Requisitos del sistema

Antes de usar Directory Sync, asegúrate de cumplir con los siguientes requisitos previos y requisitos.

Requisitos de la Cuenta de Google

Una cuenta de Google Cloud o Cloud Identity con lo siguiente:

  • Un administrador avanzado o el rol de administrador de la sincronización de directorios en la Consola del administrador de Google

    Para obtener más información, consulta Roles de administrador prediseñados.

  • El rol de administrador de conectores (que otorga acceso completo a los conectores de datos) o un rol de conectores de datos en Google Cloud.

Si quieres obtener ayuda para administrar Directory Sync, puedes otorgarle a otro administrador el privilegio Administrar la configuración de Directory Sync en la Consola del administrador. Si necesitas que otro administrador pueda ver la configuración, pero no actualizarla, puedes otorgarle el privilegio Leer la configuración de Directory Sync.

Requisitos de directorios externos

Usa Directory Sync para conectarte con directorios externos (directorios LDAP o proveedores de identidad en la nube) y sincronizar los datos de usuarios y grupos con tu directorio de Google Cloud. Directory Sync admite Microsoft Active Directory (AD) y Microsoft Azure Active Directory (Azure AD).

Requisitos previos de AD

  • Una conexión de red entre Google Cloud y tu servidor de AD Para obtener más información, consulta Conexiones de red admitidas.
  • Si tu servidor de AD se encuentra en una ubicación local o está alojado fuera de un entorno de Google Cloud, necesitas una conexión entre Google Cloud y el servidor a través de Cloud VPN o Cloud Interconnect.

Requisitos de los AD

  • AD debe admitir LDAPv3.
  • Un nombre de usuario y una contraseña autorizados que tengan acceso de lectura a tu servidor de AD (para leer objetos de usuarios y grupos).
  • La siguiente información del servidor de AD:
    • Número de host y puerto
    • Servidor DNS para resolver tu host de AD
    • Certificado de cliente de TLS para encriptar la transferencia de datos entre el servidor de AD y la Sincronización de directorios

Requisitos de Azure AD

  • Una cuenta de administrador de Microsoft con el rol de administrador global


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.