Konfigurowanie synchronizacji użytkowników

1. W konsoli administracyjnej Google otwórz Menu  Katalog Synchronizacja katalogu.
   Otwórz Directory Sync

   Wymagane jest uprawnienie do zarządzania ustawieniami Directory Sync.

2. Kliknij nazwę katalogu zewnętrznego.
3. Kliknij Skonfiguruj synchronizację użytkowników.

4. Wpisz nazwę grupy katalogów zewnętrznych i naciśnij Enter. Directory Sync synchronizuje członków grupy z katalogiem Google Cloud.

   Uwaga: grupy muszą mieć własny adres e-mail powiązany z katalogiem zewnętrznym.

5. Wpisz kolejne nazwy grup.

6. (Tylko Active Directory) W polu Podstawowa nazwa wyróżniająca wpisz podstawową nazwę wyróżniającą (DN). Grupy określone w krokach 4 i 5 powinny znajdować się bezpośrednio pod podstawową nazwą wyróżniającą.

   Przykład: ou=Sprzedaż, dc=example, dc=com. W tym przykładzie usługa Directory Sync wyszukuje grupy w jednostce organizacyjnej Sprzedaż.

7. Kliknij Zweryfikuj, aby sprawdzić, czy te grupy znajdują się w katalogu zewnętrznym.
8. Kliknij Dalej.
9. Jeśli chcesz zmapować użytkowników na jedną jednostkę organizacyjną, wybierz tę jednostkę organizacyjnąGotowe.
10. (Opcjonalnie) Aby mieć pewność, że użytkownik pozostanie w jednostce organizacyjnej w katalogu Google Cloud, jeśli zostanie on przeniesiony do katalogu zewnętrznego, odzaznacz pole Egzekwuj mapowanie jednostki organizacyjnej.
11. Kliknij Dalej.

1. Wybierz opcję:
   • Jeśli chcesz umieścić użytkowników w jednej jednostce organizacyjnej, kliknij Wybierz jednostkę organizacyjną, przejdź do jednostki organizacyjnej i wybierz ją kliknij Gotowe.

   • Jeśli chcesz umieścić użytkowników w jednostce organizacyjnej zdefiniowanej w atrybucie w katalogu zewnętrznym, w polu Umieść użytkowników w jednostce przechowywanej w atrybucie wpisz atrybut użytkownika w katalogu zewnętrznym, który zawiera pełną ścieżkę do jednostki organizacyjnej.

     Instrukcje tworzenia ścieżki znajdziesz w sekcji Dodawanie jednostki organizacyjnej jako atrybutu w katalogu zewnętrznym (poniżej).

2. (Opcjonalnie) Aby mieć pewność, że użytkownik pozostanie w jednostce organizacyjnej w katalogu Google Cloud, jeśli zostanie on przeniesiony do katalogu zewnętrznego, odzaznacz pole Egzekwuj mapowanie jednostki organizacyjnej.
3. Kliknij Dalej.

Dodawanie jednostki organizacyjnej jako atrybutu w katalogu zewnętrznym

1. Skonfiguruj strukturę jednostek organizacyjnych w konsoli administracyjnej Google. Szczegóły znajdziesz w artykule Dodawanie jednostki organizacyjnej.
2. W katalogu zewnętrznym za pomocą atrybutu standardowego lub niestandardowego zdefiniuj docelową ścieżkę jednostki organizacyjnej dla każdego użytkownika. Użyj formatu przedstawionego poniżej:
   • Nie uwzględniaj jednostki organizacyjnej najwyższego poziomu.
   • Oddziel nadrzędną i podrzędną jednostkę organizacyjną ukośnikiem (/).

Przykład: jeśli chcesz dodać użytkownika jerzy@example.com do jednostki organizacyjnej Sprzedaż, która należy do jednostki organizacyjnej Finanse, wykonaj te czynności:

1. W katalogu zewnętrznym dla adresu jerzy@example.com przy atrybucie Dział ustaw wartość Finanse/Sprzedaż.
2. Podczas konfigurowania synchronizacji katalogu kliknij Umieść użytkowników w jednostce organizacyjnej przechowywanej w atrybucie i dodaj atrybut Dział.

Konfigurowanie wymaganych atrybutów

Potwierdź lub wpisz atrybuty katalogu zewnętrznego odpowiadające następującym atrybutom użytkownika w Twoim katalogu Google Cloud:

• Imię
• Nazwisko
• podstawowy adres e-mail;

Jeśli zmienisz atrybuty, możesz kliknąć Ustaw usługę domyślnąDalej, aby przywrócić je do wartości domyślnych.

Mapowanie atrybutów opcjonalnych

Możesz zmapować standardowe i niestandardowe atrybuty użytkownika z katalogu zewnętrznego na katalog Google Cloud. Aby zobaczyć często używane mapowania, przejdź do sekcji Typowe mapowania atrybutów użytkownika (poniżej).

1. W polu Wpisz atrybut wpisz atrybut użytkownika z katalogu zewnętrznego.

   Jeśli atrybut użytkownika katalogu zewnętrznego jest zagnieżdżony, oddziel go oraz atrybut podrzędny kropką (na przykład employeeOrgData.division).

2. Z listy wybierz atrybut użytkownika Cloud Directory Google.

   Jeden atrybut katalogu zewnętrznego można zmapować na wiele atrybutów użytkownika Google Cloud Directory. Nie można jednak zmapować jednego atrybutu Google Cloud Directory na wiele atrybutów katalogu zewnętrznego.

3. (Opcjonalnie) Aby zmapować dodatkowe atrybuty użytkownika, powtórz te czynności.

Typowe mapowania atrybutów użytkownika

Oto kilka typowych mapowań atrybutów. Nie musisz ich stosować. Możesz zmienić atrybut w katalogu zewnętrznym i zmapować go na inny atrybut w katalogu Google Cloud.

Powiązane artykuły

• Atrybuty AD
• Atrybuty Azure AD

1. Wybierz opcję:

   • Wyślij e-maila aktywacyjnego – użytkownicy otrzymają e-maila z informacją o aktywacji nowego konta i ustawieniu hasła.

     Jeśli wybierzesz tę opcję, określ, czy chcesz wysłać e-maila na podstawowy czy pomocniczy adres e-mail użytkownika. Jeśli wybierzesz pomocniczy adres e-mail, pamiętaj, aby dodać mapowanie adresu w kroku 3 Zmapuj atrybuty konta użytkownika (powyżej).

     Więcej informacji o tym, co muszą zrobić użytkownicy, znajdziesz w sekcji Co się stanie, gdy użytkownik otrzyma e-maila aktywacyjnego? (poniżej).

   • Nie wysyłaj e-maila aktywacyjnego – użytkownicy nie otrzymają e-maila.

     Użyj tej opcji, jeśli chcesz w sprawie nowych kont skontaktować się z użytkownikami bezpośrednio lub jeśli korzystasz z uwierzytelniania zapewnianego przez zewnętrznego dostawcę tożsamości. (Jeśli korzystasz z dostawcy tożsamości, użytkownicy nie muszą ustawiać hasła Google).

2. Kliknij Dalej.

Co się stanie, gdy użytkownik otrzyma e-maila aktywacyjnego?

Po synchronizacji użytkownicy otrzymają e-maila ze szczegółowymi informacjami o aktywowaniu nowego zarządzanego konta Google. Gdy użytkownicy będą gotowi do pierwszego zalogowania się na nowe konto, muszą wykonać te czynności:

1. Na pierwotnym koncie e-mail otwórz wiadomość powitalną i kliknij Zaloguj się Dalej.
2. Kliknij Wyślij, aby otrzymać kod weryfikacyjny.
3. Na pierwotnym koncie otwórz wiadomość z kodem weryfikacyjnym i skopiuj kod.
4. Na nowym koncie Google wpisz kod weryfikacyjny i kliknij Dalej.
5. Zaakceptuj Warunki korzystania z usługi.
6. Utwórz silne hasło i kliknij Zmień hasło.

Jeśli konto użytkownika jest zawieszone lub nie można go znaleźć w katalogu zewnętrznym (na przykład grupa użytkownika została usunięta z katalogu zewnętrznego), możesz je zawiesić w katalogu Google Cloud.

Aby zawiesić konta użytkowników, których nie ma w katalogu zewnętrznym:

1. Zaznacz pole Zawieś konto użytkownika w Google.

   Jeśli nie chcesz zawieszać użytkowników, odznacz to pole.

2. Kliknij Dalej.

Ważne: synchronizacja katalogu synchronizuje stan użytkownika. Jeśli zawiesisz konto użytkownika, ale zewnętrzne konto katalogu będzie aktywne, zostanie ono aktywowane po synchronizacji.

Określ warunki, w których synchronizacja zostanie automatycznie anulowana. Jeśli synchronizacja przekroczy limity związane ze środkami ochrony, zostanie automatycznie anulowana i żadni użytkownicy nie zostaną zawieszeni. Kolejne synchronizacje nie będą uruchamiane, dopóki nie włączysz synchronizacji ręcznie. Więcej informacji o środkach ochrony znajdziesz w sekcji Jak określane są środki ochrony (w następnej sekcji na tej stronie).

Aby ustawić środek ochrony:

1. W sekcji Środki ochrony wybierz Podaj odsetek użytkowników lub Podaj liczbę użytkowników i wpisz wartość procentową lub liczbę.
2. Kliknij Przeprowadź symulację synchronizacji.

3. Jeśli środek ochrony zostanie uruchomiony, otrzymasz powiadomienie zawierające informacje o nieudanej synchronizacji. Dodatkowe informacje możesz także wyświetlić w dzienniku kontrolnym.

   Więcej informacji znajdziesz w artykułach Korzystanie z Centrum alertów i Sprawdzanie zdarzeń z dziennika Directory Sync.

Jak określane są środki ochrony

Directory Sync oblicza liczbę kont użytkowników znajdujących się w katalogu zewnętrznym i porównuje ją z liczbą kont, które po synchronizacji mogą zostać zawieszone. Jeśli wynik przekracza określoną wartość procentową lub liczbę, synchronizacja jest automatycznie anulowana i dalsze działania nie są podejmowane.

Przykłady

Masz 100 użytkowników z katalogu zewnętrznego. Podczas synchronizacji Directory Sync zaproponuje zawieszenie 12 kont użytkowników i dodanie 3 nowych kont.

Przykład 1: jako środek ochrony ustawiono limit liczbowy wynoszący 14. Ponieważ liczba kont do zawieszenia (12) jest mniejsza niż ustawiony limit liczbowy (14), synchronizacja katalogu przeprowadza synchronizację, wprowadzając proponowane zmiany.

Przykład 2: jako środek ochrony ustawiono limit procentowy wynoszący 10%. Synchronizacja katalogu porównuje proponowaną liczbę kont do zawieszenia (12) z limitem procentowym. Ponieważ odsetek kandydatów do zawieszenia (12%) przekracza limit 10%, synchronizacja katalogu wstrzymuje synchronizację i nie stosuje żadnych zmian.