trong thư mục bên ngoài, hãy chọn Đồng bộ hoá tất cả các nhóm.
   • Để đồng bộ hoá các nhóm cụ thể, hãy chọn Đồng bộ hoá các nhóm đã chọn rồi nhập các nhóm, cách nhau bằng dấu phẩy. Nhấp vào Xác minh để kiểm tra xem các nhóm có tồn tại trong thư mục bên ngoài của bạn hay không.
6. Nhấp vào Tiếp tục.

1. Đối với Các thuộc tính bắt buộc, hãy xác nhận hoặc nhập các thuộc tính thư mục bên ngoài liên kết với các thuộc tính nhóm sau đây trong thư mục Google Cloud:
   • Địa chỉ email của nhóm (bắt buộc)
   • Tên hiển thị của nhóm (bắt buộc)
   • Thành viên nhóm (bắt buộc)
   • Chủ sở hữu nhóm (bắt buộc)
   • Mô tả nhóm

   Để biết các thuộc tính được hỗ trợ của Azure Active Directory, hãy chuyển đến loại tài nguyên nhóm: Thuộc tính.

2. Nhấp vào Tiếp tục.

Quan trọng: Sau khi bị xoá, nhóm sẽ không khôi phục được.

Bạn có thể xoá một nhóm trong thư mục đám mây của Google nếu phạm vi nhóm trong thư mục bên ngoài không tìm thấy nhóm đó.

Cách xoá những nhóm không có trong thư mục bên ngoài:

1. Đánh dấu vào hộp Xoá nhóm trong thư mục Google.

   Nếu bạn không muốn xoá nhóm, hãy bỏ đánh dấu hộp này.

2. Nhấp vào Tiếp tục.

Bạn có thể chọn đặt các điều kiện mà theo đó quá trình đồng bộ hoá sẽ tự động bị huỷ. Nếu quá trình đồng bộ hoá vượt quá giới hạn bảo vệ, thì quá trình đồng bộ hoá sẽ tự động bị huỷ và không có nhóm nào bị xoá. Không có quá trình đồng bộ hoá nào khác diễn ra cho đến khi bạn bật tính năng đồng bộ hoá theo cách thủ công.

Cách thiết lập biện pháp bảo vệ:

1. Đối với Biện pháp bảo vệ, hãy chọn Đặt tỷ lệ phần trăm nhóm hoặc Đặt tổng số nhóm rồi nhập tỷ lệ phần trăm hoặc số lượng.
2. Nhấp vào Simulate Sync (Mô phỏng đồng bộ hoá).
3. Nếu một biện pháp bảo vệ được kích hoạt, bạn sẽ nhận được thông báo từ trung tâm cảnh báo cung cấp thông tin chi tiết về lần đồng bộ hoá không thành công. Bạn cũng có thể xem thêm thông tin chi tiết trong nhật ký kiểm tra. Để biết thêm thông tin, hãy xem bài viết Sử dụng trung tâm cảnh báo và Kiểm tra sự kiện trong nhật ký Directory Sync.