Menyiapkan sinkronisasi pengguna

Sekarang Anda siap untuk menyiapkan pengguna yang akan disinkronkan. Di Directory Sync, masukkan nama grup dari direktori eksternal untuk menyinkronkan pengguna. Masing-masing pengguna dalam grup (bukan grup itu sendiri) disinkronkan ke direktori cloud Google Anda.

Sebelum memulai

Pastikan Anda menambahkan dan menguji koneksi direktori eksternal ke direktori cloud Google Anda. Untuk mengetahui detailnya, buka Menambahkan, mengedit, atau menghapus direktori eksternal.

Menyiapkan pengguna untuk disinkronkan

Langkah 1: Pilih pengguna

  1. Di konsol Admin Google, buka Menu Direktori Sinkronisasi direktori.

    Memerlukan Hak istimewa Kelola Setelan Directory Sync.

  2. Klik nama direktori eksternal Anda.
  3. Klik Siapkan sinkronisasi pengguna.

  4. Masukkan nama grup direktori eksternal, lalu tekan Enter. Directory Sync akan menyinkronkan anggota grup ke direktori cloud Google Anda.

    Catatan: Grup harus memiliki alamat email terkaitnya sendiri di direktori eksternal.

  5. Masukkan nama grup tambahan.

  6. (Khusus Active Directory) Untuk Base DN, masukkan nama yang dibedakan (DN) dasar. Grup yang ditentukan dalam langkah 4 dan 5 akan langsung berada di bagian base DN.

    Contoh: ou=Sales, dc=example, dc=com. Dalam contoh ini, Directory Sync menelusuri grup di bagian unit organisasi Penjualan.

  7. Klik Verifikasi untuk memeriksa bahwa grup tersebut ada di direktori eksternal Anda.
  8. Klik Lanjutkan.
  9. Jika Anda ingin memetakan pengguna ke satu unit organisasi, pilih unit organisasi Selesai.
  10. (Opsional) Untuk memastikan pengguna tetap berada di unit organisasi dalam direktori cloud Google Anda jika mereka dipindahkan ke direktori eksternal, hapus centang kotak Terapkan pemetaan unit organisasi.
  11. Klik Lanjutkan.

Langkah 2: Tempatkan pengguna di unit organisasi

  1. Pilih salah satu opsi:
    • Jika Anda ingin menempatkan pengguna di satu unit organisasi, klik Pilih unit organisasi, buka dan pilih unit organisasi klik Selesai.

    • Jika Anda ingin menempatkan pengguna di unit organisasi yang ditentukan dalam atribut di direktori eksternal, untuk Tempatkan pengguna di OU yang disimpan sebagai atribut, masukkan atribut pengguna di direktori eksternal yang berisi jalur lengkap ke unit organisasi tersebut.

      Untuk mengetahui langkah-langkah pembuatan jalur, buka Tambahkan unit organisasi sebagai atribut di direktori eksternal Anda (di bagian bawah pada halaman ini).

  2. (Opsional) Untuk memastikan pengguna tetap berada di unit organisasi dalam direktori cloud Google Anda jika mereka dipindahkan ke direktori eksternal, hapus centang kotak Terapkan pemetaan unit organisasi.
  3. Klik Lanjutkan.

Menambahkan unit organisasi sebagai atribut di direktori eksternal Anda

  1. Siapkan struktur unit organisasi di konsol Google Admin. Untuk mengetahui detailnya, buka Menambahkan unit organisasi.
  2. Di direktori eksternal, dengan menggunakan atribut standar atau kustom, tentukan jalur unit organisasi yang diinginkan untuk setiap pengguna. Gunakan format berikut:
    • Jangan sertakan unit organisasi tingkat teratas.
    • Pisahkan unit organisasi induk dan turunan dengan garis miring (/).

Contoh: Jika Anda ingin menambahkan pengguna yuli@example.com ke unit organisasi Penjualan yang berada di bawah Keuangan, Anda akan mengikuti langkah-langkah berikut:

  1. Di direktori eksternal, untuk yuli@example.com, tetapkan atribut Departemen ke Keuangan/Penjualan.
  2. Saat Anda menyiapkan Sinkronisasi Direktori, klik Tempatkan pengguna di OU yang disimpan sebagai atribut, lalu tambahkan atribut Department.

Langkah 3: Petakan atribut pengguna

Menyiapkan atribut wajib

Konfirmasi atau masukkan atribut direktori eksternal yang dipetakan ke atribut pengguna berikut di direktori cloud Google Anda:

  • Nama depan
  • Nama belakang
  • Alamat email utama

Jika mengubah atribut, Anda dapat mengklik Tetapkan default Lanjutkan untuk mereset atribut tersebut kembali ke default.

Memetakan atribut opsional

Anda dapat memetakan atribut pengguna standar dan kustom dari direktori eksternal ke direktori cloud Google Anda. Untuk melihat pemetaan yang sering digunakan, buka Pemetaan atribut pengguna umum (di bawah pada halaman ini).

  1. Untuk Masukkan atribut, masukkan atribut pengguna dari direktori eksternal Anda.

    Jika atribut pengguna direktori eksternal adalah atribut bertingkat, pisahkan atribut dan sub-atribut dengan titik (misalnya, employeeOrgData.division).

  2. Dari daftar, pilih atribut pengguna direktori cloud Google.

    Anda dapat memetakan satu atribut direktori eksternal ke beberapa atribut pengguna direktori cloud Google. Namun, Anda tidak dapat memetakan satu atribut direktori cloud Google ke beberapa atribut direktori eksternal.

  3. (Opsional) Untuk memetakan atribut pengguna tambahan, ulangi langkah-langkah tersebut.

Pemetaan atribut pengguna umum

Berikut adalah beberapa pemetaan atribut umum. Anda tidak harus mengikuti pemetaan ini. Anda dapat mengubah atribut di direktori eksternal dan memetakan ke atribut lain di direktori cloud Google.

Atribut direktori eksternal di Active Directory (AD) atau Azure AD Biasanya memetakan ke atribut pengguna Google ini...
givenName (AD & Azure AD) Nama depan
sn (AD)
surname (Azure AD)		 Nama belakang
mail (AD)
userPrincipalName (Azure AD)		 Email utama
company (AD)
companyName (Azure AD)		 Nama perusahaan
assistant (AD) Email asisten
department (AD & Azure AD) Subkategori
physicalDeliveryOfficeName (AD)
officeLocation (Azure AD)		 Lokasi kantor
title (AD)
jobTitle (Azure AD)		 Jabatan
employeeID (AD)
employeeId (Azure AD)		 ID Karyawan
telephoneNumber (AD) Nomor telepon kantor
homePhone (AD) Nomor telepon rumah
facsimileTelephoneNumber (AD)
faxNumber (Azure AD)		 Nomor faks
mobile (AD)
mobilePhone (Azure AD)		 Nomor ponsel
pager (AD) Ponsel kantor
telephoneAssistant (AD) Nomor asisten
streetAddress (AD & Azure AD) Alamat
postOfficeBox (AD) Kotak pos
l (lowercase L in AD)
city (Azure AD)		 Kota
st (AD)
state (Azure AD)		 Negara Bagian/Provinsi
postalCode (AD & Azure AD) Kode pos
co (AD)
country (Azure AD)		 Negara
preferredLanguage (Azure AD) Language
aboutMe (Azure AD) Tentang
employeeOrgData.costCenter (Azure AD) Pusat biaya
uidNumber (AD) POSIX UID
primaryGroupID (AD) POSIX GID
sAMAccountName (AD) Nama Pengguna POSIX
unixHomeDirectory (AD) Direktori beranda POSIX

Langkah 4: Pilih cara pengguna mengaktifkan akun mereka

  1. Pilih salah satu opsi:

    • Kirim email aktivasi—Pengguna akan menerima pesan email tentang cara mengaktifkan akun baru dan menyetel sandi.

      Jika Anda memilih opsi ini, pilih apakah akan mengirim email ke alamat email utama atau alamat email pemulihan pengguna. Jika memilih alamat email pemulihan, pastikan Anda menambahkan pemetaan untuk alamat tersebut di Langkah 3: Petakan atribut pengguna (di bagian atas pada halaman ini).

      Untuk mengetahui informasi selengkapnya tentang tindakan yang perlu dilakukan pengguna, buka Apa yang terjadi jika pengguna menerima email aktivasi? (di bagian bawah di halaman ini).

    • Jangan kirim email aktivasi—Pengguna tidak akan menerima email.

      Gunakan opsi ini jika Anda ingin berkomunikasi langsung dengan pengguna terkait akun baru atau jika Anda menggunakan penyedia identitas (IdP) pihak ketiga untuk autentikasi. (Jika Anda menggunakan IdP, pengguna tidak perlu menyetel sandi Google.)

  2. Klik Lanjutkan.

Apa yang terjadi jika pengguna menerima email aktivasi?

Setelah sinkronisasi, pengguna akan menerima pesan email yang berisi detail tentang pengaktifan Akun Google terkelola baru mereka. Saat mereka siap login ke akun baru untuk pertama kalinya, pengguna harus menyelesaikan langkah-langkah berikut:

  1. Di akun email asli mereka, buka pesan email, lalu klik Login Berikutnya.
  2. Klik Kirim untuk mendapatkan kode verifikasi.
  3. Di akun asli mereka, buka pesan kode verifikasi dan salin kodenya.
  4. Masukkan kode verifikasi di Akun Google baru mereka, lalu klik Berikutnya.
  5. Setujui Persyaratan Layanan.
  6. Buat sandi yang kuat, lalu klik Ubah sandi.

Langkah 5: Tangguhkan pengguna yang tidak ditemukan di direktori eksternal (Opsional)

Jika pengguna ditangguhkan atau tidak ditemukan di direktori eksternal (misalnya, grup pengguna tersebut dihapus di direktori eksternal), Anda dapat menangguhkannya di direktori cloud Google Anda.

Untuk menangguhkan pengguna yang tidak ditemukan di direktori eksternal:

  1. Centang kotak Tangguhkan pengguna di Google.

    Jika Anda tidak ingin menangguhkan pengguna, hapus centang pada kotak.

  2. Klik Lanjutkan.

Penting: Directory Sync menyinkronkan status pengguna. Jika Anda menangguhkan akun pengguna, tetapi akun direktori eksternal aktif, akun pengguna tersebut akan diaktifkan setelah sinkronisasi.

Langkah 6: Tetapkan pengamanan

Tetapkan kondisi untuk sinkronisasi yang dibatalkan secara otomatis. Jika sinkronisasi melebihi batas pengamanan, sinkronisasi otomatis dibatalkan dan tidak ada pengguna yang ditangguhkan. Sinkronisasi lebih lanjut tidak akan berjalan hingga Anda mengaktifkan sinkronisasi secara manual. Untuk mengetahui informasi selengkapnya tentang pengamanan, buka Cara pengamanan ditentukan (di bagian selanjutnya di halaman ini).

Untuk menetapkan pengamanan:

  1. Untuk Pengamanan, pilih Tetapkan persentase pengguna atau Tetapkan jumlah total pengguna, lalu masukkan persentase atau angka.
  2. Klik Simulasikan Sinkronisasi.

  3. Jika pengamanan dipicu, Anda akan menerima notifikasi dengan detail tentang sinkronisasi yang gagal. Anda juga dapat melihat detail tambahan di log audit.

    Untuk mengetahui informasi selengkapnya, buka Menggunakan pusat notifikasi dan Memeriksa peristiwa log untuk Directory Sync.

Cara menentukan pengamanan

Sinkronisasi Direktori menghitung jumlah akun pengguna yang ada di direktori eksternal Anda dan membandingkannya dengan jumlah akun yang mungkin ditangguhkan setelah sinkronisasi. Jika jumlahnya lebih besar daripada persentase atau angka yang ditentukan, sinkronisasi akan otomatis dibatalkan dan tidak ada tindakan yang diambil.

Contoh

Anda memiliki 100 pengguna direktori eksternal. Selama sinkronisasi, Directory Sync mengusulkan untuk menangguhkan 12 akun pengguna dan menambahkan 3 akun baru.

Contoh 1: Anda menetapkan batas numerik 14 sebagai batas pengamanan. Karena jumlah akun yang diajukan untuk ditangguhkan aksesnya (12) kurang dari batas aman (14), Sinkronisasi Direktori akan melanjutkan dengan perubahan yang diusulkan.

Contoh 2: Anda menetapkan batas persentase 10% sebagai batas pengamanan. Sinkronisasi Direktori membandingkan 12 kandidat yang diusulkan untuk ditangguhkan terhadap batas persentase. Karena persentase kandidat untuk ditangguhkan (12%) melebihi batas 10%, Sinkronisasi Direktori akan menghentikan sinkronisasi tanpa menerapkan perubahan apa pun.

Selanjutnya bagaimana?

Directory Sync menyimulasikan sinkronisasi. Bergantung pada ukuran data Anda, prosesnya dapat memerlukan waktu hingga satu jam.

Melihat status simulasi

Anda dapat kembali ke halaman detail direktori untuk melihat status simulasi. Anda juga dapat memeriksa apakah simulasi selesai di peristiwa log Directory Sync:

  1. Buka peristiwa log Directory Sync.

    Untuk mengetahui detailnya, buka Mengakses data peristiwa log Directory Sync.

  2. Klik Tambahkan filter Peristiwa.
  3. Pilih Sinkronisasi Selesai, lalu klik Terapkan.

    Ya di kolom Simulasi menunjukkan bahwa simulasi selesai. Anda mungkin perlu menambahkan kolom Simulasi untuk melihat hasilnya.

Memeriksa hasil simulasi sinkronisasi

Setelah simulasi selesai, di halaman detail direktori, klik Lihat log Simulasi.

Mengganti nama domain untuk pengguna yang disinkronkan

Langkah berikutnya

Menyiapkan sinkronisasi grup


Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang dari masing-masing perusahaan yang bersangkutan.