Configura la sincronización de usuarios

1. En la Consola del administrador de Google, ve a Menú Directorio Directory Sync.
   Ir a Directory Sync

   Es necesario tener el privilegio de administrador de la configuración de la sincronización del directorio.

2. Haz clic en el nombre de tu directorio externo.
3. Haz clic en Configurar la sincronización de usuarios.

4. Ingresa el nombre del grupo de directorio externo y presiona Intro. Directory Sync sincroniza los miembros del grupo con tu directorio de Google Cloud.

   Nota: Los grupos deben tener su propia dirección de correo electrónico asociada en el directorio externo.

5. Ingresa los nombres de los grupos adicionales.

6. (Solo para Active Directory) En DN base, ingresa el nombre distinguido (DN) base. Los grupos especificados en los pasos 4 y 5 deben estar directamente debajo del DN base.

   Ejemplo: ou=Sales, dc=example, dc=com. En este ejemplo, Directory Sync busca grupos en la unidad organizativa de Ventas.

7. Haz clic en Verificar para comprobar que los grupos existan en tu directorio externo.
8. Haz clic en Continuar.
9. Si deseas asignar usuarios a una sola unidad organizativa, selecciona la unidad organizativa Listo.
10. (Opcional) Para asegurarte de que el usuario permanezca en la unidad organizativa de tu directorio de Google Cloud si se lo mueve en el directorio externo, desmarca la casilla Forzar la asignación de unidades organizativas.
11. Haz clic en Continuar.

1. Elige una opción:
   • Si quieres colocar a los usuarios en una sola unidad organizativa, haz clic en Seleccionar unidad organizativa, ve a la unidad organizativa y selecciónala haz clic en Listo.

   • Si deseas colocar a los usuarios en una unidad organizativa definida en un atributo de tu directorio externo, en Coloca a los usuarios en la UO almacenada como un atributo, ingresa el atributo de usuario en tu directorio externo que contiene la ruta completa a la unidad organizativa.

     Para conocer los pasos para crear la ruta de acceso, consulta Agrega una unidad organizativa como un atributo en tu directorio externo (más abajo en esta página).

2. (Opcional) Para asegurarte de que el usuario permanezca en la unidad organizativa de tu directorio de Google Cloud si se lo mueve en el directorio externo, desmarca la casilla Forzar la asignación de unidades organizativas.
3. Haz clic en Continuar.

Agrega una unidad organizativa como un atributo en tu directorio externo

1. Configura la estructura de la unidad organizativa en la Consola del administrador de Google. Para obtener más información, consulta Cómo agregar una unidad organizativa.
2. En tu directorio externo, define la ruta de acceso a la unidad organizativa deseada para cada usuario con un atributo estándar o personalizado. Usa el siguiente formato:
   • No incluyas la unidad organizativa de nivel superior.
   • Separa las unidades organizativas principal y secundaria con una barra diagonal (/).

Ejemplo: Si deseas agregar al usuario yuri@example.com a la unidad organizativa Ventas que se encuentra debajo de la unidad organizativa Finanzas, sigue estos pasos:

1. En el directorio externo, para yuri@example.com, establece el atributo Department en Finance/Sales.
2. Cuando configures Directory Sync, haz clic en Coloca a los usuarios en la UO almacenada como un atributo y agrega el atributo Departamento.

Configura los atributos obligatorios

Confirma o ingresa los atributos del directorio externo que se asignan a los siguientes atributos del usuario en tu directorio de Google Cloud:

• Nombre
• Apellido
• Dirección de correo electrónico principal

Si cambias los atributos, puedes hacer clic en Establecer como predeterminado Continuar para restablecerlos a su configuración predeterminada.

Asigna los atributos opcionales

Puedes asignar atributos de usuario estándar y personalizados de tu directorio externo a tu directorio de Google Cloud. Para ver las asignaciones que se usan con frecuencia, ve a Asignaciones comunes de atributos del usuario (más abajo en esta página).

1. En Ingresa un atributo, ingresa el atributo de usuario de tu directorio externo.

   Si el atributo de usuario del directorio externo está anidado, separa el atributo y el subatributo con un punto (por ejemplo, employeeOrgData.division).

2. En la lista, selecciona el atributo de usuario del directorio de Google Cloud.

   Puedes asignar un solo atributo de directorio externo a varios atributos de usuario del directorio de Google Cloud. Sin embargo, no puedes asignar un solo atributo del directorio de Google Cloud a varios atributos del directorio externo.

3. (Opcional) Para asignar atributos de usuario adicionales, repite los pasos.

Asignaciones de atributos de usuario comunes

Estas son algunas asignaciones de atributos comunes. No es necesario que sigas estas asignaciones. Puedes cambiar el atributo en el directorio externo y asignarlo a otro atributo en tu directorio de Google Cloud.

Temas relacionados

• Atributos del anuncio
• Atributos de Azure AD

1. Elige una opción:

   • Send activation email: Los usuarios reciben un mensaje por correo electrónico sobre la activación de su cuenta nueva y el establecimiento de una contraseña.

     Si seleccionas esta opción, elige si quieres enviar el correo electrónico a la dirección de correo electrónico principal o de recuperación del usuario. Si seleccionas la dirección de correo electrónico de recuperación, asegúrate de haber agregado una asignación para la dirección en el Paso 3: Asigna el atributo del usuario (arriba en esta página).

     Para obtener más información sobre lo que deben hacer los usuarios, consulta ¿Qué sucede cuando un usuario recibe un correo electrónico de activación? (a continuación en esta página).

   • No enviar un correo electrónico de activación: Los usuarios no reciben un correo electrónico.

     Usa esta opción si deseas comunicarte directamente con tus usuarios sobre las cuentas nuevas o si usas un proveedor de identidad (IdP) externo para la autenticación. (Si usas un IdP, no es necesario que los usuarios establezcan una contraseña de Google).

2. Haz clic en Continuar.

¿Qué sucede cuando un usuario recibe un correo electrónico de activación?

Después de la sincronización, tus usuarios recibirán un correo electrónico con detalles para activar su nueva Cuenta de Google administrada. Cuando estén listos para acceder a la cuenta nueva por primera vez, los usuarios deben completar los siguientes pasos:

1. En su cuenta de correo electrónico original, abre el mensaje y haz clic en Acceder. Siguiente.
2. Haz clic en Enviar para obtener un código de verificación.
3. En su cuenta original, abre el mensaje con el código de verificación y cópialo.
4. En su nueva Cuenta de Google, ingresa el código de verificación y haz clic en Siguiente.
5. Acepta las Condiciones del Servicio.
6. Crea una contraseña segura y haz clic en Cambiar contraseña.

Si un usuario está suspendido o no se encuentra en tu directorio externo (por ejemplo, si se borró el grupo del usuario en el directorio externo), puedes suspenderlo en tu directorio de Google Cloud.

Para suspender a los usuarios que no se encuentran en el directorio externo, haz lo siguiente:

1. Marca la casilla Suspende el usuario en Google.

   Si no quieres suspender a los usuarios, desmarca la casilla.

2. Haz clic en Continuar.

Importante: Directory Sync sincroniza el estado del usuario. Si suspendes la cuenta de un usuario, pero la cuenta del directorio externo está activa, la cuenta del usuario se activará después de una sincronización.

Establece las condiciones en las que se cancela automáticamente una sincronización. Si la sincronización supera los límites de protección, se cancelará automáticamente y no se suspenderá a ningún usuario. No se ejecutarán más sincronizaciones hasta que habilites la sincronización manualmente. Para obtener más información sobre las protecciones, consulta Cómo se determinan las protecciones (en la siguiente sección de esta página).

Para establecer una protección, haz lo siguiente:

1. En Protecciones, selecciona Establece un porcentaje de usuarios o Establece una cantidad total de usuarios y, luego, ingresa un porcentaje o una cantidad.
2. Haz clic en Simulate Sync.

3. Si se activa una protección, recibirás una notificación con detalles sobre la falla en la sincronización. También puedes ver detalles adicionales en el registro de auditoría.

   Para obtener más información, consulta Cómo usar el Centro de alertas y Cómo verificar los eventos de registro de Directory Sync.

Cómo se determinan las protecciones

La Sincronización de directorios calcula cuántas cuentas de usuario existen en tu directorio externo y compara esa cantidad con la cantidad de cuentas que podrían suspenderse después de una sincronización. Si el importe es mayor que el porcentaje o la cantidad especificados, la sincronización se cancela automáticamente y no se realiza ninguna acción.

Ejemplos

Tienes 100 usuarios del directorio externo. Durante una sincronización, Directory Sync propone suspender 12 cuentas de usuario y agregar 3 cuentas nuevas.

Ejemplo 1: Estableces un límite numérico de 14 como medida de protección. Dado que la cantidad de cuentas que se propone suspender (12) es menor que la protección (14), la Sincronización de directorios continúa con los cambios propuestos.

Ejemplo 2: Estableces un límite de porcentaje del 10% como medida de protección. Directory Sync compara los 12 candidatos propuestos para la suspensión con el límite de porcentaje. Dado que el porcentaje de candidatos a suspensión (12%) supera el límite del 10%, la sincronización del directorio detiene la sincronización sin aplicar ningún cambio.