Systemanforderungen

Bevor Sie Directory Sync verwenden, müssen die folgenden Voraussetzungen und Anforderungen erfüllt sein.

Anforderungen an Google-Konten

Ein Google Cloud- oder Cloud Identity-Konto mit:

  • Ein Super Admin oder die Rolle Directory Sync-Administrator in der Admin-Konsole

    Weitere Informationen finden Sie unter Vordefinierte Administratorrollen.

  • Die Rolle „Connector-Administrator“ (mit vollständigem Zugriff auf Daten-Connectors) oder eine Rolle für Daten-Connectors in Google Cloud.

Wenn Sie Hilfe bei der Verwaltung von Directory Sync benötigen, können Sie einem anderen Administrator in der Admin-Konsole die Berechtigung Einstellungen für Directory Sync verwalten erteilen. Wenn ein anderer Administrator die Einstellungen ansehen, aber nicht aktualisieren soll, können Sie ihm die Berechtigung Directory Sync-Einstellungen lesen zuweisen.

Anforderungen an externe Verzeichnisse

Mit Directory Sync können Sie eine Verbindung zu externen Verzeichnissen (LDAP-Verzeichnissen oder Cloud Identity-Anbietern) herstellen und Nutzer- und Gruppendaten mit Ihrem Google Cloud-Verzeichnis synchronisieren. Directory Sync unterstützt Microsoft Active Directory (AD) und Microsoft Azure Active Directory (Azure AD).

Voraussetzungen für Anzeigen

  • Eine Netzwerkverbindung zwischen Google Cloud und Ihrem AD-Server. Weitere Informationen finden Sie unter Unterstützte Netzwerkverbindungen.
  • Wenn sich Ihr AD-Server lokal oder außerhalb einer Google Cloud-Umgebung befindet, benötigen Sie eine Verbindung zwischen Google Cloud und dem Server über Cloud VPN oder Cloud Interconnect.

Anforderungen an Anzeigen

  • AD muss LDAPv3 unterstützen.
  • Ein autorisierter Nutzername und ein Passwort mit Lesezugriff auf Ihren AD-Server zum Lesen von Nutzer- und Gruppenobjekten.
  • Geben Sie die folgenden Informationen des AD-Servers ein:
    • Host und Portnummer
    • DNS-Server zum Auflösen Ihres AD-Hosts
    • TLS-Clientzertifikat zum Verschlüsseln der Datenübertragung zwischen dem AD-Server und Directory Sync

Azure AD-Anforderungen

  • Ein Microsoft-Administratorkonto mit der Rolle Globaler Administrator.


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.