أنت الآن جاهز لإعداد المستخدمين الذين ستتم مزامنتهم. في "أداة مزامنة الدليل"، أدخِل أسماء المجموعات من الدليل الخارجي لمزامنة المستخدمين. تتم مزامنة المستخدمين الفرديين في المجموعة (وليس المجموعة نفسها) مع دليل Google Cloud.
قبل البدء
تأكَّد من إضافة اتصال الدليل الخارجي إلى دليل Google Cloud واختباره. للاطّلاع على التفاصيل، انتقِل إلى إضافة دليل خارجي أو تعديله أو إزالته.
إعداد المستخدمين المطلوب مزامنتهم
الخطوة 1: اختيار المستخدمين
-
في "وحدة تحكّم المشرف" من Google، انتقِل إلى "القائمة"
الدليل
أداة مزامنة الدليل.
يجب أن يكون امتياز إدارة إعدادات "أداة مزامنة الدليل" متوفرًا.
- انقر على اسم الدليل الخارجي.
- انقر على إعداد مزامنة المستخدمين.
-
أدخِل اسم مجموعة الدليل الخارجي واضغط على Enter. تعمل "أداة مزامنة الدليل" على مزامنة أعضاء المجموعة مع دليل Google Cloud.
ملاحظة: يجب أن يكون لدى المجموعات عنوان بريد إلكتروني مرتبط بها في الدليل الخارجي.
- أدخِل أسماء أي مجموعات إضافية.
-
(في Active Directory فقط) بالنسبة إلى الاسم المميَّز الأساسي، أدخِل الاسم المميَّز (DN) الأساسي. يجب أن تكون المجموعات المُحدَّدة في الخطوتين 4 و5 ضمن الاسم المميَّز الأساسي مباشرةً.
مثال: ou=Sales, dc=example, dc=com. في هذا المثال، تبحث "مزامنة الدليل" عن المجموعات ضمن الوحدة التنظيمية للمبيعات.
- انقر على التحقّق للتأكّد من توفُّر المجموعات في الدليل الخارجي.
- انقر على متابعة.
- إذا كنت تريد ربط المستخدمين بوحدة تنظيمية واحدة، اختَر الوحدة التنظيمية
الانتهاء.
- (اختياري) لضمان بقاء المستخدم ضمن الوحدة التنظيمية في دليل Google Cloud في حال نقله في الدليل الخارجي، أزِل العلامة من المربّع فرض ربط الوحدة التنظيمية.
- انقر على متابعة.
الخطوة 2: وضع المستخدمين في وحدة تنظيمية
- حدِّد خيارًا:
- إذا أردت وضع المستخدمين في وحدة تنظيمية واحدة، انقر على اختيار الوحدة التنظيمية، ثم انتقِل إلى الوحدة التنظيمية واختَرها
انقر على تم.
-
إذا كنت تريد وضع المستخدمين في وحدة تنظيمية تم تحديدها في سمة في دليلك الخارجي، في حقل وضع المستخدمين في الوحدة التنظيمية المخزّنة كسمة، أدخِل سمة المستخدم في الدليل الخارجي الذي يحتوي على المسار الكامل إلى الوحدة التنظيمية.
لمعرفة خطوات إنشاء المسار، يُرجى الانتقال إلى إضافة وحدة تنظيمية على أنّها سمة في الدليل الخارجي (أدناه في هذه الصفحة).
- إذا أردت وضع المستخدمين في وحدة تنظيمية واحدة، انقر على اختيار الوحدة التنظيمية، ثم انتقِل إلى الوحدة التنظيمية واختَرها
- (اختياري) لضمان بقاء المستخدم ضمن الوحدة التنظيمية في دليل Google Cloud في حال نقله في الدليل الخارجي، أزِل العلامة من المربّع فرض ربط الوحدة التنظيمية.
- انقر على متابعة.
إضافة وحدة تنظيمية على أنّها سمة في الدليل الخارجي
- يمكنك إعداد بنية الوحدة التنظيمية في "وحدة تحكُّم المشرف في Google". لمعرفة التفاصيل، يُرجى الانتقال إلى إضافة وحدة تنظيمية.
- في الدليل الخارجي، باستخدام سمة عادية أو مخصَّصة، حدِّد مسار الوحدة التنظيمية المقصودة لكل مستخدم. استخدِم التنسيق التالي:
- يُرجى عدم إدراج الوحدة التنظيمية ذات المستوى الأعلى.
- يُرجى الفصل بين الوحدات التنظيمية الرئيسية والفرعية بشرطة مائلة للأمام (/).
مثال: إذا كنت تريد إضافة المستخدم mona@example.com إلى قسم المبيعات للوحدة التنظيمية التي تندرج ضمن وحدة الشُّؤُونُ الْمَالِيَّة التنظيمية، يمكنك اتباع الخطوات التالية:
- في الدليل الخارجي، لصالح mona@example.com، يمكنك ضبط سمة القسم على الشؤون المالية/المبيعات.
- عند إعداد "مزامنة الدليل"، انقر على وضع المستخدمين في الوحدة التنظيمية المخزّنة على أنّها سمة وأضِف السمة القسم.
الخطوة 3: ربط سمات المستخدمين
إعداد السمات المطلوبة
عليك تأكيد أو إدخال سمات الدليل الخارجي التي يتم ربطها بسمات المستخدمين التالية في دليل Google Cloud:
- الاسم الأول
- اسم العائلة
- عنوان البريد الإلكتروني الرئيسي
في حال تغيير السمات، يمكنك النقر على ضبط السمات التلقائية
متابعة لإعادة ضبطها على الإعدادات التلقائية.
ربط سمات اختيارية
يمكنك ربط سمات المستخدمين العادية والمخصَّصة من دليلك الخارجي إلى دليل Google Cloud. للاطّلاع على عمليات الربط الرائجة الاستخدام، يُرجى الانتقال إلى ربط سمات المستخدمين الرائجة (أدناه في هذه الصفحة).
-
في حقل إدخال سمة، أدخِل سمة المستخدم من الدليل الخارجي.
في حال دمج سمة مستخدم الدليل الخارجي، عليك فصل السمة الرئيسية والسمة الفرعية بنقطة (مثل employeeOrgData.division).
-
من القائمة، اختَر سمة مستخدم دليل Google Cloud.
يمكنك ربط سمة واحدة خاصة بدليل خارجي بسمات متعددة خاصة بمستخدم "دليل Google Cloud". ومع ذلك، لا يمكنك ربط سمة واحدة في دليل Google Cloud بسمات دليل خارجي متعددة.
- (اختياري) لربط سمات المستخدم الإضافية، يمكنك تكرِار الخطوات.
ربط سمات المستخدمين الرائجة
في ما يلي بعض عمليات ربط السمات الرائجة. لست بحاجة إلى اتّباع عمليات الربط هذه. يمكنك تغيير السمة في الدليل الخارجي وربطها بسمة أخرى في دليل Google Cloud.
| سمة الدليل الخارجي في Active Directory (AD) أو Azure AD | يتم عادةً الربط بسمة مستخدم Google هذه... |
|---|---|
| givenName (AD & Azure AD) | الاسم الأول |
| sn (AD) surname (Azure AD) |
اسم العائلة |
| mail (AD) userPrincipalName (Azure AD) |
عنوان البريد الإلكتروني الأساسي |
| company (AD) companyName (Azure AD) |
اسم الشركة |
| assistant (AD) | البريد الإلكتروني الخاص بالمساعد |
| department (AD & Azure AD) | القسم |
| physicalDeliveryOfficeName (AD) officeLocation (Azure AD) |
موقع المكتب |
| title (AD) jobTitle (Azure AD) |
المسمى الوظيفي |
| employeeID (AD) employeeId (Azure AD) |
مُعرّف الموظف |
| telephoneNumber (AD) | رقم هاتف العمل |
| homePhone (AD) | رقم هاتف المنزل |
| facsimileTelephoneNumber (AD) faxNumber (Azure AD) |
رقم الفاكس |
| mobile (AD) mobilePhone (Azure AD) |
رقم الهاتف الجوّال |
| pager (AD) | الهاتف الجوّال الخاص بالعمل |
| telephoneAssistant (AD) | رقم المساعد |
| streetAddress (AD & Azure AD) | عنوان الشارع |
| postOfficeBox (AD) | صندوق البريد |
| l (lowercase L in AD) city (Azure AD) |
المدينة |
| st (AD) state (Azure AD) |
الولاية/المقاطعة |
| postalCode (AD & Azure AD) | الرمز البريدي/رمز المنطقة |
| co (AD) country (Azure AD) |
البلد |
| preferredLanguage (Azure AD) | اللغة |
| aboutMe (Azure AD) | لمحة |
| employeeOrgData.costCenter (Azure AD) | مركز التكلفة |
| uidNumber (AD) | رقم تعريف مستخدم POSIX |
| primaryGroupID (AD) | رقم تعريف مجموعة POSIX |
| sAMAccountName (AD) | اسم مستخدم POSIX |
| unixHomeDirectory (AD) | دليل POSIX الرئيسي |
مواضيع ذات صلة
الخطوة 4: اختيار كيفية تفعيل المستخدمين لحساباتهم
- حدِّد خيارًا:
-
إرسال رسالة إلكترونية لتفعيل الحساب: يتلقّى المستخدمون رسالة إلكترونية تتضمن معلومات تفعيل حساباتهم الجديدة وضبط كلمة مرور.
إذا حدَّدت هذا الخيار، عليك اختيار ما إذا كنت تريد إرسال الرسالة الإلكترونية إلى عنوان البريد الإلكتروني الأساسي أو عنوان البريد الإلكتروني المخصَّص لاسترداد الحساب. إذا اختَرت عنوان البريد الإلكتروني المخصّص لاسترداد الحساب، تأكَّد من إضافة عملية ربط لهذا العنوان من الخطوة 3: ربط سمة المستخدم (أعلاه في هذه الصفحة).
لمزيد من المعلومات حول ما يجب على المستخدمين فعله، يُرجى الانتقال إلى ماذا يحدث عندما يتلقّى المستخدم رسالة إلكترونية لتفعيل الحساب؟ (أدناه في هذه الصفحة).
-
عدم إرسال رسالة إلكترونية لتفعيل الحساب: لن يتلقّى المستخدمون رسالة إلكترونية.
يمكنك استخدام هذا الخيار إذا كنت تريد التواصل مع المستخدمين مباشرةً بشأن الحسابات الجديدة أو في حال استخدام موفِّر هوية تابع لجهة خارجية (IdP) للمصادقة. (في حال كنت تستخدم موفِّر هوية (IdP)، لن يحتاج المستخدمون إلى ضبط كلمة مرور Google).
-
- انقر على متابعة.
ماذا يحدث عندما يتلقّى المستخدم رسالة إلكترونية لتفعيل الحساب؟
بعد المزامنة، يتلقّى المستخدمون رسالة إلكترونية تحتوي على تفاصيل حول تفعيل حساباتهم المُدارة الجديدة على Google. عندما يبدأ المستخدمون في تسجيل الدخول إلى الحساب الجديد للمرة الأولى، عليهم إكمال الخطوات التالية:
- في حساب البريد الإلكتروني الأصلي، افتح الرسالة الإلكترونية وانقر على تسجيل الدخول
التالي.
- انقر على إرسال للحصول على رمز التحقّق.
- في الحساب الأصلي، افتح رسالة رمز التحقّق وانسخ الرمز.
- في حساب Google الجديد، أدخِل رمز التحقّق وانقر على التالي.
- اقبَل بنود الخدمة.
- أنشئ كلمة مرور قوية، وانقر على تغيير كلمة المرور.
الخطوة 5: تعليق حسابات المستخدمين الذين لم يتم العثور عليهم في الدليل الخارجي (اختياري)
في حال تعليق حساب مستخدم أو تعذُّر العثور عليه في الدليل الخارجي (مثلاً، تم حذف مجموعة المستخدم في الدليل الخارجي)، يمكنك تعليق حسابه في دليل Google Cloud.
لتعليق حسابات المستخدمين الذين لم يتم العثور عليهم في الدليل الخارجي:
-
ضَع علامة في المربّع تعليق حساب المستخدم في Google.
إذا كنت لا تريد تعليق حسابات المستخدمين، عليك إزالة العلامة من المربّع.
- انقر على متابعة.
ملاحظة مهمة: تعمل "أداة مزامنة الدليل" على مزامنة حالة المستخدم. في حال تعليق حساب أحد المستخدمين ولا يزال حساب الدليل الخارجي نشطًا، سيتم تفعيل حساب المستخدم بعد المزامنة.
الخطوة 6: إعداد التدابير الوقائية
حدِّد الشروط التي يتم بموجبها إلغاء المزامنة تلقائيًا. وإذا تجاوزت المزامنة حدود التدابير الوقائية، يتم إلغاء المزامنة تلقائيًا ولا يتم تعليق أي مستخدمين. ولن يتم تشغيل أي عمليات مزامنة أخرى إلى أن يتم تفعيل المزامنة يدويًا. لمزيد من المعلومات عن التدابير الوقائية، يُرجى الانتقال إلى كيفية تحديد التدابير الوقائية (في القسم التالي من هذه الصفحة).
لضبط تدبير وقائي، اتّبِع الخطوات التالية:
- بالنسبة إلى التدابير الوقائية، اختَر ضبط نسبة مئوية للمستخدمين أو ضبط عدد إجمالي للمستخدمين وأدخِل نسبة مئوية أو رقمًا.
- انقر على محاكاة المزامنة.
-
في حال تفعيل التدابير الوقائية، ستتلقّى إشعارًا يتضمّن تفاصيل حول عملية المزامنة التي تعذّر إجراؤها. يمكنك أيضًا عرض تفاصيل إضافية في سجلّ التدقيق.
لمزيد من المعلومات، انتقِل إلى المقالتَين استخدام "مركز التنبيه" ومراجعة أحداث السجلّ لأداة مزامنة الدليل.
كيفية تحديد التدابير الوقائية
تحتسب خدمة "مزامنة الدليل" عدد حسابات المستخدمين الموجودة في الدليل الخارجي وتقارنها بعدد الحسابات التي قد يتم تعليقها بعد المزامنة. إذا كانت القيمة أكبر من النسبة المئوية أو العدد المحدَّد، سيتم إلغاء المزامنة تلقائيًا ولن يتم اتخاذ أي إجراء.
أمثلة
يوجد 100 مستخدم للدليل الخارجي. أثناء المزامنة، تقترح "أداة مزامنة الدليل" تعليق 12 حساب مستخدم وإضافة 3 حسابات جديدة.
المثال 1: تم إعداد الحد الرقمي 14 كتدبير وقائي. بما أنّ عدد الحسابات التي تم اقتراح تعليقها (12) أقل من حد التدابير الوقائية (14)، تستمر "أداة مزامنة الدليل" في استخدام التغييرات المقترحة.
المثال 2: تم إعداد حد النسبة المئوية 10% كتدبير وقائي. تقارن "مزامنة الدليل" الحسابات المرشحة للتعليق التي يبلغ عددها 12 حسابًا مقابل حد النسبة المئوية. وبما أنّ النسبة المئوية للحسابات المرشحة للتعليق (12%) تتجاوز الحد الأقصى المسموح به (10%)، توقف "مزامنة الدليل" المزامنة بدون تطبيق أي تغييرات.
ما هي الخطوة التالية؟
تحاكي "أداة مزامنة الدليل" عملية مزامنة. واستنادًا إلى حجم بياناتك، قد تستغرق العملية ما يصل إلى ساعة.
عرض حالة المحاكاة
يمكنك الرجوع إلى صفحة تفاصيل الدليل للاطّلاع على حالة المحاكاة. يمكنك أيضًا التحقُّق مما إذا كانت المحاكاة قد اكتملت في أحداث سجلّات "أداة مزامنة الدليل":
- افتح أحداث سجلّ "أداة مزامنة الدليل".
لمعرفة التفاصيل، يُرجى الانتقال إلى الوصول إلى بيانات أحداث سجلّ "أداة مزامنة الدليل".
- انقر على إضافة فلتر
الحدث.
- اختَر اكتملت المزامنة وانقر على تطبيق.
تشير القيمة نعم في عمود المحاكاة إلى اكتمال المحاكاة. وقد تحتاج إلى إضافة عمود المحاكاة للاطّلاع على النتائج.
التحقّق من نتائج محاكاة المزامنة
عند اكتمال المحاكاة، انقر على الاطّلاع على سجل المحاكاة في صفحة تفاصيل الدليل.
موضوع ذو صلة
استبدال اسم النطاق للمستخدمين الذين تمت مزامنة بياناتهم
الخطوة التالية
إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بهما هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.