Configurare la sincronizzazione degli utenti

1. Nella Console di amministrazione Google, vai al Menu Directory Sincronizzazione delle directory.
   Vai a Sincronizzazione delle directory

   È necessario disporre del privilegio Gestione delle impostazioni di sincronizzazione della directory.

2. Fai clic sul nome della directory esterna.
3. Fai clic su Configura la sincronizzazione degli utenti.

4. Inserisci il nome del gruppo della directory esterna e premi Invio. Directory Sync sincronizza i membri del gruppo con la directory Google Cloud.

   Nota:i gruppi devono avere un proprio indirizzo email associato nella directory esterna.

5. Inserisci eventuali nomi aggiuntivi per il gruppo.

6. (Solo Active Directory) Per ND di base, inserisci il nome distinto di base (ND). I gruppi specificati nei passaggi 4 e 5 dovrebbero trovarsi direttamente sotto il DN di base.

   Esempio: ou=Sales, dc=example, dc=com. In questo esempio, Directory Sync cerca i gruppi nell'unità organizzativa Vendite.

7. Fai clic su Verifica per assicurarti che i gruppi esistano nella directory esterna.
8. Fai clic su Continua.
9. Se vuoi mappare gli utenti a una singola unità organizzativa, seleziona l'unità organizzativa Fine.
10. (Facoltativo) Se vuoi che l'utente rimanga nell'unità organizzativa nella tua directory di Google Cloud una volta spostato nella directory esterna, deseleziona la casella Applica la mappatura delle unità organizzative.
11. Fai clic su Continua.

1. Scegli un'opzione:
   • Se vuoi inserire gli utenti in un'unica unità organizzativa, fai clic su Seleziona unità organizzativa, vai all'unità organizzativa e selezionala fai clic su Fine.

   • Se vuoi inserire gli utenti in un'unità organizzativa definita in un attributo della directory esterna, in Posiziona gli utenti nella UO archiviata come attributo, inserisci l'attributo utente nella directory esterna che contiene l'intero percorso all'unità organizzativa.

     Per i passaggi per creare il percorso, vedi Aggiungere un'unità organizzativa come attributo nella directory esterna (di seguito in questa pagina).

2. (Facoltativo) Se vuoi che l'utente rimanga nell'unità organizzativa nella tua directory di Google Cloud una volta spostato nella directory esterna, deseleziona la casella Applica la mappatura delle unità organizzative.
3. Fai clic su Continua.

Aggiungere un'unità organizzativa come attributo nella directory esterna

1. Configura la struttura delle unità organizzative nella Console di amministrazione Google. Per informazioni dettagliate, vedi Aggiungere un'unità organizzativa.
2. Nella directory esterna, utilizzando un attributo standard o personalizzato, definisci il percorso dell'unità organizzativa prevista per ogni utente. Utilizza il formato seguente:
   • Non includere l'unità organizzativa di primo livello.
   • Separa le unità organizzative principali e secondarie con una barra (/).

Esempio: se vuoi aggiungere l'utente yuri@example.com all'unità organizzativa Vendite che si trova nell'unità organizzativa Finanza , devi seguire questi passaggi:

1. Nella directory esterna, per yuri@example.com, imposta l'attributo Reparto su Finanza/Vendite.
2. Quando configuri Directory Sync, fai clic su Colloca gli utenti nella UO archiviata come attributo e aggiungi l'attributo Reparto.

Configurare gli attributi obbligatori

Conferma o inserisci gli attributi della directory esterna mappati ai seguenti attributi utente nella directory Google Cloud:

• Nome
• Cognome
• Indirizzo email principale

Se modifichi gli attributi, puoi fare clic su Imposta predefinito Procedi per ripristinarli.

Mappare gli attributi facoltativi

Puoi mappare gli attributi utente standard e personalizzati dalla directory esterna alla tua directory Google Cloud. Per visualizzare le mappature utilizzate di frequente, vai a Mappature comuni degli attributi utente (più avanti in questa pagina).

1. In Inserisci un attributo, inserisci l'attributo utente della directory esterna.

   Se l'attributo utente della directory esterna è nidificato, separa l'attributo e l'attributo secondario con un punto (ad esempio, employeeOrgData.division).

2. Seleziona l'attributo utente della directory cloud Google dall'elenco.

   Puoi mappare un singolo attributo della directory esterna a più attributi utente della directory Google Cloud. Tuttavia, non puoi mappare un singolo attributo della directory Google Cloud a più attributi della directory esterna.

3. (Facoltativo) Per mappare altri attributi utente, ripeti i passaggi.

Mappature degli attributi utente comuni

Di seguito sono riportati alcuni mapping degli attributi comuni. Non devi seguire questi mapping. Puoi modificare l'attributo nella directory esterna e mappare un altro attributo nella directory Google Cloud.

Argomenti correlati

• Attributi AD
• Attributi Azure AD

1. Scegli un'opzione:

   • Invia email di attivazione: gli utenti ricevono un messaggio email per attivare il nuovo account e impostare una password.

     Se selezioni questa opzione, scegli se inviare l'email all'indirizzo email principale o di recupero dell'utente. Se selezioni l'indirizzo email di recupero, assicurati di aver aggiunto una mappatura per l'indirizzo nel passaggio 3: mappa l'attributo utente (sopra in questa pagina).

     Per ulteriori informazioni su cosa devono fare gli utenti, vai a Cosa succede quando un utente riceve un'email di attivazione? più avanti in questa pagina.

   • Non inviare un'email di attivazione: gli utenti non ricevono un'email.

     Utilizza questa opzione se vuoi comunicare direttamente ai tuoi utenti i nuovi account o se utilizzi un provider di identità di terze parti (IdP) per l'autenticazione. Se utilizzi un IdP, non è necessario che gli utenti impostino una password per Google.

2. Fai clic su Continua.

Che cosa succede quando un utente riceve un'email di attivazione?

Dopo la sincronizzazione, gli utenti ricevono un messaggio email con i dettagli sull'attivazione del nuovo Account Google gestito. Quando sono pronti per accedere al nuovo account per la prima volta, gli utenti devono completare i seguenti passaggi:

1. Nell'account email originale, apri il messaggio email e fai clic su Accedi Avanti.
2. Fai clic su Invia per ricevere un codice di verifica.
3. Nell'account originale, apri il messaggio con il codice di verifica e copia il codice.
4. Nel nuovo Account Google, inserisci il codice di verifica e fai clic su Avanti.
5. Accetta i Termini di servizio.
6. Crea una password efficace, quindi fai clic su Cambia password.

Se un utente viene sospeso o non è presente nella directory esterna (ad esempio, il gruppo dell'utente viene eliminato nella directory esterna), puoi sospenderlo nella tua directory Google Cloud.

Per sospendere gli utenti non trovati nella directory esterna:

1. Seleziona la casella Sospendi utente in Google.

   Se non vuoi sospendere gli utenti, deseleziona la casella.

2. Fai clic su Continua.

Importante: Directory Sync sincronizza lo stato dell'utente. Se sospendi l'account utente ma l'account directory esterno è attivo, l'account utente viene attivato in seguito a una sincronizzazione.

Imposta le condizioni in base alle quali la sincronizzazione viene annullata automaticamente. Se supera i limiti di protezione, la sincronizzazione viene annullata automaticamente e nessun utente viene sospeso. Non verranno eseguite ulteriori sincronizzazioni finché non la attivi manualmente. Per saperne di più sulle misure di protezione, consulta la sezione Come vengono determinate le misure di salvaguardie (nella prossima sezione di questa pagina).

Per impostare una misura di protezione:

1. Per Misure di protezione, seleziona Imposta una percentuale di utenti o Imposta un numero totale di utenti e inserisci una percentuale o un numero.
2. Fai clic su Simula sincronizzazione.

3. Se viene attivata una misura di protezione, riceverai una notifica con i dettagli della sincronizzazione non riuscita. Puoi anche visualizzare ulteriori dettagli nel log di controllo.

   Per saperne di più, vedi Utilizzare il Centro avvisi e Controllare gli eventi del log per Directory Sync.

Come vengono stabilite le misure di protezione

Directory Sync calcola il numero di account utente presenti nella directory esterna e confronta con quanti potrebbero essere sospesi in seguito a una sincronizzazione. Se l'importo supera la percentuale o il numero specificato, la sincronizzazione viene annullata automaticamente e non viene intrapresa alcuna azione.

Esempi

Hai 100 utenti di directory esterni. Durante una sincronizzazione, Directory Sync propone di sospendere 12 account utente e di aggiungerne tre nuovi.

Esempio 1: hai impostato un limite numerico di 14 come misura di protezione. Poiché il numero di account di cui propone la sospensione (12) è inferiore alla misura di protezione (14), Directory Sync continua con le modifiche proposte.

Esempio 2: imposti un limite percentuale del 10% come misura di protezione. Directory Sync confronta i 12 candidati proposti per la sospensione con il limite percentuale. Poiché la percentuale di candidati per la sospensione (12%) supera il limite del 10%, la sincronizzazione della directory interrompe la sincronizzazione senza applicare alcuna modifica.