הגדרה של סנכרון משתמשים

עכשיו אפשר להגדיר את המשתמשים שרוצים לסנכרן. בסנכרון עם ספרייה, אתם מזינים שמות של קבוצות מהספרייה החיצונית כדי לסנכרן משתמשים. המשתמשים הבודדים בקבוצה (לא הקבוצה עצמה) מסונכרנים עם ספריית Google Cloud.

לפני שמתחילים

מוודאים שאתם מוסיפים את החיבור לספרייה החיצונית ומבצעים בדיקה שלו בספרייה של Google Cloud. פרטים נוספים זמינים במאמר בנושא הוספה, עריכה או הסרה של ספרייה חיצונית.

הגדרת המשתמשים לסנכרון

שלב 1: בוחרים את המשתמשים

  1. במסוף Google Admin, נכנסים לתפריט ספרייה Directory Sync.

    כדי לעשות את זה, צריך את ההרשאה "ניהול של הגדרות Directory Sync".

  2. לוחצים על השם של הספריה החיצונית.
  3. לוחצים על הגדרה של סנכרון משתמשים.

  4. מזינים את השם של קבוצת הספרייה החיצונית ומקישים על Enter. סנכרון הספריות מסנכרן את חברי הקבוצה עם ספריית Google Cloud.

    הערה: לקבוצות חייבת להיות כתובת אימייל משויכת משלהן בספרייה החיצונית.

  5. מזינים שמות של קבוצות נוספות.

  6. (Active Directory בלבד) בשדה Base DN, מזינים את השם הייחודי (DN) הבסיסי. הקבוצות שצוינו בשלבים 4 ו-5 צריכות להיות ישירות מתחת ל-Base DN.

    דוגמה: ou=Sales, dc=example, dc=com. בדוגמה הזו, Directory Sync מחפש קבוצות ביחידה הארגונית Sales.

  7. לוחצים על אימות כדי לבדוק שהקבוצות קיימות בספרייה החיצונית.
  8. לוחצים על המשך.
  9. אם רוצים למפות משתמשים ליחידה ארגונית אחת, בוחרים את היחידה הארגונית סיום.
  10. (אופציונלי) כדי לוודא שהמשתמש יישאר ביחידה הארגונית בספריית Google Cloud אם הוא יועבר בספרייה החיצונית, מבטלים את הסימון בתיבה החלת מיפוי של יחידות ארגוניות.
  11. לוחצים על המשך.

שלב 2: משייכים משתמשים ליחידה ארגונית

  1. בוחרים אפשרות:
    • אם רוצים להוסיף את המשתמשים ליחידה ארגונית אחת, לוחצים על בחירת יחידה ארגונית, עוברים ליחידה הארגונית ובוחרים אותה לוחצים על סיום.

    • אם רוצים למקם משתמשים ביחידה ארגונית שמוגדרת במאפיין במדריך החיצוני, בשדה מיקום משתמשים ביחידה ארגונית שמאוחסנת כמאפיין, מזינים את מאפיין המשתמש במדריך החיצוני שמכיל את הנתיב המלא ליחידה הארגונית.

      הוראות ליצירת הנתיב מופיעות בקטע הוספת יחידה ארגונית כמאפיין במדריך החיצוני (בהמשך הדף).

  2. (אופציונלי) כדי לוודא שהמשתמש יישאר ביחידה הארגונית בספרייה של Google Cloud אם הוא יועבר בספרייה החיצונית, מבטלים את הסימון של התיבה החלת מיפוי של יחידות ארגוניות.
  3. לוחצים על המשך.

הוספת יחידה ארגונית כמאפיין במדריך החיצוני

  1. מגדירים את מבנה היחידות הארגוניות במסוף Google Admin. פרטים נוספים זמינים במאמר בנושא הוספה של יחידה ארגונית.
  2. במדריך החיצוני, באמצעות מאפיין רגיל או מאפיין בהתאמה אישית, מגדירים את הנתיב של היחידה הארגונית המיועדת לכל משתמש. צריך להשתמש בפורמט הבא:
    • לא כוללים את היחידה הארגונית ברמה העליונה.
    • מפרידים בין היחידה הארגונית ברמה העליונה לבין יחידת הצאצא הארגונית באמצעות לוכסן (/).

דוגמה: אם רוצים להוסיף את המשתמש yuri@example.com ליחידה הארגונית Sales שנמצאת מתחת ליחידה הארגונית Finance, פועלים לפי השלבים הבאים:

  1. בספרייה החיצונית, עבור yuri@example.com, מגדירים את המאפיין Department לערך Finance/Sales.
  2. כשמגדירים את Directory Sync, לוחצים על הוספה של משתמשים ליחידה הארגונית ששמורה במאפיין ומוסיפים את המאפיין מחלקה.

שלב 3: מיפוי מאפייני המשתמש

הגדרת מאפייני חובה

מאשרים או מזינים את המאפיינים של הספרייה החיצונית שממופים למאפייני המשתמש הבאים בספריית Google Cloud:

  • שם פרטי
  • שם משפחה
  • כתובת אימייל ראשית

אם משנים את המאפיינים, אפשר ללחוץ על הגדרת ברירת מחדל המשך כדי לאפס אותם לברירת המחדל.

מיפוי של מאפיינים אופציונליים

אתם יכולים למפות מאפייני משתמש רגילים ומותאמים אישית מהספרייה החיצונית לספריית Google Cloud. כדי לראות מיפויים נפוצים, אפשר לעבור אל מיפויים נפוצים של מאפייני משתמש (בהמשך הדף).

  1. בקטע Enter an attribute (הזנת מאפיין), מזינים את מאפיין המשתמש מהספרייה החיצונית.

    אם מאפיין המשתמש בספרייה החיצונית הוא מקונן, צריך להפריד בין המאפיין למאפיין המשנה באמצעות נקודה (לדוגמה, employeeOrgData.division).

  2. מהרשימה, בוחרים את מאפיין המשתמש של 'הארגון שלי' ב-Google Cloud.

    אפשר למפות מאפיין יחיד בספרייה חיצונית לכמה מאפייני משתמש בספריית Google Cloud. עם זאת, אי אפשר למפות מאפיין יחיד בספריית Google Cloud לכמה מאפיינים בספרייה חיצונית.

  3. (אופציונלי) כדי למפות מאפייני משתמש נוספים, חוזרים על השלבים.

מיפויים נפוצים של מאפייני משתמשים

ריכזנו כאן כמה מיפויים נפוצים של מאפיינים. לא חייבים לפעול לפי המיפויים האלה. אפשר לשנות את המאפיין בספרייה החיצונית ולמפות אותו למאפיין אחר בספריית Google Cloud.

מאפיין של מדריך חיצוני ב-Active Directory‏ (AD) או ב-Azure AD בדרך כלל ממופה למאפיין המשתמש הזה ב-Google...
givenName (AD & Azure AD) שם פרטי
sn (AD)
surname (Azure AD)		 שם משפחה
mail (AD)
userPrincipalName (Azure AD)		 כתובת אימייל ראשית
חברה (AD)
שם החברה (Azure AD)		 שם החברה
assistant (AD) האימייל של העוזר/ת
מחלקה (AD ו-Azure AD) מחלקה
physicalDeliveryOfficeName ‏ (AD)
officeLocation ‏ (Azure AD)		 מיקום המשרד
שם הפריט (AD)
jobTitle (Azure AD)		 תיאור התפקיד
employeeID (AD)
employeeId (Azure AD)		 מזהה עובד
מספר טלפון (AD) מספר הטלפון בעבודה
homePhone (AD) מספר הטלפון בבית
‫facsimileTelephoneNumber (AD)
faxNumber (Azure AD)		 מספר פקס
נייד (AD)
טלפון נייד (Azure AD)		 מספר טלפון נייד
כלי לדפדוף (AD) טלפון נייד בעבודה
telephoneAssistant (AD) המספר של העוזר
streetAddress (AD & Azure AD) רחוב
postOfficeBox (AD) תא דואר
‫l (אות L קטנה ב-AD)
city (Azure AD)		 עיר
st (AD)
state (Azure AD)		 מדינה/אזור
postalCode (AD & Azure AD) מיקוד
co (AD)
country (Azure AD)		 Country
preferredLanguage ‏ (Azure AD) שפה
aboutMe (Azure AD) מידע כללי
employeeOrgData.costCenter (Azure AD) מרכז עלות
uidNumber (AD) מזהה משתמש (UID) של POSIX
primaryGroupID (AD) GID של POSIX
sAMAccountName (AD) שם משתמש ב-POSIX
‫unixHomeDirectory ‏ (AD) מדריך הבית של POSIX

שלב 4: בוחרים איך המשתמשים יפעילו את החשבונות שלהם

  1. בוחרים אפשרות:

    • שליחת אימייל להפעלה – המשתמשים מקבלים הודעת אימייל לגבי הפעלת החשבון החדש והגדרת סיסמה.

      אם בוחרים באפשרות הזו, צריך לבחור אם לשלוח את האימייל לכתובת האימייל הראשית של המשתמש או לכתובת האימייל לשחזור. אם בוחרים את כתובת האימייל לשחזור החשבון, צריך לוודא שהוספתם מיפוי לכתובת בשלב 3: מיפוי מאפיין המשתמש (למעלה בדף הזה).

      מידע נוסף על מה שהמשתמשים צריכים לעשות זמין במאמר מה קורה כשמשתמש מקבל אימייל הפעלה? (למטה בדף הזה).

    • לא לשלוח אימייל בנוגע להפעלה – המשתמשים לא מקבלים אימייל.

      משתמשים באפשרות הזו אם רוצים לתקשר ישירות עם המשתמשים לגבי חשבונות חדשים, או אם משתמשים בספק זהויות (IdP) של צד שלישי לאימות. (אם אתם משתמשים ב-IdP, המשתמשים לא צריכים להגדיר סיסמה לחשבון Google).

  2. לוחצים על המשך.

מה קורה כשמשתמש מקבל אימייל להפעלה?

אחרי הסנכרון, המשתמשים מקבלים הודעת אימייל עם פרטים על הפעלת חשבון Google המנוהל החדש שלהם. כשהמשתמשים מוכנים להיכנס לחשבון החדש בפעם הראשונה, הם צריכים לבצע את השלבים הבאים:

  1. בחשבון האימייל המקורי, פותחים את הודעת האימייל ולוחצים על כניסה הבא.
  2. לוחצים על שליחה כדי לקבל קוד אימות.
  3. בחשבון המקורי, פותחים את ההודעה עם קוד האימות ומעתיקים את הקוד.
  4. בחשבון Google החדש, מזינים את קוד האימות ולוחצים על הבא.
  5. מאשרים את התנאים וההגבלות.
  6. יוצרים סיסמה חזקה ולוחצים על שינוי סיסמה.

שלב 5: השעיית משתמשים שלא נמצאו בספרייה החיצונית (אופציונלי)

אם משתמש מושעה או לא נמצא במדריך החיצוני (לדוגמה, הקבוצה של המשתמש נמחקה במדריך החיצוני), אפשר להשעות אותו במדריך Google Cloud.

כדי להשעות משתמשים שלא נמצאו בספרייה החיצונית:

  1. מסמנים את התיבה השעיה של משתמש ב-Google.

    אם לא רוצים להשעות משתמשים, מבטלים את הסימון בתיבה.

  2. לוחצים על המשך.

חשוב: הכלי 'סנכרון ספרייה' מסנכרן את מצב המשתמש. אם משעים את החשבון של משתמש אבל החשבון בספרייה החיצונית פעיל, החשבון של המשתמש יופעל אחרי הסנכרון.

שלב 6: הגדרת אמצעי הגנה

מגדירים את התנאים שבהם הסנכרון יבוטל באופן אוטומטי. אם הסנכרון חורג ממגבלות אמצעי ההגנה, הסנכרון מבוטל אוטומטית ואף משתמש לא מושעה. לא יופעלו סנכרונים נוספים עד שתפעילו את הסנכרון באופן ידני. מידע נוסף על אמצעי הגנה מופיע בקטע איך נקבעים אמצעי הגנה (בקטע הבא בדף הזה).

כדי להגדיר אמצעי הגנה:

  1. בקטע אמצעי הגנה, בוחרים באפשרות הגדרת אחוז מהמשתמשים או הגדרת מספר כולל של משתמשים ומזינים אחוז או מספר.
  2. לוחצים על סימולציה של הסנכרון.

  3. אם מופעל אמצעי הגנה, תקבלו התראה עם פרטים על הסנכרון שנכשל. אפשר גם לראות פרטים נוספים ביומן הביקורת.

    מידע נוסף זמין במאמרים בנושא שימוש במרכז ההתראות ובדיקת אירועים ביומן של Directory Sync.

איך נקבעים אמצעי ההגנה

‫Directory Sync מחשב כמה חשבונות משתמשים קיימים בספרייה החיצונית ומשווה את המספר הזה למספר החשבונות שעשויים להיות מושעים אחרי סנכרון. אם הסכום גדול מהאחוז או מהמספר שצוינו, הסנכרון יבוטל אוטומטית ולא תתבצע פעולה.

דוגמאות

יש לכם 100 משתמשים בספרייה חיצונית. במהלך סינכרון, Directory Sync מציע להשעות 12 חשבונות משתמשים ולהוסיף 3 חשבונות חדשים.

דוגמה 1: הגדרתם מגבלה מספרית של 14 כאמצעי הגנה. מכיוון שמספר החשבונות שהכלי מציע להשעות (12) קטן ממספר החשבונות שמוגדרים כהגנה (14), סנכרון הספרייה ממשיך עם השינויים המוצעים.

דוגמה 2: הגדרתם מגבלת אחוזים של 10% כאמצעי הגנה. הכלי לסנכרון עם ספריית כתובות משווה בין 12 המועמדים להשעיה לבין מגבלת האחוזים. אחוז המועמדים להשעיה (12%) גבוה ממגבלת 10%, ולכן סנכרון המדריך מפסיק את הסנכרון בלי להחיל שינויים.

מה השלב הבא?

Directory Sync מדמה סנכרון. התהליך יכול להימשך עד שעה, בהתאם לגודל הנתונים.

צפייה בסטטוס של סימולציה

אפשר לחזור לדף הפרטים של הספרייה כדי לראות את סטטוס הסימולציה. אפשר גם לבדוק אם הסימולציה הסתיימה ביומן האירועים של Directory Sync:

  1. פותחים את האירועים ביומן של Directory Sync.

    פרטים נוספים זמינים במאמר בנושא גישה לנתוני אירועים ביומן של Directory Sync.

  2. לוחצים על הוספת מסנן אירוע.
  3. בוחרים באפשרות Sync Completed (הסנכרון הושלם) ולוחצים על Apply (אישור).

    הערך Yes בעמודה Simulation מציין שהסימולציה הושלמה. יכול להיות שתצטרכו להוסיף את העמודה סימולציה כדי לראות את התוצאות.

בדיקת התוצאות של סנכרון מדומה

אחרי שהסימולציה מסתיימת, בדף הפרטים של הספרייה לוחצים על צפייה ביומן הסימולציה.

החלפת שם הדומיין של משתמשים מסונכרנים

השלב הבא

הגדרה של סנכרון קבוצות


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.