Системные требования

Перед использованием Directory Sync убедитесь, что выполнены следующие предварительные условия и требования.

Требования к аккаунту Google

Учетная запись Google Cloud или Cloud Identity со следующими данными:

• Суперадминистратор или роль администратора синхронизации каталогов в консоли администратора Google

  Подробную информацию см. в разделе Готовые роли администратора .

• Роль администратора коннектора (которая предоставляет полный доступ к коннекторам данных) или роль коннекторов данных в Google Cloud.

Если вам нужна помощь в управлении синхронизацией каталогов, вы можете предоставить другому администратору право « Управление параметрами синхронизации каталогов» в консоли администратора. Если вам нужно, чтобы другой администратор мог просматривать, но не изменять настройки, вы можете предоставить ему право « Чтение параметров синхронизации каталогов ».

Требования к внешнему каталогу

Используйте Directory Sync для подключения к внешним каталогам (каталогам LDAP или облачным поставщикам удостоверений) и синхронизации данных пользователей и групп с облачным каталогом Google. Directory Sync поддерживает Microsoft Active Directory (AD) и Microsoft Azure Active Directory (Azure AD).

Предпосылки AD

• Сетевое соединение между Google Cloud и вашим сервером AD. Подробнее см. в разделе Поддерживаемые сетевые соединения .
• Если ваш сервер AD расположен локально или размещен за пределами среды Google Cloud, вам необходимо соединение между Google Cloud и сервером с помощью Cloud VPN или Cloud Interconnect.

Требования к рекламе

• AD должен поддерживать LDAPv3.
• Авторизованное имя пользователя и пароль, имеющие доступ на чтение к вашему серверу AD (для чтения объектов пользователей и групп).
• Следующая информация с сервера AD:
  • Хост и номер порта
  • DNS-сервер для разрешения вашего хоста AD
  • Клиентский сертификат TLS для шифрования передачи данных между сервером AD и Directory Sync

Требования Azure AD

• Учетная запись администратора Microsoft с ролью глобального администратора .