在使用目录同步之前,请确保满足以下前提条件和要求。
Google 账号要求
符合以下要求的 Google Cloud 或 Cloud Identity 账号:
Google 管理控制台中的超级用户或 Directory Sync Admin 角色
有关详情,请参阅预先创建的管理员角色。
连接器管理员角色(可提供对数据连接器的完整访问权限)或 Google Cloud 中的数据连接器角色。
如果您需要有关管理 Directory Sync 的帮助,可以在管理控制台中向其他管理员授予“管理 Directory Sync 设置”权限。如果您需要其他管理员能够查看但不能更新设置,可以向该管理员授予读取 Directory Sync 设置权限。
外部目录要求
使用 Directory Sync 与外部目录(LDAP 目录或云端身份提供方)连接,并将用户和群组数据同步到您的 Google Cloud 目录。Directory Sync 支持 Microsoft Active Directory (AD) 和 Microsoft Azure Active Directory (Azure AD)。
AD 前提条件
- Google Cloud 与 AD 服务器之间的网络连接。如需了解详情,请参阅支持的网络连接。
- 如果您的 AD 服务器位于本地或在 Google Cloud 环境之外进行托管,则您需要使用 Cloud VPN 或 Cloud Interconnect 在 Google Cloud 与服务器之间建立连接。
AD 要求
- AD 必须支持 LDAPv3。
- 具有 AD 服务器读取(读取用户和群组对象)权限的授权用户名和密码。
- AD 服务器中的以下信息:
- 主机和端口号
- 用于解析 AD 主机的 DNS 服务器
- 用于加密 AD 服务器和目录同步之间的数据传输的 TLS 客户端证书
Azure AD 要求
- 拥有 Global Administrator 角色的 Microsoft 管理员账号。
Google、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。