3. LDAP verilerini düzenleme

Birincil alanınız nedir?

Senkronize etmek istediğiniz Google alanını belirleyin. GCDS'yi yapılandırırken bu bilgiye ihtiyacınız vardır.

Not: Alan takma adı adreslerini GCDS kullanarak senkronize edemezsiniz. Alan adıyla ilgili temel bilgiler hakkında daha fazla bilgi edinin.

Dilerseniz alan adını değiştirebilirsiniz. Alan adı değişikliği genellikle bir pilot alan adı için kullanılır ancak GCDS'yle yeni bir alan adına geçmek için de kullanılabilir. Configuration Manager'da başka bir alan belirtirseniz kullanıcıların eksiksiz bir listesini farklı bir alana aktarabilirsiniz.

Yeni alanı birincil alan olarak ayarlayın. Ardından, Configuration Manager'ın LDAP Yapılandırması bölümünde, Google alanınız olarak yeni alanı girin ve bu alan için bir yönetici belirleyin. Google Domain Yapılandırması altında GCDS'yi, bu alan adıyla LDAP e-posta adreslerindeki alan adlarını değiştirecek şekilde ayarlayın. Senkronizasyon sırasında GCDS, tüm kullanıcılarınızın e-posta adreslerini yeni alan adıyla değiştirir.

Pilot dönem sonra erdikten sonra alan adını (ve Google yöneticisini) gerçek birincil alanınız olarak değiştirebilir ve diğer tüm yapılandırma seçeneklerini aynı bırakabilirsiniz.

Hangi kullanıcı verileri senkronize edilmelidir?

• Kullanıcılar: Bir LDAP tarayıcısıyla kullanıcılar dizininize göz atın ve doğru sayıda kullanıcıyı içe aktardığınızdan emin olun. Lisansladığınızdan daha fazla kullanıcıyı içe aktarırsanız senkronizasyon sırasında hatalarla karşılaşabilirsiniz. Kullanıcı lisanslarını yönetme hakkında daha fazla bilgi edinin.
• Kullanıcı profilleri: LDAP dizini sunucunuzda adresler, telefon numaraları veya iletişim bilgileri gibi ek bilgiler bulunuyorsa bu bilgileri de senkronize edebilirsiniz.
• Takma adlar: Takma adlar için bir veya daha fazla özelliği, LDAP dizininizden Google adresi takma adlarına senkronize edebilirsiniz.
• Benzersiz kimlik: Kullanıcılarınızın kullanıcı adlarını (e-posta adreslerini) değiştirme olasılığı yüksekse bir kullanıcı, e-posta adresini değiştirdiğinde kullanıcı bilgilerinin kaybolmaması için bir senkronizasyon ayarlamadan önce bir benzersiz kimlik özelliği belirleyin.
• Şifreler: GCDS, sınırlı bir şifre işlemleri dizisini destekler. Microsoft Active Directory sunucunuz varsa Parola Senkronizasyonu ile LDAP dizini şifrelerinizin Google Hesabınızla senkronize olmasını sağlayabilirsiniz.
• Silinen ve askıya alınan kullanıcılar: Varsayılan olarak, LDAP dizininizde bulunmayan kullanıcılar Google Hesabınızdan silinir ve askıya alınan kullanıcılar yok sayılır. Configuration Manager'ın kullanıcı hesapları sayfasında varsayılan ayarları değiştirebilirsiniz. GCDS'yi, kullanıcıları silmek yerine askıya alacak şekilde ayarlarsanız veri kurtarmadan yararlanmak için kullanıcı varlıklarını görüntüleme ve aktarma olanağına sahip olursunuz. Alternatif olarak, askıya alınan kullanıcıları silebilirsiniz ancak silme ya da askıya alma işlemlerinden yalnızca birini yapabilirsiniz.

Gruplarınızı ve posta listelerinizi nasıl düzenlemeniz gerekir?

Google Hesabınızdaki kullanıcılarınızı posta gönderme listesi veya kuruluş yapısıyla düzenleyebilirsiniz:

Posta listesi

Google Hesabınızla, LDAP dizini sunucunuzdaki hangi posta listelerinin senkronize edilmesini istediğinize karar verin. LDAP dizin sunucunuzdaki posta listeleri, Google Hesabınızda gruplar olarak içe aktarılır.

Bazı posta listesi özellikleri sabit bir adres içerir ve kullanici@alan.com gibi bir biçimdedir. Bazıları, ayırt edici bir ad (DN) referansını içerir ve şu biçimdedir:
cn=Tansu Salim,ou=Yonetim Ekibi,dc=alan,dc=com.

Google Hesabındaki posta listelerini tutmak istiyorsanız:

1. Posta listelerinizin üyelerini içeren özelliği öğrenin. Bu genellikle member veya mailAddress özelliğidir.
2. Posta listesi üyeleri için LDAP özelliğinin bir e-posta adresi veya bir kullanıcı Ayırt Edici Adı içerip içermediğini öğrenin.

Kurumsal yapı

Varsayılan olarak GCDS tüm kullanıcıları tek bir eşit yapı oluşturacak şekilde senkronize eder. Bunu yapmak, küçük bir kuruluşunuz varsa veya tüm kullanıcıların aynı ayarlara ve haklara sahip olmasını istiyorsanız yararlı olur. Bu ayrıca daha geniş bir kitlenin kullanımına sunmadan önce küçük bir grupta test ederken de yararlı olur.

Google Hesabınızda bir kuruluş birimi hiyerarşisi kullanmak istiyorsanız LDAP dizin sunucunuzdan kuruluş hiyerarşisini senkronize edebilirsiniz. Bunu yaparsanız doğru yapıyı senkronize ettiğinizden emin olmak için öncelikle bir LDAP tarayıcısıyla kuruluş birimlerinize göz atın. Google Hesabı'na taşınmaması gereken özel kuruluş birimleriniz olabilir (örneğin, yazıcılar için bir kuruluş birimi).

Google Hesabınızda kuruluş birimlerini manuel olarak oluşturmak istiyorsanız bunları Google'da ayarlayıp daha sonra GCDS'nin mevcut kuruluşları değiştirmeden kullanıcıları bu kuruluşlara taşımasını sağlayabilirsiniz. Configuration Manager'daki Kuruluş Birimleri sayfasında bulunan bu seçeneği kullanın. Her bir kullanıcı arama kuralı için o kuralın kullanıcılarını içermesi gereken kuruluşu veya uygun kuruluşun adını içeren bir LDAP özelliğini belirtin.

Lisansları GCDS ile yönetmek istiyor musunuz?

Lisansları, GCDS kullanarak yönetmek istiyorsanız kullanıcılar oluşturup bu kullanıcıları belirli lisans gruplarında toplamanız gerekir. Alternatif olarak, her kullanıcı hesabı için belirli bir özellik ayarlayabilirsiniz.

GCDS, hesaba uygulanacak doğru lisansı belirlemek için grubu veya özelliği kullanır.

Paylaşılan kişileri ve takvim kaynaklarını senkronize etmek istiyor musunuz?

GCDS, paylaşılan kişiler ve takvim kaynakları gibi diğer LDAP kaynaklarını Google Hesabınızla senkronize edebilir.

• Paylaşılan kişiler: Paylaşılan kişi ayrıntıları, kişi listesindeki her kullanıcı için görünürdür. Ayrıca paylaşılan kişileri ayarlarsanız e-posta adresi otomatik tamamlama, listedeki her kullanıcı için etkindir. Adresleri, paylaşılan kişiler olarak Google Hesabınıza aktarmak için Yapılandırma Yöneticisi'ndeki Genel Ayarlar sayfasında bulunan Paylaşılan Kişiler'i etkinleştirin. Paylaşılan kişileri senkronize ettikten sonra değişikliklerin Google alanınızda görünmesi 24 saat kadar sürebilir.

  Not: GCDS yalnızca paylaşılan kişileri senkronize eder. Kişisel kişiler senkronize edilmez

• Takvim kaynakları: Takvim kaynaklarını (ör. konferans odaları) LDAP dizininden Google Hesabınıza aktarmak istiyorsanız kaynakların her kullanıcı için görünür olmasını sağlamak üzere takvim kaynağı senkronizasyonunu yapılandırmanız gerekir.

  Takvim kaynaklarınız için bir adlandırma biçimi belirlemeniz gerekir. Takvim kaynağı adları kurallarının diğer senkronize edilmiş bilgilerden farklı olduğunu göz önünde bulundurun. Adlarda boşluk veya özel karakterler bulunamaz.

Şifreleri nasıl senkronize edebilirim?

İpucu: Kullanıcılarınızın Google Workspace şifrelerinin Active Directory şifreleriyle senkronize olmasını sağlamak için Password Sync'i kullanabilirsiniz.

GCDS, sınırlı bir şifre işlemleri setini destekler. Bu, yalnızca şifreleri düz metin, Base64, salt edilmemiş MD5 veya salt edilmemiş SHA-1 biçiminde depolayan bir LDAP özelliğinde şifreleri içe aktarabilir. Diğer şifreli ve rastgele hash değerler desteklenmez. Dizin sunucularının çoğu bu biçimleri yerleşik olarak desteklemez ve kullanıcı şifrelerinizin posta sunucunuzda bu biçimlerde depolanması ciddi güvenlik sorunlarına neden olabilir.

GCDS, şifre senkronizasyonu için aşağıdaki seçenekleri sunar:

• Alanınız için tek oturum açma özelliğini uygulama: Kullanıcılar, Google Hesabınız ve LDAP dizini sunucunuz için aynı şifrelere ve yetkilendirmeye sahiptir. Tek oturum açmayı yönetmek üzere hesabınız için bir Güvenlik Onayı Biçimlendirme Dili (SAML) sunucusu ayarlayabilirsiniz. Bu durumda GCDS, senkronizasyon sırasında rastgele şifreler oluşturur.

  Not: Tek oturum açma yalnızca web kimlik doğrulamasını destekler. Diğer kimlik doğrulama biçimleri (ör. IMAP, POP ve ActiveSync) tek oturum açmayı desteklemez ve hâlâ bir Google şifresi gerektirir.

• Yeni kullanıcıların varsayılan şifreleri için bir düz metin LDAP özelliğini kullanma: Kullanıcıların farklı tek seferlik şifrelere sahip olmasını istiyorsanız bu seçeneği kullanın. Bu seçenek belirlendiğinde Google şifreleri, LDAP dizini sunucunuzdaki şifrelerden farklı olur. Bu yöntemi kullanarak verileri düz metin biçiminde tutan herhangi bir LDAP özelliğinden geçici bir şifre oluşturabilirsiniz.

• Desteklenmeyen şifreleri desteklenen bir biçime dönüştürmek için bir üçüncü taraf yardımcı programını kullanma: Google ile LDAP dizin sunucunuzun aynı şifreleri kullanmalarını sağlamanız gerekiyorsa ancak bir SAML sunucusu ayarlayamıyorsanız bu seçeneği kullanın. Şifrelerin senkronize edilmesine yardımcı olacak üçüncü taraf araçları için Google Workspace Marketplace'e göz atın. Google, üçüncü taraf araçlar için destek hizmeti sunmaz.

• Yeni kullanıcılar için bir varsayılan şifre belirtme: Bu seçenek kullanıldığında oturum açıp değiştirene kadar her bir yeni kullanıcı aynı şifreye sahip olur. Google şifreleri, LDAP dizini sunucunuzdaki şifrelerden ayrı tutulur. Bu seçeneği kullanmak üzere yeni kullanıcılar için bir varsayılan şifre belirleyin ve ardından GCDS'yi yeni kullanıcıların şifrelerini senkronize edecek ve ardından, şifrelerini değiştirmeye zorlayacak şekilde ayarlayın.

  Şifreler bazen diğer kullanıcılar tarafından tahmin edilebileceği için bu genellikle, güvenli bir seçenek olarak önerilmez.

Verilerinizi nasıl eşleyebilirsiniz?

LDAP dizini sunucunuzdaki verilerin Google Hesabınızdaki verilerle nasıl eşleneceğine karar vermeniz ve her kullanıcı, grup ve kaynağın nasıl eşitleneceğini ayrıntılı bir şekilde belirlemeniz gerekir. Bu eşlemeyi düz bir hiyerarşi, otomatik bire bir senkronizasyon veya manuel olarak yapılan bir özel kurallar dizisi olarak ayarlayabilirsiniz. Ayrıntılar için Neler senkronize edilir? başlıklı makaleye göz atın.

Örnek senaryo

Google yöneticisi olarak, Örnek Kuruluş için LDAP sunucusundaki mevcut kuruluş hiyerarşisinin Google Hesabına kopyalanıp kopyalanmayacağına karar verir ve senkronize edilmesi gereken kuruluş birimlerini tanımlarsınız.

Aşağıdakilerden hangilerinin Örnek Kuruluşa senkronize edilmesi gerektiğine karar verirsiniz:

• Kuruluş birimleri
• Kullanıcılar
• Takma adlar
• Gruplar (posta listeleri)
• Paylaşılan kişiler
• Takvim kaynakları

LDAP dizin sunucusundaki posta listeleri, her bir posta listesinin üyelerini depolamak için üye özelliğini kullanır ve üye özelliği, e-posta adreslerini değil posta listesi üyelerinin tam ayırt edici adını (DN) içerir. GCDS yöneticisi olarak bu özelliği ve bu özelliğin hazır bir özellik değil bir referans özelliği olduğunu lütfen unutmayın.

LDAP sunucusundaki LDAP kullanıcı profili bilgileri, kuruluşlar genelinde standart bir biçimde olmadığından Google yöneticisi olarak bu bilgileri senkronize etmemeye karar verebilirsiniz.

LDAP sunucusunda özel bir özellik oluşturun ve bu özelliğe rastgele oluşturulmuş tek seferlik bir şifre girin. Google Hesabınızda, kullanıcılara hesaplarını nasıl etkinleştireceklerine ilişkin bilgilerle birlikte şifreleri de göndermek için posta birleştirmesi ayarlayın.

Yüklenicinin kuruluş biriminde, artık Örnek Kuruluş'ta çalışmayan ve senkronize edilmemesi gereken bazı kullanıcılar bulunuyor. Listeyi göz önünde bulundurun ve tüm kullanıcı adresleri "geçersiz" ile başladığı için hepsinin normal bir ifadeyle eşleştiğini unutmayın. Son olarak, Google alanındaki bu kullanıcılar için istisnalar oluşturun.