שיטות מומלצות לשימוש ב-GCDS

כדי לבצע סנכרון מוצלח באמצעות Google Cloud Directory Sync‏ (GCDS), מומלץ לפעול לפי השיטות המומלצות הבאות.

הכנת GCDS

  • מוודאים שאתם עומדים בדרישות המערכת, במיוחד בכמות ה-RAM הפנוי שנדרשת – אם אתם מתכננים לסנכרן מספר גדול של ישויות מספריית ה-LDAP, ודאו שיש לכם מספיק RAM פנוי בשרת GCDS. בנוסף, חשוב לוודא שאתם מריצים את הגרסה העדכנית ביותר של GCDS.
  • מוודאים שההגדרה מאובטחת – חשוב לוודא שהמחשב שבו מותקן GCDS מאובטח. פרטי הכניסה שמאוחסנים בקובץ ההגדרות של ה-XML מוצפנים, אבל אם תוקף ישיג גישה למחשב, הוא יוכל להשיג גם את קובץ ה-XML וגם את מפתח ההצפנה.
  • קודם מעדכנים את נתוני ה-LDAP וזוכרים להפעיל סימולציה של סנכרון – כשנתוני ה-LDAP מוכנים, מפעילים סימולציה של סנכרון כדי לוודא שההגדרות נכונות. לאחר מכן, מריצים סנכרון מלא כדי להעביר את העדכונים לחשבון Google. ‫GCDS פועל בצורה הטובה ביותר כשהנתונים שלכם ב-Google מתעדכנים בתהליך הסנכרון.
  • בדיקה והזמנה של משתמשים לא מנוהלים – בדיקה אם יש לכם משתמשים לא מנוהלים קיימים. אם כן, צריך להזמין אותם להעביר את החשבון שלהם לחשבון Google מנוהל של הארגון לפני שמריצים את הסנכרון הראשון. כך מוודאים שהסנכרון לא ייצור חשבונות כפולים למשתמשים האלה.

ניהול חשבונות משתמשים ואדמינים

  • חשבונות משתמשים: השעיה, לא מחיקה – אם לא נמצאים חשבונות משתמשים בספריית ה-LDAP, צריך להגדיר את GCDS להשעיה של החשבונות ולא למחיקה שלהם. אי אפשר לשחזר חשבונות שנמחקו אחרי 20 ימים, אבל הנתונים נשמרים בחשבונות מושעים. אפשר גם להעביר אימיילים ותוכן מ-Google Drive מחשבון מושעה לחשבון אחר.
  • סנכרון חשבונות משתמשים לפי לוח זמנים שונה – אפשר ליצור ולהשעות חשבונות משתמשים במהירות אחרי שהם משתנים בספריית LDAP, על ידי סנכרון חשבונות משתמשים לפי לוח זמנים נפרד ותכוף יותר. שינויים שהם פחות דחופים (למשל, עדכונים של אנשי קשר משותפים או חברות בקבוצות) יכולים להסתנכרן בתדירות נמוכה יותר. משתמשים בשורת הפקודה כדי לסנכרן רק חשבונות משתמשים.
  • חשבונות אדמין: לא להשעות או למחוק – כברירת מחדל, GCDS לא ישעה או ימחק חשבונות אדמין ב-Google שלא נמצאים בספריית LDAP. כדאי להשאיר את ההגדרה הזו כדי שלא תאבדו חשבונות אדמין ב-Google.

שימוש בכללים ומגבלות לסנכרון נתונים

  • בדיקת מגבלות המחיקה – בודקים את מגבלות המחיקה של GCDS לכל אחד מהפריטים שרוצים לסנכרן. חשוב לוודא שההגבלה קשורה לגודל החשבון שלכם ומבוססת על אחוז או מספר פריטים סביר.
  • שימוש בכללי החרגה כדי לשמור משתמשים או קבוצות בחשבון Google – אם יש לכם חשבונות משתמשים או קבוצות ב-Google שלא קיימים בספריית LDAP, אתם יכולים להשתמש בכלל החרגה כדי לוודא שהמשתמשים או הקבוצות יישארו בחשבון Google. לפני שמשתמשים בכללי החרגה, חשוב להכיר את אופן השימוש בהם.
  • החרגת נתונים מ-LDAP באמצעות כללי חיפוש ממוקדים – אם רוצים למנוע סנכרון של ישויות בספריית LDAP עם חשבון Google, מומלץ להשתמש בכללי חיפוש ממוקדים. קל יותר לנהל כללי חיפוש מאשר כללי החרגה של LDAP, והם יכולים לשפר את ביצועי הסנכרון. לפני שמשתמשים בכללי חיפוש, מומלץ להכיר את אופן השימוש בהם.

השלב הבא

הורדה והתקנה של GCDS


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.