همگام سازی کاربر را تنظیم کنید

1. در کنسول مدیریت گوگل، به منو بروید دایرکتوری همگام‌سازی دایرکتوری .
   به همگام‌سازی دایرکتوری بروید

   مستلزم داشتن امتیاز مدیریت تنظیمات همگام‌سازی دایرکتوری است.

2. روی نام دایرکتوری خارجی خود کلیک کنید.
3. روی تنظیم همگام‌سازی کاربر کلیک کنید.

4. نام گروه دایرکتوری خارجی را وارد کنید و Enter را فشار دهید. همگام‌سازی دایرکتوری، اعضای گروه را با دایرکتوری ابری گوگل شما همگام‌سازی می‌کند.

   توجه: گروه‌ها باید آدرس ایمیل مرتبط با خود را در دایرکتوری خارجی داشته باشند.

5. نام گروه‌های اضافی را وارد کنید.

6. (فقط اکتیو دایرکتوری) برای Base DN ، نام متمایز پایه (DN) را وارد کنید. گروه‌های مشخص شده در مراحل ۴ و ۵ باید مستقیماً زیر DN پایه قرار گیرند.

   مثال: ou=Sales، dc=example، dc=com . در این مثال، Directory Sync به دنبال گروه‌هایی تحت واحد سازمانی Sales می‌گردد.

7. برای بررسی وجود گروه‌ها در دایرکتوری خارجی خود، روی تأیید کلیک کنید.
8. روی ادامه کلیک کنید.
9. اگر می‌خواهید کاربران را به یک واحد سازمانی واحد نگاشت کنید، واحد سازمانی را انتخاب کنید انجام شد .
10. (اختیاری) برای اطمینان از اینکه کاربر در صورت انتقال به دایرکتوری خارجی، در واحد سازمانی موجود در دایرکتوری ابر گوگل شما باقی می‌ماند، علامت کادر «اجرای نگاشت واحد سازمانی» را بردارید.
11. روی ادامه کلیک کنید.

1. یک گزینه را انتخاب کنید:
   • اگر می‌خواهید کاربران را در یک واحد سازمانی قرار دهید، روی «انتخاب واحد سازمانی» کلیک کنید، به واحد سازمانی مورد نظر بروید و آن را انتخاب کنید. روی «تمام» کلیک کنید.

   • اگر می‌خواهید کاربران را در یک واحد سازمانی که در یک ویژگی در دایرکتوری خارجی شما تعریف شده است، قرار دهید، برای عبارت Place users in the OU saved as an attribute ، ویژگی کاربر را در دایرکتوری خارجی خود که شامل مسیر کامل واحد سازمانی است، وارد کنید.

     برای مراحل ایجاد مسیر، به بخش «افزودن یک واحد سازمانی به عنوان یک ویژگی» در دایرکتوری خارجی خود (در زیر همین صفحه) بروید.

2. (اختیاری) برای اطمینان از اینکه کاربر در صورت انتقال به دایرکتوری خارجی، در واحد سازمانی موجود در دایرکتوری ابر گوگل شما باقی می‌ماند، علامت کادر «اجرای نگاشت واحد سازمانی» را بردارید.
3. روی ادامه کلیک کنید.

یک واحد سازمانی را به عنوان یک ویژگی در دایرکتوری خارجی خود اضافه کنید

1. ساختار واحد سازمانی را در کنسول گوگل ادمین خود تنظیم کنید. برای جزئیات بیشتر، به افزودن واحد سازمانی بروید.
2. در دایرکتوری خارجی خود، با استفاده از یک ویژگی استاندارد یا سفارشی، مسیر واحد سازمانی مورد نظر را برای هر کاربر تعریف کنید. از فرمت زیر استفاده کنید:
   • واحد سازمانی سطح بالا را لحاظ نکنید.
   • واحدهای سازمانی والد و فرزند را با یک اسلش (/) از هم جدا کنید.

مثال : اگر می‌خواهید کاربر yuri@example.com را به واحد سازمانی فروش که زیرمجموعه واحد سازمانی مالی است اضافه کنید، باید مراحل زیر را دنبال کنید:

1. در دایرکتوری خارجی، برای yuri@example.com ، ویژگی Department را روی Finance/Sales تنظیم کنید.
2. هنگام تنظیم همگام‌سازی دایرکتوری، روی گزینه «قرار دادن کاربران در واحد سازمانی ذخیره شده به عنوان یک ویژگی» کلیک کنید و ویژگی «دپارتمان» را اضافه کنید.

تنظیم ویژگی‌های مورد نیاز

ویژگی‌های دایرکتوری خارجی که به ویژگی‌های کاربر زیر در دایرکتوری ابری گوگل شما نگاشت می‌شوند را تأیید یا وارد کنید:

• نام کوچک
• نام خانوادگی
• آدرس ایمیل اصلی

اگر ویژگی‌ها را تغییر دهید، می‌توانید روی «تنظیم پیش‌فرض» کلیک کنید. برای بازگرداندن آنها به حالت پیش‌فرض، اقدام کنید .

نگاشت هرگونه ویژگی اختیاری

شما می‌توانید ویژگی‌های استاندارد و سفارشی کاربر را از دایرکتوری خارجی خود به دایرکتوری ابر گوگل خود نگاشت کنید. برای مشاهده نگاشت‌های پرکاربرد، به نگاشت‌های ویژگی‌های رایج کاربر (در پایین همین صفحه) مراجعه کنید.

1. برای وارد کردن یک ویژگی ، ویژگی کاربر را از دایرکتوری خارجی خود وارد کنید.

   اگر ویژگی کاربر دایرکتوری خارجی به صورت تودرتو باشد، ویژگی و زیرویژگی را با یک نقطه از هم جدا کنید (برای مثال، employeeOrgData.division ).

2. از لیست، ویژگی کاربر دایرکتوری ابری گوگل را انتخاب کنید.

   شما می‌توانید یک ویژگی دایرکتوری خارجی را به چندین ویژگی کاربر دایرکتوری ابری گوگل نگاشت کنید. با این حال، نمی‌توانید یک ویژگی دایرکتوری ابری گوگل را به چندین ویژگی دایرکتوری خارجی نگاشت کنید.

3. (اختیاری) برای نگاشت ویژگی‌های بیشتر کاربر، مراحل را تکرار کنید.

نگاشت‌های رایج ویژگی‌های کاربر

در اینجا چند نگاشت ویژگی رایج آورده شده است. لازم نیست از این نگاشت‌ها پیروی کنید. می‌توانید ویژگی را در دایرکتوری خارجی تغییر دهید و به ویژگی دیگری در دایرکتوری ابر گوگل خود نگاشت کنید.

مباحث مرتبط

• ویژگی‌های AD
• ویژگی‌های Azure AD

1. یک گزینه را انتخاب کنید:

   • ارسال ایمیل فعال‌سازی — کاربران یک پیام ایمیل در مورد فعال‌سازی حساب کاربری جدید خود و تنظیم رمز عبور دریافت می‌کنند.

     اگر این گزینه را انتخاب کنید، انتخاب کنید که آیا ایمیل به آدرس ایمیل اصلی یا بازیابی کاربر ارسال شود. اگر آدرس ایمیل بازیابی را انتخاب می‌کنید، مطمئن شوید که در مرحله ۳: نگاشت ویژگی کاربر (در بالا در همین صفحه) نگاشتی برای آدرس اضافه کرده‌اید.

     برای اطلاعات بیشتر در مورد کارهایی که کاربران باید انجام دهند، به بخش «وقتی کاربر ایمیل فعال‌سازی دریافت می‌کند چه اتفاقی می‌افتد؟» (در پایین همین صفحه) مراجعه کنید.

   • ایمیل فعال‌سازی ارسال نکنید — کاربران ایمیلی دریافت نمی‌کنند.

     اگر می‌خواهید مستقیماً با کاربران خود در مورد حساب‌های جدید ارتباط برقرار کنید یا اگر از یک ارائه‌دهنده هویت شخص ثالث (IdP) برای احراز هویت استفاده می‌کنید، از این گزینه استفاده کنید. (اگر از IdP استفاده می‌کنید، نیازی نیست کاربران رمز عبور گوگل تنظیم کنند.)

2. روی ادامه کلیک کنید.

وقتی کاربر ایمیل فعال‌سازی را دریافت می‌کند، چه اتفاقی می‌افتد؟

پس از همگام‌سازی، کاربران شما یک ایمیل حاوی جزئیات فعال‌سازی حساب گوگل مدیریت‌شده جدید خود دریافت می‌کنند. وقتی برای اولین بار آماده ورود به حساب جدید شدند، باید مراحل زیر را انجام دهند:

1. در حساب ایمیل اصلی آنها، پیام ایمیل را باز کنید و روی ورود کلیک کنید. بعدی .
2. برای دریافت کد تایید، روی ارسال کلیک کنید.
3. در حساب اصلی آنها، پیام کد تأیید را باز کنید و کد را کپی کنید.
4. در حساب گوگل جدیدشان، کد تأیید را وارد کرده و روی «بعدی» کلیک کنید.
5. شرایط خدمات را بپذیرید.
6. یک رمز عبور قوی ایجاد کنید و روی تغییر رمز عبور کلیک کنید.

اگر کاربری در دایرکتوری خارجی شما معلق شده یا پیدا نمی‌شود (برای مثال، گروه کاربر در دایرکتوری خارجی حذف شده است)، می‌توانید او را در دایرکتوری ابری گوگل خود معلق کنید.

برای تعلیق کاربرانی که در دایرکتوری خارجی یافت نمی‌شوند:

1. کادر «کاربر را در گوگل به حالت تعلیق درآورید» را علامت بزنید.

   اگر نمی‌خواهید کاربران را به حالت تعلیق درآورید، علامت کادر را بردارید.

2. روی ادامه کلیک کنید.

مهم : همگام‌سازی دایرکتوری، وضعیت کاربر را همگام‌سازی می‌کند. اگر حساب کاربری را معلق کنید اما حساب دایرکتوری خارجی فعال باشد، حساب کاربر پس از همگام‌سازی فعال می‌شود.

شرایطی را تنظیم کنید که تحت آن همگام‌سازی به طور خودکار لغو شود. اگر همگام‌سازی از محدودیت‌های حفاظتی فراتر رود، همگام‌سازی به طور خودکار لغو می‌شود و هیچ کاربری به حالت تعلیق در نمی‌آید. تا زمانی که همگام‌سازی را به صورت دستی فعال نکنید، هیچ همگام‌سازی دیگری اجرا نخواهد شد. برای اطلاعات بیشتر در مورد حفاظت‌ها، به نحوه تعیین حفاظت‌ها (در بخش بعدی این صفحه) مراجعه کنید.

برای تعیین حفاظ:

1. برای Safeguards ، گزینه Set a percent of users یا Set a total number of users را انتخاب کنید و یک درصد یا عدد وارد کنید.
2. روی شبیه‌سازی همگام‌سازی کلیک کنید.

3. اگر یک محافظ فعال شود، اعلانی حاوی جزئیات مربوط به همگام‌سازی ناموفق دریافت خواهید کرد. همچنین می‌توانید جزئیات بیشتر را در گزارش حسابرسی مشاهده کنید.

   برای اطلاعات بیشتر، به «استفاده از مرکز هشدار» و «بررسی رویدادهای گزارش برای همگام‌سازی دایرکتوری» مراجعه کنید.

نحوه تعیین ضوابط حفاظتی

همگام‌سازی دایرکتوری تعداد حساب‌های کاربری موجود در دایرکتوری خارجی شما را محاسبه کرده و آن را با تعداد حساب‌هایی که ممکن است پس از همگام‌سازی به حالت تعلیق درآیند، مقایسه می‌کند. اگر مقدار بیشتر از درصد یا عدد مشخص شده باشد، همگام‌سازی به طور خودکار لغو شده و هیچ اقدامی انجام نمی‌شود.

مثال‌ها

شما ۱۰۰ کاربر دایرکتوری خارجی دارید. در طول همگام‌سازی، Directory Sync پیشنهاد می‌دهد که ۱۲ حساب کاربری را به حالت تعلیق درآورده و ۳ حساب جدید اضافه کند.

مثال ۱ : شما یک محدودیت عددی ۱۴ را به عنوان یک محافظ تعیین می‌کنید. از آنجا که تعداد حساب‌هایی که پیشنهاد تعلیق آنها (۱۲) داده شده کمتر از محافظ (۱۴) است، همگام‌سازی دایرکتوری با تغییرات پیشنهادی ادامه می‌یابد.

مثال ۲ : شما یک محدودیت درصد ۱۰٪ را به عنوان یک اقدام حفاظتی تعیین می‌کنید. Directory Sync، ۱۲ کاندیدای پیشنهادی برای تعلیق را با محدودیت درصد مقایسه می‌کند. از آنجایی که درصد کاندیداهای تعلیق (۱۲٪) از محدودیت ۱۰٪ بیشتر است، Directory Sync همگام‌سازی را بدون اعمال هیچ تغییری متوقف می‌کند.