Requisiti di sistema

Prima di utilizzare Directory Sync, assicurati di soddisfare i seguenti prerequisiti e requisiti.

Requisiti per l'Account Google

Un account Google Cloud o Cloud Identity con:

• Un super amministratore o il ruolo Amministratore sincronizzazione directory nella Console di amministrazione Google

  Per maggiori dettagli, vai a Ruoli amministrativi predefiniti.

• Il ruolo di Amministratore connettore (che concede l'accesso completo ai connettori dati) o un ruolo Connettori dati in Google Cloud.

Se hai bisogno di aiuto per gestire Directory Sync, puoi assegnare a un altro amministratore il privilegio Gestione delle impostazioni di sincronizzazione della directory nella Console di amministrazione. Se hai bisogno che un altro amministratore sia in grado di visualizzare le impostazioni ma non di aggiornarle, puoi assegnare il privilegio Lettura delle impostazioni di Directory Sync.

Requisiti della directory esterna

Utilizza Directory Sync per connetterti a directory esterne (directory LDAP o provider di identità cloud) e sincronizzare i dati di utenti e gruppi nella directory Google Cloud. Directory Sync supporta Microsoft Active Directory (AD) e Microsoft Azure Active Directory (Azure AD).

Prerequisiti di AD

• Una connessione di rete tra Google Cloud e il server AD. Per maggiori dettagli, vai a Connessioni di rete supportate.
• Se il server AD si trova on-premise o è ospitato all'esterno di un ambiente Google Cloud, è necessaria una connessione tra Google Cloud e il server utilizzando Cloud VPN o Cloud Interconnect.

Requisiti di AD

• AD deve supportare LDAPv3.
• Un nome utente e password autorizzati con accesso in lettura al server AD (per leggere gli oggetti utente e di gruppo).
• Le seguenti informazioni dal server AD:
  • Host e numero porta.
  • Server DNS per risolvere l'host AD
  • Certificato client TLS per criptare il trasferimento dei dati tra il server AD e Directory Sync

Requisiti di Azure AD

• Un account amministratore Microsoft con il ruolo Amministratore globale.