لإجراء مزامنة ناجحة باستخدام أداة مزامنة دليل Google Cloud (GCDS)، ننصحك باتّباع أفضل الممارسات التالية.
إعداد أداة GCDS
- التأكُّد من استيفاء متطلبات النظام، ولا سيما مقدار ذاكرة الوصول العشوائي الخالية المطلوبة - إذا كنت تخطط لمزامنة عدد كبير من الكيانات من دليل LDAP، تأكَّد من توفّر ذاكرة وصول عشوائي خالية كافية على خادم أداة مزامنة دليل Google Cloud. وتأكَّد أيضًا من تشغيل أحدث إصدار من "أداة مزامنة دليل Google Cloud".
- التأكُّد من أمان الإعداد - تأكَّد من أمان الجهاز الذي تم تثبيت "أداة مزامنة دليل Google Cloud" عليه. يتم تشفير بيانات الاعتماد المخزّنة في ملف إعداد XML، ولكن إذا حصل أحد المهاجمين على إمكانية الدخول إلى الجهاز، يمكنه الحصول على كل من ملف XML ومفتاح التشفير.
- تعديل بيانات LDAP أولاً وتذكُّر محاكاة المزامنة—عندما تكون بيانات LDAP جاهزة، عليك تشغيل محاكاة المزامنة للتحقُّق من إعداداتك. عليك بعد ذلك تشغيل مزامنة كاملة لنقل التعديلات إلى حسابك في Google. تعمل أداة GCDS بشكل أفضل عند تعديل بيانات Google من خلال عملية المزامنة.
- الاطّلاع على المستخدمين غير المُدارين ودعوتهم - يمكنك التحقُّق مما إذا كان لديك مستخدمون حاليون غير مُدارين. إذا فعلت ذلك، يمكنك دعوتهم لنقل حسابهم إلى حساب Google المُدار لمؤسستك قبل تشغيل المزامنة الأولى. ويؤدي إجراء ذلك إلى ضمان عدم إنشاء المزامنة لحسابات متضاربة لهؤلاء المستخدمين.
مواضيع ذات صلة
إدارة حسابات المستخدمين والمشرفين
- تعليق حسابات المستخدمين بدلاً من حذفها—إذا لم يتم العثور على حسابات المستخدمين في دليل LDAP، اضبُط أداة GCDS لتعليق الحسابات بدلاً من حذفها. لا يمكن استرداد الحسابات المحذوفة بعد 20 يومًا، ولكن يتم الاحتفاظ ببيانات الحسابات المُعلَّقة. يمكنك أيضًا نقل البريد الإلكتروني ومحتوى Google Drive من حساب معلّق إلى حساب آخر.
- مزامنة حسابات المستخدمين وفقًا لجدول زمني مختلف: يمكنك إنشاء حسابات المستخدمين وتعليقها بسرعة بعد تغييرها في دليل LDAP من خلال مزامنة حسابات المستخدمين وفقًا لجدول زمني منفصل وأكثر تكرارًا. يمكن مزامنة التغييرات غير العاجلة (على سبيل المثال، تحديثات جهات الاتصال المشتركة أو اشتراكات المجموعة) عدد مرات أقل. استخدِم سطر الأوامر لمزامنة حسابات المستخدمين فقط.
- عدم تعليق حسابات المشرفين أو حذفها—لن تعلّق أداة GCDS تلقائيًا حسابات مشرفي Google التي لم يتم العثور عليها في دليل LDAP أو تحذفها. احتفظ بهذا الإعداد للتأكُّد من عدم فقدان أي من حسابات المشرفين في Google.
مواضيع ذات صلة
استخدام القواعد والحدود لمزامنة البيانات
- مراجعة قيود الحذف: راجِع قيود الحذف لأداة GCDS لكل من العناصر التي تود مزامنتها. تأكَّد من أنّ الحدّ مرتبط بحجم حسابك وأنه يستند إلى نسبة معقولة أو عدد العناصر.
- استخدام قواعد الاستبعاد للاحتفاظ ببيانات المستخدمين أو المجموعات في حسابك على Google - إذا كانت لديك حسابات مستخدمين أو مجموعات في Google غير موجودة في دليل LDAP، يمكنك استخدام قاعدة استبعاد للتأكد من الاحتفاظ ببيانات المستخدمين أو المجموعات في حسابك على Google. قبل استخدام قواعد الاستبعاد، تأكَّد من معرفتك بكيفية استخدامها.
- استبعاد بيانات LDAP باستخدام قواعد بحث مركزة—إذا كنت تريد منع مزامنة الكيانات في دليل LDAP مع حسابك على Google، ننصحك باستخدام قواعد البحث المركزة. تسهل إدارة قواعد البحث بشكل أكبر مقارنةً بقواعد استبعاد LDAP ويمكنها تحسين أداء المزامنة. قبل استخدام قواعد البحث، تعرَّف على كيفية استخدامها.
مواضيع ذات صلة
- استخدام الحدود مع "أداة مزامنة دليل Google Cloud"
- استخدام قواعد الاستبعاد مع "أداة مزامنة دليل Google Cloud"
- استخدام قواعد بحث LDAP لمزامنة البيانات
الخطوة التالية
تنزيل "أداة مزامنة دليل Google Cloud" وتثبيتها
إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بها هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.