Системные требования

Перед использованием функции синхронизации каталогов убедитесь, что вы соответствуете следующим предварительным условиям и требованиям.

требования к учетной записи Google

Учетная запись Google Cloud или Cloud Identity со следующими данными:

  • Суперадминистратор или администратор синхронизации каталогов в консоли администратора Google.

    Для получения более подробной информации перейдите в раздел «Предварительно созданные роли администратора» .

  • Роль администратора коннектора (предоставляющая полный доступ к коннекторам данных) или роль коннектора данных в Google Cloud.

Если вам нужна помощь в управлении синхронизацией каталогов, вы можете предоставить другому администратору привилегию « Управление настройками синхронизации каталогов» в консоли администратора. Если вам необходимо, чтобы другой администратор мог просматривать, но не обновлять настройки, вы можете предоставить ему привилегию « Чтение настроек синхронизации каталогов ».

Требования к внешним каталогам

Используйте Directory Sync для подключения к внешним каталогам (каталогам LDAP или облачным поставщикам идентификации) и синхронизации данных пользователей и групп с вашим облачным каталогом Google. Directory Sync поддерживает Microsoft Active Directory (AD) и Microsoft Azure Active Directory (Azure AD).

Предварительные требования AD

  • Сетевое соединение между Google Cloud и вашим сервером Active Directory. Подробную информацию см. в разделе «Поддерживаемые сетевые соединения» .
  • Если ваш сервер Active Directory расположен локально или размещен за пределами среды Google Cloud, вам потребуется установить соединение между Google Cloud и сервером с помощью Cloud VPN или Cloud Interconnect.

Требования AD

  • Active Directory должна поддерживать LDAPv3.
  • Авторизованное имя пользователя и пароль, имеющие доступ на чтение к вашему серверу Active Directory (для чтения объектов пользователей и групп).
  • Следующая информация получена с сервера Active Directory:
    • Номер хоста и порта
    • DNS-сервер для разрешения имени вашего хоста Active Directory.
    • Клиентский TLS-сертификат для шифрования передачи данных между сервером Active Directory и Directory Sync.

Требования Azure AD

  • Учетная запись администратора Microsoft с ролью глобального администратора .


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.