Directory Sync 会将群组名称、群组属性和成员资格同步到您的 Google Cloud 目录。
准备工作
您必须先设置用户同步,然后才能设置群组同步。如需了解详情,请参阅设置用户同步。
设置要同步的群组
第 1 步:选择群组
Directory Sync 不会同步安全群组。
-
在 Google 管理控制台中,依次点击“菜单”图标
目录
目录同步。
- 点击外部目录的名称。
- 点击设置群组同步。
- (仅限 Active Directory)对于基本 DN,输入基本标识名 (DN)。示例:ou=Sales, dc=example, dc=com。在此示例中,目录同步会搜索“销售”组织部门下的群组和子群组。
- (仅限 Azure Active Directory)选择一个选项:
- 如需同步外部目录中的所有群组,请选择同步所有群组。
- 如需同步指定群组,请选择同步所选群组,然后输入以英文逗号分隔的群组。点击验证,检查这些群组是否存在于您的外部目录中。
- 点击继续。
第 2 步:映射群组属性
- 在必需属性部分,确认或输入映射到 Google Cloud 目录中的以下群组属性的外部目录属性:
- 群组电子邮件地址(必需)
- 群组显示名称(必填)
- 群组成员(必填)
- 群组所有者(必需)
- 群组说明
如需了解支持的 Azure Active Directory 属性,请参阅“群组资源类型:属性”。
- 点击继续。
第 3 步:删除外部目录中未找到的群组(可选)
重要提示:群组一经删除便无法恢复。
如果外部目录中的群组范围未找到 Google Cloud 目录中的某个群组,则您可以将其删除。
如需删除外部目录中未找到的群组,请执行以下操作:
- 勾选在 Google 目录中删除群组复选框。
如果您不想删除群组,请取消选中相应复选框。
- 点击继续。
第 4 步:设置保护措施
您可以选择设置在什么条件下自动取消同步。如果同步操作超出了保护措施的限制,系统会自动取消同步,并且不会删除任何群组。除非您手动启用同步,否则系统不会再运行同步。
如需设置保护措施,请执行以下操作:
- 在保护措施部分,选择设置群组数量百分比或设置群组总数,然后输入百分比或数字。
- 点击模拟同步。
- 如果触发了保护措施,则您会收到提醒中心发送的通知,其中详细说明了失败的同步。您还可以在审核日志中查看更多详细信息。如需了解详情,请参阅使用提醒中心和检查 Directory Sync 的日志事件。
接下来会发生什么?
Directory Sync 会模拟同步。根据您数据的大小,此过程可能需要长达一小时才能完成。
查看模拟的状态
您可以返回到目录详细信息页面,查看模拟的状态。您还可以在 Directory Sync 日志事件中查看模拟是否已完成:
- 打开 Directory Sync 日志事件。
如需了解详情,请参阅访问 Directory Sync 日志事件数据。
- 依次点击添加过滤条件
事件。
- 选择完成了同步,然后点击应用。
模拟列中的是表示模拟已完成。您可能需要添加模拟列才能查看结果。
检查模拟同步的结果
模拟完成后,在目录详细信息页面上,点击查看模拟日志。
相关主题
下一步
Google、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。