使用 Directory Sync 前,請先確認您符合下列必備條件和需求。
Google 帳戶規定
具備下列條件的 Google Cloud 或 Cloud Identity 帳戶:
Google 管理控制台的超級管理員或 Directory Sync 管理員角色
詳情請參閱「預先建立的管理員角色」。
Google Cloud 中的連接器管理員角色 (具備資料連接器的完整存取權限) 或資料連接器角色。
如果您希望有人協助管理 Directory Sync,可以將管理控制台中的「管理 Directory Sync 設定」權限授予其他管理員。如要讓其他管理員可以查看設定,但不授予更新設定的權限,可以將「讀取 Directory Sync 設定」權限授予其他管理員。
外部目錄相關需求
透過 Directory Sync 連線至外部目錄 (LDAP 目錄或雲端服務供應商),並將使用者和群組資料同步至 Google 雲端目錄。Directory Sync 支援 Microsoft Active Directory (AD) 和 Microsoft Azure Active Directory (Azure AD)。
AD 必備條件
- 您必須在 Google Cloud 和 AD 伺服器之間建立網路連線。詳情請參閱「支援的網路連線」。
- 如果您的 AD 伺服器位於地端部署環境,或是在 Google Cloud 環境之外代管,則必須使用 Cloud VPN 或 Cloud Interconnect,在 Google Cloud 與伺服器之間建立連線。
AD 相關需求
- AD 必須支援 LDAPv3。
- 具備 AD 伺服器讀取權限的授權使用者名稱和密碼 (可讀取使用者和群組物件)。
- 從 AD 伺服器取得下列資訊:
- 主機和通訊埠號碼
- 用於解析 AD 主機的 DNS 伺服器
- 用於在 AD 伺服器和目錄同步之間加密資料移轉的傳輸層安全標準 (TLS) 用戶端憑證
Azure AD 相關規定
- 具備全域系統管理員角色的 Microsoft 管理員帳戶。
Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標,所有其他公司和產品名稱則是與個別公司關聯的商標。