Configuration système requise

Avant d'utiliser la synchronisation d'annuaire, assurez-vous de remplir les conditions préalables et les exigences suivantes.

Conditions requises pour les comptes Google

Un compte Google Cloud ou Cloud Identity avec :

  • Un super-administrateur ou le rôle Administrateur Directory Sync dans la console d'administration Google.

    Pour en savoir plus, consultez Rôles d'administrateur prédéfinis.

  • Le rôle "Administrateur de connecteurs" (qui donne un accès complet aux connecteurs de données) ou un rôle "Connecteurs de données" dans Google Cloud.

Si vous souhaitez obtenir de l'aide pour gérer Directory Sync, vous pouvez accorder à un autre administrateur le droit Gérer les paramètres de synchronisation des annuaires dans la console d'administration. Si vous avez besoin qu'un autre administrateur puisse consulter les paramètres, mais pas les modifier, vous pouvez lui accorder le droit Consulter les paramètres de Directory Sync.

Exigences concernant les annuaires externes

Utilisez Directory Sync pour vous connecter à des annuaires externes (annuaires LDAP ou fournisseurs d'identité cloud), ainsi que pour synchroniser les données des utilisateurs et des groupes avec votre annuaire Google Cloud. Directory Sync est compatible avec Microsoft Active Directory (AD) et Microsoft Azure Active Directory (Azure AD).

Conditions préalables pour AD

  • Une connexion réseau entre Google Cloud et votre serveur AD. Pour en savoir plus, consultez Connexions réseau compatibles.
  • Si votre serveur AD est situé sur site ou hébergé en dehors d'un environnement Google Cloud, vous devez connecter Google Cloud et le serveur à l'aide de Cloud VPN ou Cloud Interconnect.

Exigences pour AD

  • AD doit être compatible avec LDAPv3.
  • Nom d'utilisateur et mot de passe autorisés disposant d'un accès en lecture à votre serveur AD (pour lire les objets des utilisateurs et des groupes).
  • Les informations suivantes provenant du serveur AD :
    • Hôte et numéro de port
    • Serveur DNS pour résoudre votre hôte AD
    • Certificat client TLS pour chiffrer le transfert de données entre le serveur AD et la synchronisation d'annuaire

Exigences pour Azure AD

  • Un compte administrateur Microsoft disposant du rôle Administrateur général.


Google, Google Workspace, ainsi que les marques et logos associés sont des marques appartenant à Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.