Настройте синхронизацию пользователей

1. В консоли администратора Google перейдите в меню. Каталог Синхронизация каталогов .
   Перейти к синхронизации каталогов

   Требуется наличие привилегии «Управление параметрами синхронизации каталогов» .

2. Щелкните имя вашего внешнего каталога.
3. Нажмите Настроить синхронизацию пользователей .

4. Введите имя группы внешнего каталога и нажмите Enter . Directory Sync синхронизирует участников группы с вашим облачным каталогом Google.

   Примечание: группы должны иметь собственный связанный адрес электронной почты во внешнем каталоге.

5. Введите любые дополнительные названия групп.

6. (Только для Active Directory) В поле «Базовое DN» введите базовое различающееся имя (DN). Группы, указанные в шагах 4 и 5, должны располагаться непосредственно под базовым DN.

   Пример: ou=Sales, dc=example, dc=com . В этом примере Directory Sync ищет группы в подразделении «Продажи».

7. Нажмите кнопку «Проверить» , чтобы убедиться, что группы существуют во внешнем каталоге.
8. Нажмите «Продолжить» .
9. Если вы хотите сопоставить пользователей с одной организационной единицей, выберите организационную единицу Сделанный .
10. (Необязательно) Чтобы гарантировать, что пользователь останется в организационном подразделении в вашем облачном каталоге Google, если он перемещен во внешний каталог, снимите флажок Принудительно отображать организационное подразделение .
11. Нажмите «Продолжить» .

1. Выберите вариант:
   • Если вы хотите поместить пользователей в одну организационную единицу, нажмите «Выбрать организационную единицу» , перейдите и выберите организационную единицу. нажмите Готово .

   • Если вы хотите поместить пользователей в организационное подразделение, которое определено в атрибуте во внешнем каталоге, в поле Поместить пользователей в подразделение, сохраненное как атрибут , введите атрибут пользователя во внешнем каталоге, содержащий полный путь к организационному подразделению.

     Инструкции по созданию пути см. в разделе Добавление организационного подразделения в качестве атрибута во внешний каталог (ниже на этой странице).

2. (Необязательно) Чтобы гарантировать, что пользователь останется в организационном подразделении в вашем облачном каталоге Google, если он перемещен во внешний каталог, снимите флажок Принудительно отображать организационное подразделение .
3. Нажмите «Продолжить» .

Добавьте организационное подразделение как атрибут во внешний каталог.

1. Настройте структуру организационного подразделения в консоли администратора Google. Подробнее см. в статье «Добавление организационного подразделения» .
2. Во внешнем каталоге, используя стандартный или настраиваемый атрибут, определите путь к организационному подразделению для каждого пользователя. Используйте следующий формат:
   • Не включайте организационное подразделение верхнего уровня.
   • Разделите родительскую и дочернюю организационные единицы косой чертой (/).

Пример : если вы хотите добавить пользователя yuri@example.com в организационное подразделение «Продажи» , которое находится под организационным подразделением «Финансы» , выполните следующие действия:

1. Во внешнем каталоге для yuri@example.com установите атрибут «Департамент» на «Финансы/Продажи» .
2. При настройке синхронизации каталогов нажмите Поместить пользователей в подразделение, сохраненное как атрибут , и добавьте атрибут Отдел .

Настройте необходимые атрибуты

Подтвердите или введите атрибуты внешнего каталога, которые соответствуют следующим атрибутам пользователя в вашем облачном каталоге Google:

• Имя
• Фамилия
• Основной адрес электронной почты

Если вы измените атрибуты, вы можете нажать «Установить по умолчанию». Продолжайте восстанавливать их значения по умолчанию.

Отобразите любые необязательные атрибуты

Вы можете сопоставить стандартные и настраиваемые атрибуты пользователей из внешнего каталога с каталогом Google Cloud. Чтобы увидеть часто используемые сопоставления, перейдите в раздел «Сопоставления общих атрибутов пользователей» (ниже на этой странице).

1. В поле «Введите атрибут» введите атрибут пользователя из внешнего каталога.

   Если атрибут пользователя внешнего каталога является вложенным, разделите атрибут и податрибут точкой (например, employeeOrgData.division ).

2. Из списка выберите атрибут пользователя облачного каталога Google.

   Вы можете сопоставить один атрибут внешнего каталога с несколькими атрибутами пользователя облачного каталога Google. Однако невозможно сопоставить один атрибут облачного каталога Google с несколькими атрибутами внешнего каталога.

3. (Необязательно) Чтобы сопоставить дополнительные атрибуты пользователя, повторите шаги.

Сопоставление общих атрибутов пользователя

Вот несколько распространённых сопоставлений атрибутов. Вам не обязательно следовать этим сопоставлениям. Вы можете изменить атрибут во внешнем каталоге и сопоставить его с другим атрибутом в вашем облачном каталоге Google.

Похожие темы

• Атрибуты AD
• Атрибуты Azure AD

1. Выберите вариант:

   • Отправить электронное письмо для активации — пользователи получают электронное письмо об активации новой учетной записи и установке пароля.

     Если вы выберете этот вариант, укажите, на какой адрес электронной почты следует отправлять письмо: основной или резервный. Если вы выберете резервный адрес электронной почты, убедитесь, что вы добавили сопоставление для этого адреса в разделе «Шаг 3: Сопоставление атрибутов пользователя» (см. выше на этой странице).

     Дополнительную информацию о том, что нужно сделать пользователям, можно найти в разделе Что происходит, когда пользователь получает электронное письмо для активации? (ниже на этой странице).

   • Не отправляйте электронное письмо для активации — пользователи не получают электронное письмо.

     Используйте эту опцию, если вы хотите напрямую общаться с пользователями по поводу новых учётных записей или используете стороннего поставщика удостоверений (IdP) для аутентификации. (Если вы используете IdP, пользователям не нужно устанавливать пароль Google.)

2. Нажмите «Продолжить» .

Что происходит, когда пользователь получает письмо с кодом активации?

После синхронизации ваши пользователи получат электронное письмо с подробной информацией об активации нового управляемого аккаунта Google. Чтобы войти в новый аккаунт в первый раз, пользователям необходимо выполнить следующие действия:

1. В исходном аккаунте электронной почты откройте сообщение и нажмите «Войти». Следующий .
2. Нажмите «Отправить» , чтобы получить проверочный код.
3. В исходном аккаунте откройте сообщение с кодом подтверждения и скопируйте код.
4. В новой учетной записи Google введите проверочный код и нажмите «Далее» .
5. Примите Условия обслуживания.
6. Создайте надежный пароль и нажмите «Изменить пароль» .

Если пользователь приостановлен или не найден во внешнем каталоге (например, группа пользователя удалена во внешнем каталоге), вы можете приостановить его действие в облачном каталоге Google.

Чтобы приостановить работу пользователей, не найденных во внешнем каталоге:

1. Установите флажок «Заблокировать пользователя в Google» .

   Если вы не хотите приостанавливать действия пользователей, снимите флажок.

2. Нажмите «Продолжить» .

Важно : Directory Sync синхронизирует состояние пользователя. Если вы заблокируете учётную запись пользователя, но учётная запись внешнего каталога активна, учётная запись пользователя активируется после синхронизации.

Задайте условия, при которых синхронизация будет автоматически отменена. Если синхронизация превысит установленные ограничения, она автоматически отменяется, и ни один пользователь не будет заблокирован. Дальнейшие синхронизации не будут выполняться, пока вы не включите синхронизацию вручную. Подробнее о мерах безопасности см. в разделе «Как определяются меры безопасности» (в следующем разделе на этой странице).

Чтобы установить защиту:

1. Для параметров безопасности выберите Установить процент пользователей или Установить общее количество пользователей и введите процент или число.
2. Нажмите «Имитировать синхронизацию» .

3. При срабатывании защитного механизма вы получите уведомление с подробностями о неудачной синхронизации. Дополнительную информацию также можно просмотреть в журнале аудита.

   Для получения дополнительной информации перейдите в раздел Использование центра оповещений и Проверка событий журнала для синхронизации каталогов .

Как определяются гарантии

Directory Sync подсчитывает количество учётных записей пользователей во внешнем каталоге и сравнивает это с количеством учётных записей, которые могут быть заблокированы после синхронизации. Если количество превышает указанный процент или число, синхронизация автоматически отменяется, и никаких действий не предпринимается.

Примеры

У вас 100 пользователей внешнего каталога. Во время синхронизации Directory Sync предлагает приостановить 12 учётных записей пользователей и добавить 3 новые.

Пример 1 : Вы установили числовое ограничение в 14 в качестве меры предосторожности. Поскольку количество учётных записей, которые предлагается приостановить (12), меньше установленного предела (14), Directory Sync продолжает применять предлагаемые изменения.

Пример 2 : Вы устанавливаете процентный предел в 10% в качестве меры предосторожности. Directory Sync сравнивает 12 предложенных кандидатов на приостановку с этим процентным пределом. Поскольку процент кандидатов на приостановку (12%) превышает 10%, Directory Sync останавливает синхронизацию без применения каких-либо изменений.