Wymagania systemowe

Zanim zaczniesz korzystać z synchronizacji katalogu, musisz spełnić opisane poniżej wymagania.

Wymagania dotyczące konta Google

Konto Google Cloud lub Cloud Identity:

  • z rolą superadministratora lub administratora Directory Sync w konsoli administracyjnej Google.

    Szczegółowe informacje znajdziesz w artykule Gotowe role administratora.

  • z rolą Administrator oprogramowania sprzęgającego (zapewniającą pełny dostęp do łączników danych) lub rolą Agent usługi Data Connectors w Google Cloud,

Jeśli potrzebujesz pomocy w zarządzaniu synchronizacją katalogu, możesz przyznać innemu administratorowi uprawnienia Zarządzanie ustawieniami synchronizacji katalogu w konsoli administracyjnej. Jeśli chcesz, aby inny administrator mógł wyświetlać ustawienia, ale nie mógł ich zmieniać, możesz mu przyznać uprawnienia Odczyt ustawień Directory Sync.

Wymagania dotyczące katalogu zewnętrznego

Użyj Directory Sync, aby połączyć się z katalogami zewnętrznymi (katalogami LDAP lub dostawcami tożsamości w chmurze) i zsynchronizować dane użytkowników i grup z katalogiem Google Cloud. Synchronizacja katalogów obsługuje Microsoft Active Directory (AD) i Microsoft Azure Active Directory (Azure AD).

Wymagania wstępne dotyczące usługi AD

  • Połączenie sieciowe między Google Cloud a serwerem AD. Więcej informacji znajdziesz w artykule na temat obsługiwanych połączeń sieciowych.
  • Jeśli serwer AD działa lokalnie lub jest hostowany poza środowiskiem Google Cloud, musisz połączyć Google Cloud z serwerem przy użyciu Cloud VPN lub Cloud Interconnect.

Wymagania dotyczące AD

  • AD musi obsługiwać LDAPv3.
  • Nazwy użytkownika i hasła do konta, które ma uprawnienia do odczytu na serwerze AD (w celu odczytywania obiektów użytkowników i grup).
  • Te informacje z serwera AD:
    • nazwa hosta i numer portu,
    • serwer DNS hosta AD,
    • certyfikat klienta TLS do szyfrowania danych przesyłanych między serwerem AD i synchronizacją katalogów;

Wymagania dotyczące usługi Azure AD

  • Konto administratora Microsoft z rolą Administrator globalny.


Google, Google Workspace i powiązane znaki oraz logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi należącymi do ich właścicieli.