3- تنظيم بيانات LDAP

ما هو نطاقك الأساسي؟

حدِّد نطاق Google الذي تريد مزامنته. ستحتاج إلى تنفيذ هذا الإجراء عند إعداد "أداة مزامنة دليل Google Cloud".

ملاحظة: لا يمكنك مزامنة عناوين أسماء النطاقات المستعارة باستخدام "أداة مزامنة دليل Google Cloud". مزيد من المعلومات حول أساسيات النطاق

يمكنك أيضًا استخدام اسم بديل للنطاق. الاسم البديل للنطاق هو الأكثر استخدامًا مع نطاق تجريبي، ولكن يمكن استخدامه أيضًا إذا كنت تستخدم "أداة مزامنة دليل Google Cloud" للانتقال إلى نطاق جديد. إذا حددت نطاقًا آخر في "مدير الإعداد"، يمكنك استيراد قائمة كاملة من المستخدمين في نطاق مختلف.

أعِدّ النطاق الجديد كنطاق أساسي. ثم في إعدادات LDAP لمدير الإعداد، أدخِل النطاق الجديد باعتباره نطاقك في Google وحدِّد مشرفًا لهذا النطاق. ضِمن إعدادات نطاق Google، اضبط "أداة مزامنة دليل Google Cloud" على استبدال أسماء النطاقات في عناوين البريد الإلكتروني لـ LDAP باستخدام اسم النطاق هذا. تغيّر "أداة مزامنة دليل Google Cloud" عناوين البريد الإلكتروني لجميع المستخدمين التابعين لك إلى النطاق الجديد أثناء المزامنة.

بعد اكتمال الفترة التجريبية، يمكنك تغيير اسم النطاق (ومشرف Google) إلى نطاقك الأساسي الفعلي، والحفاظ على جميع خيارات الإعداد الأخرى كما هي.

ما بيانات المستخدم التي يجب مزامنتها؟

• المستخدمون: ابحث في دليل المستخدمين التابع لك باستخدام متصفح LDAP وتأكَّد من استيراد العدد الصحيح من المستخدمين. إذا تم استيراد مستخدمين يزيد عددهم عن عدد التراخيص المتوفرة لديك، يمكن أنّ تظهر لك أخطاء أثناء المزامنة. مزيد من المعلومات حول كيفية إدارة تراخيص المستخدمين
• الملفات الشخصية للمستخدمين: إذا كان خادم دليل LDAP يشتمل على معلومات إضافية، مثل العناوين أو أرقام الهواتف أو معلومات الاتصال، يمكنك مزامنة هذه المعلومات أيضًا.
• الأسماء المستعارة: يمكنك مزامنة سمة واحدة أو أكثر للأسماء المستعارة من دليل LDAP إلى الأسماء المستعارة لعناوين Google.
• معرّف فريد: في حال كان من المحتمل أن يغيّر المستخدمون اسم المستخدم (عناوين البريد الإلكتروني)، يمكنك ضبط سمة المعرّف الفريد قبل ضبط مزامنة حتى لا تفقد معلومات مستخدم عندما يغيّر عنوان بريده الإلكتروني.
• كلمات المرور: تسمح "أداة مزامنة دليل Google Cloud" بمجموعة محدودة من العمليات المتعلقة بكلمات المرور. إذا كان لديك خادم Microsoft Active Directory، يمكنك الحفاظ على مزامنة كلمات مرور دليل LDAP مع حسابك على Google باستخدام أداة مزامنة كلمات المرور.
• المستخدمون المحذوفون والمعلّقون: يتم تلقائيًا حذف المستخدمين غير المتوفرين في دليل LDAP من حسابك على Google ويتم تجاهل المستخدمين المعلّقين. يمكنك تغيير الإعداد التلقائي في صفحة حسابات المستخدمين في "مدير الإعداد". إذا ضبطت "أداة مزامنة دليل Google Cloud" على تعليق المستخدمين بدلاً من حذفهم، ستتوفر لك إمكانية عرض مواد المستخدمين ونقلها للاستفادة من استرداد البيانات. كخيار بديل، يمكنك حذف المستخدمين المعلّقين ولكن بإمكانك إما الحذف أو التعليق وليس كلا الخيارين.

كيف تنظم المجموعات والقوائم البريدية؟

يمكنك تنظيم المستخدمين في حسابك على Google حسب القائمة البريدية أو البنية التنظيمية:

القائمة البريدية

حدِّد القوائم البريدية التي تريد مزامنتها من خادم دليل LDAP إلى حسابك على Google. يتم استيراد القوائم البريدية في خادم دليل LDAP كمجموعات في حساب Google.

تحتوي بعض سمات القوائم البريدية على عنوان حرفي ويكون تنسيقها على النحو التالي: user@example.com. وتحتوي بعض السمات الأخرى على مرجع اسم مميز ويكون تنسيقها على النحو التالي:
cn=Terri Smith,ou=Executive Team,dc=example,dc=com.

إذا أردت الاحتفاظ بالقوائم البريدية في حساب Google:

1. ابحث عن السمة التي تحتوي على الأعضاء في قوائمك البريدية. وعادةً ما تكون هذه السمة member أو mailAddress.
2. تحقَّق مما إذا كانت سمة LDAP للأعضاء في القائمة البريدية تحتوي على عنوان بريد إلكتروني أو اسم مميز لمستخدم.

الهيكل التنظيمي

في "أداة مزامنة دليل Google Cloud"، يتم تلقائيًا مزامنة جميع المستخدمين في بنية مسطحة واحدة. وهذا إجراء فعال إذا كانت لديك مؤسسة صغيرة أو إذا كنت تريد أنّ يكون لجميع المستخدمين الإعدادات والحقوق نفسها. كما أن هذا الإجراء يجدي نفعًا إذا كنت تختبر مجموعة صغيرة قبل عملية طرح كبيرة.

في حال كنت تريد استخدام تدرّج هرمي للوحدات التنظيمية في حسابك على Google، يمكنك مزامنة العرض الهرمي للمؤسسة من خادم دليل LDAP. وعند إجراء ذلك، ابحث في وحداتك التنظيمية باستخدام متصفح LDAP أولاً للتأكّد من مزامنة البنية الصحيحة. قد يكون لديك وحدات تنظيمية خاصة يجب عدم نقلها إلى حساب Google، مثلاً وحدة تنظيمية للطابعات.

إذا أردت إنشاء وحدات تنظيمية يدويًا في حسابك على Google، يمكنك إعدادها في Google ثم استخدام "أداة مزامنة دليل Google Cloud" لنقل المستخدمين إلى تلك المؤسسات بدون تغيير المؤسسات الحالية. يمكنك تحديد هذا الخيار في صفحة الوحدات التنظيمية في "مدير الإعداد". مع كل قاعدة للبحث عن مستخدمين، حدِّد المؤسسة التي يُفترض أن يكون بها مستخدمون لتلك القاعدة، أو سمة LDAP التي تحتوي على اسم المؤسسة المناسبة.

هل تريد إدارة التراخيص باستخدام "أداة مزامنة دليل Google Cloud"؟

إذا كنت تريد إدارة التراخيص باستخدام "أداة مزامنة دليل Google Cloud"، يجب إنشاء المستخدمين وجمعهم في مجموعات ترخيص محددة. يمكنك بدلاً من ذلك ضبط سمة محددة على كل حساب مستخدم.

تستخدم أداة GCDS المجموعة أو السمة لتحديد الترخيص الصحيح لتطبيقه على حساب.

هل تريد مزامنة موارد جهات الاتصال والتقويم المشتركة؟

يمكن لـ "أداة مزامنة دليل Google Cloud" مزامنة موارد LDAP الأخرى، مثل موارد التقويم وجهات الاتصال المشتركة مع حسابك على Google.

• جهات الاتصال المشتركة: يمكن لكل مستخدم في قائمة جهات الاتصال رؤية تفاصيل جهات الاتصال المشتركة. وفي حال إعداد جهات الاتصال المشتركة، يتم تفعيل ميزة الإكمال التلقائي لعناوين البريد الإلكتروني في Gmail لكل مستخدم في القائمة. لاستيراد العناوين إلى حسابك على Google كجهات اتصال مشتركة، يجب تفعيل جهات الاتصال المشتركة في صفحة الإعدادات العامة في "مدير الإعداد". بعد مزامنة جهات الاتصال المشتركة، قد يستغرق ظهور التغييرات في نطاق على Google ما يصل إلى 24 ساعة.

  ملاحظة: تقوم "أداة مزامنة دليل Google Cloud" بمزامنة جهات الاتصال المشتركة فقط. لا تتم مزامنة جهات الاتصال الشخصية

• موارد التقويم: إذا كنت تريد استيراد موارد التقويم (مثل غرف الاجتماعات) من دليل LDAP إلى حسابك على Google، عليك إعداد مزامنة موارد التقويم حتى يتمكّن جميع المستخدمين من رؤية الموارد.

  عليك تحديد تنسيق تسمية لموارد التقويم. يُرجى ملاحظة أنّ قواعد أسماء موارد التقويم تختلف عن المعلومات الأخرى التي تمت مزامنتها. لا يمكن أن تحتوي الأسماء على مسافات أو رموز خاصة.

كيف ستتم مزامنة كلمات المرور؟

ملاحظة: يمكنك استخدام مزامنة كلمة المرور للحفاظ على مزامنة كلمات مرور المستخدمين على Google Workspace مع كلمات مرورهم على Active Directory.

تسمح "أداة مزامنة دليل Google Cloud" بمجموعة محدودة من العمليات المتعلقة بكلمات المرور. إذ لا يمكنها استيراد كلمات المرور إلا في إحدى سمات LDAP التي تخزّن كلمات المرور بالنص العادي، أو Base64، أو MD5 بدون قيمة عشوائية مضافة للحماية أو تنسيق SHA-1 بدونها أيضًا. أما التجزئات الأخرى المشفرة بكلمة مرور والتي تحتوي على قيمة عشوائية مضافة للحماية، يكون غير مسموح بها. لا تسمح معظم خوادم الدليل بهذه التنسيقات أصلاً حيث قد يؤدي تخزين كلمات مرور المستخدمين بهذه التنسيقات على خادم البريد الإلكتروني إلى عواقب وخيمة بشان الأمان.

لمزامنة كلمات المرور، توفر "أداة مزامنة دليل Google Cloud" الخيارات التالية:

• تنفيذ الدخول الموحّد لنطاقك: يملك المستخدمون التفويض وكلمات المرور نفسها لحسابك على Google وخادم دليل LDAP. يمكنك إعداد خادم يستند إلى "لغة ترميز تأكيد الأمان" (SAML) لحسابك لإدارة الدخول الموحّد. وفي هذه الحالة، تنشئ "أداة مزامنة دليل Google Cloud" كلمات مرور عشوائية أثناء المزامنة.

  ملاحظة: لا تعمل خدمة "الدخول الموحّد" إلا مع مصادقة الويب. لا تسمح الأشكال الأخرى للمصادقة (مثل IMAP وPOP وActiveSync) بالدخول الموحّد ولا تزال تطلب كلمة مرور Google.

• استخدام سمة بروتوكول LDAP بالنص العادي لكلمة المرور التلقائية للمستخدمين الجدد: استخدِم هذا الخيار إذا أردت أن يكون لدى المستخدمين كلمات مرور منفصلة لاستخدامها لمرة واحدة. مع هذا الخيار، يتم الفصل بين كلمات مرور Google وكلمات المرور على خادم دليل LDAP. يمكنك استخدام هذه الطريقة لإنشاء كلمة مرور مؤقتة من أي من سمات LDAP التي تحفظ البيانات بتنسيق النص العادي.

• استخدام أداة تابعة لجهة خارجية لتحويل كلمات المرور غير المتوافقة إلى تنسيق متوافق: استخدِم هذا الخيار إذا أردت أن تستخدم Google كلمات المرور نفسها كخادم دليل LDAP ولكن تعذّر عليك إعداد خادم يستند إلى المعيار SAML. يُرجى الاطّلاع على Google Workspace Marketplace للعثور على أدوات تابعة لجهات خارجية لمساعدتك في مزامنة كلمات المرور. لا توفّر Google الدعم للأدوات التابعة لجهات خارجية.

• تحديد كلمة مرور تلقائية للمستخدمين الجدد: مع هذا الخيار، يحتفظ كل مستخدم جديد بكلمة المرور نفسها إلى أن يسجل الدخول ويغيرها. يتم الحفاظ على كلمات مرور Google منفصلة عن كلمات المرور على خادم دليل LDAP. لاستخدام هذا الخيار، عيِّن كلمة مرور تلقائية للمستخدمين الجدد ثم عيِّن أداة GCDS لمزامنة كلمات المرور للمستخدمين الجدد ثم إلزامهم بتغيير كلمات مرورهم.

  نظرًا لأنه يمكن تخمين كلمة المرور في بعض الأحيان من قبل مستخدمين آخرين، فهذا غير موصى به عمومًا كخيار أمان.

كيف سيتم ربط بياناتك؟

يجب تحديد كيف سيتم ربط بيانات خادم دليل LDAP ببيانات حسابك على Google، كما يجب أن تكون لديك صورة واضحة لطريقة مزامنة كل مستخدم ومجموعة ومورد. يمكنك إعداد عملية الربط هذه لتكون في شكل تدرج هرمي مسطح أو مزامنة تلقائية واحد لواحد أو مجموعة يدوية من القواعد المخصّصة. للحصول على تفاصيل، راجع ما تتم مزامنته.

مثال على سيناريو

بصفتك مشرف Google في "المؤسسة الفُلانيَّة"، فإنك تقرّر أن التدرج الهرمي الحالي للمؤسسة على خادم LDAP يجب نسخه إلى حساب Google وتحدّد الوحدات التنظيمية التي يجب مزامنتها.

وتقرّر أنّه على "المؤسسة الفُلانيَّة" مزامنة ما يلي:

• الوحدات التنظيمية
• المستخدمون
• الأسماء المستعارة
• المجموعات (القوائم البريدية)
• جهات الاتصال المشتركة
• موارد التقويم

تستخدم القوائم البريدية في خادم دليل LDAP سمة member لتخزين أعضاء كل قائمة بريدية وتحتوي السمة على الاسم المميز الكامل لأعضاء القائمة البريدية، بدلاً من عنوان البريد الإلكتروني لهم. بصفتك مشرف "أداة مزامنة دليل Google Cloud"، لاحِظ هذه السمة وأنها سمة مرجعية وليست سمة حرفية.

لأنّ معلومات الملف الشخصي للمستخدم في بروتوكول LDAP على خادم LDAP ليست بتنسيق موحّد في جميع المؤسسات، تقرِّر أنت بصفتك مشرف Google عدم مزامنة هذه المعلومات.

في خادم LDAP، تنشئ سمة مخصّصة وتعبئها بكلمة مرور لمرة واحدة ومُنشَئة عشوائيًا. في حسابك على Google، يمكنك إعداد دمج البريد الإلكتروني لإرسال كلمات المرور إلى المستخدمين بالإضافة إلى معلومات حول كيفية تفعيل حساباتهم.

يوجد بعض المستخدمين في الوحدة التنظيمية للمتعاقدين الذين لم تعد تتعامل معهم مع "المؤسسة الفُلانيَّة"، وبالتالي يجب ألا تتم مزامنتها. تفحص القائمة وتتحقّق من أنّها تتطابق مع التعبير العادي لأنّ كل عناوين المستخدمين تبدأ بـ "defunct". وفي النهاية، تنشئ استثناءات لهؤلاء المستخدمين في النطاق على Google.