ข้อกำหนดของระบบ

ก่อนใช้ Directory Sync โปรดตรวจสอบว่าคุณมีคุณสมบัติตรงตามข้อกำหนดเบื้องต้นและข้อกำหนดต่อไปนี้

ข้อกำหนดเกี่ยวกับบัญชี Google

บัญชี Google Cloud หรือ Cloud Identity ที่มีสิ่งต่อไปนี้

• บทบาทผู้ดูแลระบบขั้นสูงหรือผู้ดูแลระบบการซิงค์ไดเรกทอรีในคอนโซลผู้ดูแลระบบของ Google

  โปรดดูรายละเอียดที่หัวข้อบทบาทผู้ดูแลระบบที่กำหนดไว้ล่วงหน้า

• บทบาทผู้ดูแลระบบเครื่องมือเชื่อมต่อ (ที่ให้สิทธิ์เข้าถึงเครื่องมือเชื่อมต่อข้อมูลอย่างเต็มรูปแบบ) หรือบทบาทเครื่องมือเชื่อมต่อข้อมูลใน Google Cloud

หากต้องการความช่วยเหลือในการจัดการ Directory Sync คุณสามารถให้สิทธิ์จัดการการตั้งค่า Directory Sync แก่ผู้ดูแลระบบรายอื่นในคอนโซลผู้ดูแลระบบ หากต้องการให้ผู้ดูแลระบบรายอื่นดูการตั้งค่าได้ แต่อัปเดตการตั้งค่าไม่ได้ ให้มอบสิทธิ์อ่านการตั้งค่า Directory Sync ให้กับผู้ดูแลระบบ

ข้อกำหนดของไดเรกทอรีภายนอก

ใช้ Directory Sync เพื่อเชื่อมต่อกับไดเรกทอรีภายนอก (ไดเรกทอรี LDAP หรือผู้ให้บริการข้อมูลประจำตัวระบบคลาวด์) และซิงค์ข้อมูลผู้ใช้และกลุ่มกับข้อมูลในระบบคลาวด์ของ Google Directory Sync รองรับ Microsoft Active Directory (AD) และ Microsoft Azure Active Directory (Azure AD)

ข้อกำหนดเบื้องต้นของ AD

• การเชื่อมต่อเครือข่ายระหว่าง Google Cloud กับเซิร์ฟเวอร์ AD โปรดดูรายละเอียดที่หัวข้อการเชื่อมต่อเครือข่ายที่รองรับ
• หากเซิร์ฟเวอร์ AD อยู่ในองค์กรหรือโฮสต์อยู่นอกสภาพแวดล้อมของ Google Cloud คุณจะต้องเชื่อมต่อระหว่าง Google Cloud และเซิร์ฟเวอร์โดยใช้ Cloud VPN หรือ Cloud Interconnect

ข้อกำหนดของ AD

• AD ต้องรองรับ LDAPv3
• ชื่อผู้ใช้และรหัสผ่านที่ได้รับอนุญาตซึ่งมีสิทธิ์ในการอ่านในเซิร์ฟเวอร์ AD (เพื่ออ่านออบเจ็กต์ของผู้ใช้และกลุ่ม)
• ข้อมูลต่อไปนี้จากเซิร์ฟเวอร์ AD
  • หมายเลขโฮสต์และพอร์ต
  • เซิร์ฟเวอร์ DNS เพื่อแก้ไขโฮสต์ AD
  • ใบรับรองไคลเอ็นต์ TLS เพื่อเข้ารหัสการโอนข้อมูลระหว่างเซิร์ฟเวอร์ AD และ Directory Sync

ข้อกำหนดของ Azure AD

• บัญชีผู้ดูแลระบบ Microsoft ที่มีบทบาทผู้ดูแลระบบทั่วโลก