Requisitos del sistema

Antes de usar Directory Sync, asegúrate de cumplir con los siguientes requisitos previos y requisitos.

Requisitos de la Cuenta de Google

Una cuenta de Google Cloud o Cloud Identity con lo siguiente:

  • Un administrador avanzado o el rol de administrador de la Sincronización de directorios en la Consola del administrador de Google

    Para obtener más información, consulta Roles de administrador prediseñados.

  • El rol de administrador de conectores (que otorga acceso completo a los conectores de datos) o un rol de conectores de datos en Google Cloud

Si quieres ayuda para administrar la Sincronización de directorios, puedes otorgarle a otro administrador el privilegio Administrar la configuración de la Sincronización de directorios en la Consola del administrador. Si necesitas que otro administrador pueda ver la configuración, pero no actualizarla, puedes otorgarle el privilegio Read Directory Sync Settings.

Requisitos de directorios externos

Usa Directory Sync para conectarte con directorios externos (directorios LDAP o proveedores de identidad en la nube) y sincronizar los datos de usuarios y grupos con tu directorio de Google Cloud. Directory Sync admite Microsoft Active Directory (AD) y Microsoft Azure Active Directory (Azure AD).

Requisitos previos de AD

  • Una conexión de red entre Google Cloud y tu servidor de AD Para obtener más información, consulta Conexiones de red compatibles.
  • Si tu servidor de AD se encuentra en una ubicación local o está alojado fuera de un entorno de Google Cloud, necesitas una conexión entre Google Cloud y el servidor a través de Cloud VPN o Cloud Interconnect.

Requisitos de los AD

  • AD debe admitir LDAPv3.
  • Un nombre de usuario y una contraseña autorizados que tengan acceso de lectura a tu servidor de AD (para leer objetos de usuarios y grupos).
  • La siguiente información del servidor de AD:
    • Host y número de puerto
    • Servidor DNS para resolver tu host de AD
    • Certificado de cliente de TLS para encriptar la transferencia de datos entre el servidor de AD y la Sincronización de directorios

Requisitos de Azure AD

  • Una cuenta de administrador de Microsoft con el rol de administrador global


Google, Google Workspace y las marcas y los logotipos relacionados son marcas de Google LLC. Todos los demás nombres de productos y empresas son marcas de las empresas con las que se encuentran asociados.