अब उन उपयोगकर्ताओं को सेट अप किया जा सकता है जिनके डेटा को सिंक करना है. Directory Sync में, उपयोगकर्ताओं को सिंक करने के लिए अपनी बाहरी डायरेक्ट्री से ग्रुप के नाम डाले जाते हैं. ग्रुप में मौजूद उपयोगकर्ताओं के खाते, Google Cloud Directory के साथ सिंक किए जाते हैं. ग्रुप के खाते सिंक नहीं किए जाते.
शुरू करने से पहले
पक्का करें कि आपने Google Cloud Directory में, बाहरी डायरेक्ट्री का कनेक्शन जोड़ा हो और उसकी जांच की हो. ज़्यादा जानकारी के लिए, बाहरी डायरेक्ट्री जोड़ना, उसमें बदलाव करना या उसे हटाना लेख पढ़ें.
सिंक करने के लिए, उपयोगकर्ताओं को कॉन्फ़िगर करना
पहला चरण: उपयोगकर्ताओं को चुनना
-
Google Admin console में, मेन्यू
डायरेक्ट्री
डायरेक्ट्री सिंक पर जाएं.
इसके लिए, आपके पास डायरेक्ट्री सिंक की सेटिंग मैनेज करने का अधिकार होना चाहिए.
- अपनी बाहरी डायरेक्ट्री के नाम पर क्लिक करें.
- सिंक करने के लिए, उपयोगकर्ता को कॉन्फ़िगर करें पर क्लिक करें.
-
बाहरी डायरेक्ट्री ग्रुप का नाम डालें और Enter दबाएं. डायरेक्ट्री सिंक की मदद से, ग्रुप के सदस्यों को आपकी Google क्लाउड डायरेक्ट्री के साथ सिंक किया जाता है.
ध्यान दें: ग्रुप के पास बाहरी डायरेक्ट्री में, उससे जुड़ा अपना ईमेल पता होना चाहिए.
- ग्रुप के अन्य नाम डालें.
-
(सिर्फ़ Active Directory के लिए) बेस डीएन के लिए, बेस डिस्टिंग्विश्ड नेम (डीएन) डालें. चौथे और पांचवें चरण में बताए गए ग्रुप, सीधे तौर पर बेस डीएन के तहत होने चाहिए.
उदाहरण: ou=Sales, dc=example, dc=com. इस उदाहरण में, Directory Sync, Sales संगठन की इकाई के तहत ग्रुप खोजता है.
- पुष्टि करें पर क्लिक करके देखें कि ग्रुप आपकी बाहरी डायरेक्ट्री में मौजूद हैं या नहीं.
- जारी रखें पर क्लिक करें.
- अगर आपको उपयोगकर्ताओं को संगठन की किसी एक इकाई में मैप करना है, तो संगठन की इकाई चुनें
हो गया को चुनें.
- (ज़रूरी नहीं) अगर उपयोगकर्ता को एक्सटर्नल डायरेक्ट्री में दूसरी जगह ले जाया जाता है, तो यह पक्का करने के लिए कि वह Google Cloud Directory में संगठन की उसी इकाई में बना रहे, संगठन की इकाई के लिए मैपिंग लागू करें बॉक्स से सही का निशान हटाएं.
- जारी रखें पर क्लिक करें.
दूसरा चरण: उपयोगकर्ताओं को संगठन की किसी इकाई में जोड़ना
- कोई विकल्प चुनें:
- अगर आपको उपयोगकर्ताओं को किसी एक संगठन की इकाई में रखना है, तो संगठन की इकाई चुनें पर क्लिक करें. इसके बाद, संगठन की इकाई पर जाएं और उसे चुनें
हो गया पर क्लिक करें.
-
अगर आपको उपयोगकर्ताओं को किसी ऐसी संगठनात्मक इकाई में रखना है जिसे आपकी बाहरी डायरेक्ट्री में किसी एट्रिब्यूट में तय किया गया है, तो उपयोगकर्ताओं को एट्रिब्यूट के तौर पर सेव किए गए ओयू में रखें के लिए, अपनी बाहरी डायरेक्ट्री में उपयोगकर्ता का वह एट्रिब्यूट डालें जिसमें संगठनात्मक इकाई का पूरा पाथ शामिल हो.
पाथ बनाने का तरीका जानने के लिए, अपनी बाहरी डायरेक्ट्री में संगठन की इकाई को एट्रिब्यूट के तौर पर जोड़ना पर जाएं. यह जानकारी इस पेज पर नीचे दी गई है.
- अगर आपको उपयोगकर्ताओं को किसी एक संगठन की इकाई में रखना है, तो संगठन की इकाई चुनें पर क्लिक करें. इसके बाद, संगठन की इकाई पर जाएं और उसे चुनें
- (ज़रूरी नहीं) अगर उपयोगकर्ता को एक्सटर्नल डायरेक्ट्री में ले जाया जाता है, तो यह पक्का करने के लिए कि वह आपके Google Cloud डायरेक्ट्री में संगठन की इकाई में बना रहे, संगठन की इकाई की मैपिंग लागू करें बॉक्स से सही का निशान हटाएं.
- जारी रखें पर क्लिक करें.
अपनी बाहरी डायरेक्ट्री में, संगठन की किसी इकाई को एट्रिब्यूट के तौर पर जोड़ना
- Google Admin console में, संगठन की इकाइयों का स्ट्रक्चर सेट अप करें. ज़्यादा जानकारी के लिए, संगठन की इकाई जोड़ना लेख पढ़ें.
- अपनी बाहरी डायरेक्ट्री में, स्टैंडर्ड या कस्टम एट्रिब्यूट का इस्तेमाल करके, हर उपयोगकर्ता के लिए संगठन की इकाई का पाथ तय करें. इस फ़ॉर्मैट का इस्तेमाल करें:
- टॉप-लेवल की संगठनात्मक इकाई को शामिल न करें.
- पैरंट और चाइल्ड संगठन की इकाइयों को फ़ॉरवर्ड स्लैश (/) से अलग करें.
उदाहरण: मान लें कि आपको yuri@example.com उपयोगकर्ता को Sales संगठन इकाई में जोड़ना है. यह संगठन इकाई, Finance संगठन इकाई के तहत आती है. ऐसे में, आपको यह तरीका अपनाना होगा:
- बाहरी डायरेक्ट्री में, yuri@example.com के लिए, Department एट्रिब्यूट की वैल्यू Finance/Sales पर सेट करें.
- डायरेक्ट्री सिंक सेट अप करते समय, उपयोगकर्ताओं को एट्रिब्यूट के तौर पर सेव किए गए ओयू में रखें पर क्लिक करें. इसके बाद, Department एट्रिब्यूट जोड़ें.
तीसरा चरण: उपयोगकर्ता एट्रिब्यूट मैप करना
ज़रूरी एट्रिब्यूट सेट अप करना
पुष्टि करें या एक्सटर्नल डायरेक्ट्री के उन एट्रिब्यूट को डालें जो आपकी Google क्लाउड डायरेक्ट्री में मौजूद इन उपयोगकर्ता एट्रिब्यूट के साथ मैप किए गए हैं:
- नाम
- उपनाम
- मुख्य ईमेल पता
अगर एट्रिब्यूट में बदलाव किया जाता है, तो उन्हें डिफ़ॉल्ट पर वापस लाने के लिए, डिफ़ॉल्ट के तौर पर सेट करें
आगे बढ़ें पर क्लिक करें.
ज़रूरी नहीं है कि सभी एट्रिब्यूट मैप किए जाएं
एक्सटर्नल डायरेक्ट्री से, स्टैंडर्ड और कस्टम उपयोगकर्ता एट्रिब्यूट को Google क्लाउड डायरेक्ट्री में मैप किया जा सकता है. अक्सर इस्तेमाल की जाने वाली मैपिंग देखने के लिए, उपयोगकर्ता एट्रिब्यूट की सामान्य मैपिंग पर जाएं. यह जानकारी इस पेज पर नीचे दी गई है.
-
कोई एट्रिब्यूट डालें के लिए, अपनी बाहरी डायरेक्ट्री से उपयोगकर्ता का एट्रिब्यूट डालें.
अगर बाहरी डायरेक्ट्री में उपयोगकर्ता एट्रिब्यूट नेस्ट किया गया है, तो एट्रिब्यूट और सब-एट्रिब्यूट को अवधि के हिसाब से अलग करें. उदाहरण के लिए, employeeOrgData.division.
-
सूची से, Google Cloud Directory का उपयोगकर्ता एट्रिब्यूट चुनें.
एक्सटर्नल डायरेक्ट्री के किसी एक एट्रिब्यूट को, Google Cloud Directory के कई उपयोगकर्ता एट्रिब्यूट के साथ मैप किया जा सकता है. हालांकि, Google क्लाउड डायरेक्ट्री के किसी एक एट्रिब्यूट को एक्सटर्नल डायरेक्ट्री के कई एट्रिब्यूट के साथ मैप नहीं किया जा सकता.
- (ज़रूरी नहीं) अगर आपको उपयोगकर्ता के अन्य एट्रिब्यूट मैप करने हैं, तो यह तरीका दोहराएं.
उपयोगकर्ता के एट्रिब्यूट की सामान्य मैपिंग
यहां एट्रिब्यूट मैपिंग के कुछ सामान्य उदाहरण दिए गए हैं. इन मैपिंग का पालन करना ज़रूरी नहीं है. एक्सटर्नल डायरेक्ट्री में एट्रिब्यूट को बदला जा सकता है. साथ ही, इसे Google क्लाउड डायरेक्ट्री के किसी दूसरे एट्रिब्यूट के साथ मैप किया जा सकता है.
| Active Directory (AD) या Azure AD में बाहरी डायरेक्ट्री एट्रिब्यूट | आम तौर पर, यह Google के इस उपयोगकर्ता एट्रिब्यूट से मैप होता है... |
|---|---|
| givenName (AD & Azure AD) | नाम |
| sn (AD) surname (Azure AD) |
उपनाम |
| mail (AD) userPrincipalName (Azure AD) |
प्राइमरी ईमेल पता |
| company (AD) companyName (Azure AD) |
कंपनी का नाम |
| assistant (AD) | सहायक का ईमेल पता |
| विभाग (AD और Azure AD) | विभाग |
| physicalDeliveryOfficeName (AD) officeLocation (Azure AD) |
कार्यालय का स्थान |
| title (AD) jobTitle (Azure AD) |
पद का नाम |
| employeeID (AD) employeeId (Azure AD) |
कर्मचारी आईडी |
| telephoneNumber (AD) | ऑफ़िस का फ़ोन नंबर |
| homePhone (AD) | घर का फ़ोन नंबर |
| facsimileTelephoneNumber (AD) faxNumber (Azure AD) |
फ़ैक्स नंबर |
| मोबाइल (AD) mobilePhone (Azure AD) |
मोबाइल फ़ोन नंबर |
| पेजर (AD) | ऑफ़िस का मोबाइल फ़ोन |
| telephoneAssistant (AD) | Assistant का फ़ोन नंबर |
| streetAddress (AD और Azure AD) | मोहल्ले का पता |
| postOfficeBox (AD) | पी॰ओ॰ बॉक्स |
| l (AD में छोटा L) city (Azure AD) |
शहर |
| st (AD) state (Azure AD) |
राज्य/प्रांत |
| postalCode (AD और Azure AD) | पिन कोड |
| co (AD) country (Azure AD) |
देश |
| preferredLanguage (Azure AD) | भाषा |
| aboutMe (Azure AD) | इसके बारे में जानकारी |
| employeeOrgData.costCenter (Azure AD) | कॉस्ट सेंटर |
| uidNumber (AD) | POSIX यूआईडी |
| primaryGroupID (AD) | POSIX का जीआईडी |
| sAMAccountName (AD) | POSIX का उपयोगकर्ता नाम |
| unixHomeDirectory (AD) | POSIX की होम डायरेक्ट्री |
मिलते-जुलते विषय
चौथा चरण: चुनें कि उपयोगकर्ता अपने खाते कैसे चालू करें
- कोई विकल्प चुनें:
-
खाता चालू करने का ईमेल भेजें—उपयोगकर्ताओं को नया खाता चालू करने और पासवर्ड सेट करने के बारे में ईमेल मिलता है.
इस विकल्प को चुनने पर, यह चुनें कि ईमेल को उपयोगकर्ता के मुख्य या रिकवरी ईमेल पते पर भेजना है. अगर आपको रिकवरी ईमेल पता चुनना है, तो पक्का करें कि आपने तीसरा चरण: उपयोगकर्ता एट्रिब्यूट मैप करना में पते के लिए मैपिंग जोड़ी हो. यह जानकारी इस पेज पर ऊपर दी गई है.
उपयोगकर्ताओं को क्या करना होगा, इस बारे में ज़्यादा जानने के लिए, जब किसी उपयोगकर्ता को खाता चालू करने का ईमेल मिलता है, तो क्या होता है? लेख पढ़ें. (इस पेज पर नीचे दिया गया है).
-
खाता चालू करने का ईमेल न भेजें—उपयोगकर्ताओं को ईमेल नहीं मिलता.
अगर आपको नए खातों के बारे में सीधे तौर पर अपने उपयोगकर्ताओं से बात करनी है या पुष्टि करने के लिए तीसरे पक्ष के आइडेंटिटी प्रोवाइडर (आईडीपी) का इस्तेमाल करना है, तो इस विकल्प का इस्तेमाल करें. (अगर आईडीपी का इस्तेमाल किया जाता है, तो उपयोगकर्ताओं को Google खाते का पासवर्ड सेट करने की ज़रूरत नहीं होती.)
-
- जारी रखें पर क्लिक करें.
जब किसी उपयोगकर्ता को खाता चालू करने का ईमेल मिलता है, तो क्या होता है?
सिंक होने के बाद, आपके उपयोगकर्ताओं को एक ईमेल मैसेज मिलता है. इसमें मैनेज किए जा रहे नए Google खाते को चालू करने के बारे में जानकारी होती है. जब उपयोगकर्ता पहली बार नए खाते में साइन इन करने के लिए तैयार हों, तो उन्हें यह तरीका अपनाना होगा:
- अपने ओरिजनल ईमेल खाते में, ईमेल खोलें और साइन इन करें
आगे बढ़ें पर क्लिक करें.
- पुष्टि करने का कोड पाने के लिए, भेजें पर क्लिक करें.
- अपने ओरिजनल खाते में, पुष्टि करने के लिए भेजा गया कोड वाला मैसेज खोलें और कोड कॉपी करें.
- अपने नए Google खाते में, पुष्टि करने के लिए कोड डालें और आगे बढ़ें पर क्लिक करें.
- सेवा की शर्तें स्वीकार करें.
- मज़बूत पासवर्ड बनाएं और पासवर्ड बदलें पर क्लिक करें.
पांचवां चरण: बाहरी डायरेक्ट्री में नहीं मिले उपयोगकर्ताओं को निलंबित करें (ज़रूरी नहीं)
अगर किसी उपयोगकर्ता को निलंबित कर दिया गया है या वह आपकी बाहरी डायरेक्ट्री में नहीं मिलता है (उदाहरण के लिए, बाहरी डायरेक्ट्री में उपयोगकर्ता का ग्रुप मिटा दिया गया है), तो उसे Google Cloud की डायरेक्ट्री में निलंबित किया जा सकता है.
बाहरी डायरेक्ट्री में नहीं मिलने वाले उपयोगकर्ताओं को निलंबित करने के लिए:
-
Google डायरेक्ट्री में उपयोगकर्ता को निलंबित करें बॉक्स को चुनें.
अगर आपको उपयोगकर्ताओं के खातों को निलंबित नहीं करना है, तो बॉक्स से सही का निशान हटाएं.
- जारी रखें पर क्लिक करें.
अहम जानकारी: डायरेक्ट्री सिंक, उपयोगकर्ता की स्थिति को सिंक करता है. अगर आपने किसी उपयोगकर्ता के खाते को निलंबित कर दिया है, लेकिन बाहरी डायरेक्ट्री खाता चालू है, तो सिंक करने के बाद उपयोगकर्ता का खाता चालू हो जाता है.
छठा चरण: सुरक्षा के तरीके सेट अप करना
ऐसी शर्तें सेट करें जिनका पालन न होने पर सिंक अपने-आप रद्द हो जाए. अगर सिंक की कार्रवाई, सुरक्षा से जुड़ी सीमाओं से ज़्यादा होती है, तो सिंक अपने-आप रद्द हो जाता है और किसी भी उपयोगकर्ता को निलंबित नहीं किया जाता. जब तक मैन्युअल रूप से सिंक करने की सुविधा चालू नहीं की जाती, तब तक कोई और सिंक नहीं होगा. सुरक्षा से जुड़ी ज़्यादा जानकारी के लिए, सुरक्षा से जुड़ी सेटिंग कैसे तय की जाती हैं पर जाएं. यह जानकारी, इस पेज के अगले सेक्शन में दी गई है.
सुरक्षा का तरीका सेट करने के लिए:
- सुरक्षा के तरीके के लिए, उपयोगकर्ताओं की कुल संख्या, प्रतिशत में तय करें या उपयोगकर्ताओं की कुल संख्या तय करें को चुनें. इसके बाद, प्रतिशत या संख्या डालें.
- सिंक को सिम्युलेट करें पर क्लिक करें.
-
अगर कोई सुरक्षा सुविधा ट्रिगर होती है, तो आपको एक सूचना मिलती है. इसमें सिंक न हो पाने की वजह के बारे में जानकारी होती है. ऑडिट लॉग में जाकर, ज़्यादा जानकारी भी देखी जा सकती है.
ज़्यादा जानकारी के लिए, सूचना केंद्र का इस्तेमाल करना और डायरेक्ट्री सिंक के लिए लॉग इवेंट देखना लेख पढ़ें.
सुरक्षा के तरीकों को कैसे तय किया जाता है
डायरेक्ट्री सिंक यह हिसाब लगाता है कि आपकी बाहरी डायरेक्ट्री में कितने उपयोगकर्ता खाते मौजूद हैं. साथ ही, यह तुलना करता है कि सिंक करने के बाद कितने खाते निलंबित किए जा सकते हैं. अगर रकम तय किए गए प्रतिशत या संख्या से ज़्यादा है, तो सिंक करने की प्रोसेस अपने-आप रद्द हो जाती है और कोई कार्रवाई नहीं की जाती.
उदाहरण
आपके पास बाहरी डायरेक्ट्री के 100 उपयोगकर्ता हैं. सिंक करने के दौरान, डायरेक्ट्री सिंक की सुविधा 12 उपयोगकर्ता खातों को निलंबित करने और तीन नए खाते जोड़ने का सुझाव देती है.
पहला उदाहरण: आपने सुरक्षा के लिए, संख्या की सीमा 14 पर सेट की है. सुरक्षा के लिए तय की गई सीमा (14) से कम खातों (12) को निलंबित करने का सुझाव दिया गया है. इसलिए, डायरेक्ट्री सिंक की प्रोसेस में सुझाए गए बदलावों को लागू किया जाएगा.
दूसरा उदाहरण: आपने सुरक्षा के लिए, प्रतिशत की सीमा 10% पर सेट की है. Directory Sync, निलंबन के लिए सुझाए गए 12 खातों की तुलना, निलंबन के लिए तय की गई सीमा से करता है. निलंबित किए जाने वाले खातों का प्रतिशत (12%), 10% की सीमा से ज़्यादा है. इसलिए, डायरेक्ट्री सिंक की प्रोसेस में कोई बदलाव किए बिना, सिंक करने की प्रोसेस बंद हो जाती है.
इसके बाद क्या होगा?
डायरेक्ट्री सिंक, सिंक करने की प्रोसेस को सिम्युलेट करता है. आपके डेटा के साइज़ के हिसाब से, इस प्रोसेस को पूरा होने में एक घंटे तक का समय लग सकता है.
सिमुलेशन की स्थिति देखना
सिम्युलेशन का स्टेटस देखने के लिए, डायरेक्ट्री की ज़्यादा जानकारी वाले पेज पर वापस जाएं. डायरेक्ट्री सिंक लॉग इवेंट में जाकर भी यह देखा जा सकता है कि सिम्युलेशन पूरा हो गया है या नहीं:
- डायरेक्ट्री सिंक लॉग इवेंट खोलें.
ज़्यादा जानकारी के लिए, डायरेक्ट्री सिंक के लॉग इवेंट डेटा को ऐक्सेस करना लेख पढ़ें.
- फ़िल्टर जोड़ें
इवेंट पर क्लिक करें.
- सिंक पूरा हुआ को चुनें और लागू करें पर क्लिक करें.
सिम्युलेशन कॉलम में हां का मतलब है कि सिम्युलेशन पूरा हो गया है. नतीजे देखने के लिए, आपको सिम्युलेशन कॉलम जोड़ना पड़ सकता है.
सिम्युलेट किए गए सिंक के नतीजे देखना
सिम्युलेशन पूरा होने के बाद, डायरेक्ट्री की ज़्यादा जानकारी वाले पेज पर जाकर, सिम्युलेशन लॉग देखें पर क्लिक करें.
संबंधित विषय
सिंक किए गए उपयोगकर्ताओं के लिए डोमेन का नाम बदलना
अगला चरण
सिंक करने के लिए, ग्रुप को कॉन्फ़िगर करना
Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.