إعداد مزامنتك مع مدير التهيئة

يوجِّهك "مدير الإعداد" إلى خطوات إنشاء ملف إعداد واختباره للاستخدام مع "أداة مزامنة دليل Google Cloud" ‏ (GCDS). يمكنك فتح "مدير الإعداد" من قائمة ابدأ.

الخطوة 1: إعداد الخوادم

تحديد الإعدادات العامة

في صفحة الإعدادات العامة، حدد ما تنوي مزامنته من خادم LDAP. حدد واحدًا أو أكثر من

  • الوحدات التنظيمية
  • حسابات المستخدمين
  • Groups
  • الملفات الشخصية للمستخدمين
  • المخططات المخصّصة
  • جهات الاتصال المشتركة
  • موارد التقويم
  • التراخيص

تحديد إعدادات نطاقك على Google

في صفحة ضبط نطاق Google من "مدير الإعداد"، يمكنك تحديد معلومات اتصال نطاقك على Google.

علامة التبويب "إعدادات الاتصال"

  • اسم النطاق الأساسي: أدخِل اسم النطاق الأساسي لحسابك على Google. تأكَّد من إثبات ملكية نطاقك الأساسي. لمزيد من التفاصيل، يُرجى الانتقال إلى تأكيد ملكية نطاقك في Google Workspace.
  • استبدال أسماء النطاقات في عناوين البريد الإلكتروني على LDAP: في حال وضع علامة في هذا المربّع، تُغيِّر "أداة مزامنة دليل Google Cloud" عناوين البريد الإلكتروني المُستندة إلى LDAP لمطابقة النطاق المُدرج في الحقل نطاق البريد الإلكتروني البديل. إذا كان حقل نطاق البريد الإلكتروني البديل فارغًا، ستغيّر "أداة مزامنة دليل Google Cloud" عناوين البريد الإلكتروني في LDAP لمطابقة النطاق في حقل اسم النطاق الأساسي.
  • نطاق البريد الإلكتروني البديل: حدِّد نطاقًا بديلاً للمستخدمين (مثل نطاق تجريبي). بخلاف ذلك، اترك هذا الحقل فارغًا.
  • تفويض الوصول باستخدام OAuth: لتفويض "أداة مزامنة دليل Google Cloud":
    1. انقر على منح الإذن الآن تسجيل الدخول.
    2. سجِّل الدخول إلى حسابك على Google باستخدام اسم المستخدم وكلمة المرور الخاصَّين بالمشرف المتميّز.

      في حال نجاح المصادقة، ستتلقى رسالة تؤكد استلام رمز التحقُّق. والآن، تم تفويض "أداة مزامنة دليل Google Cloud".

علامة التبويب "إعدادات الخادم الوكيل"

حدِّد أي إعدادات لخادم وكيل الشبكة هنا. وإذا كان خادمك لا يتطلّب خادمًا وكيلاً للاتصال بالإنترنت، يمكنك تخطّي علامة التبويب هذه.

علامة التبويب "قواعد الاستبعاد"

يمكنك استخدام قواعد الاستبعاد للاحتفاظ بمعلومات في نطاقك على Google، في حين عدم حفظها على نظام LDAP (مثل المستخدمين في "حساب Google" فقط). لمزيد من التفاصيل، انتقِل إلى استخدام قواعد الاستبعاد مع "أداة مزامنة دليل Google Cloud".

تحديد إعدادات LDAP

في صفحة إعداد LDAP من "مدير الإعداد"، أدخِل معلومات خادم LDAP.

عند إعداد خادم LDAP، ننصحك باستخدام "خدمة LDAP الآمن" لضمان تشفير الاتصال من "أداة مزامنة دليل Google Cloud" إلى خادم LDAP.

في حال اختيار OpenLDAP أو Active Directory باعتباره خادم LDAP، انقر على استخدام الإعدادات التلقائية في أسفل كل صفحة إعداد لضبط المزامنة باستخدام المعلمات التلقائية. ويمكنك تخصيصها حسب احتياجاتك بعد ذلك.

بعد ضبط إعدادات مصادقة LDAP، انقر على اختبار الاتصال. يتصل "مدير الإعداد" بخادم LDAP ويحاول تسجيل الدخول للتحقق من الإعدادات التي أدخلتها.

الخطوة 2: تحديد ما تريد مزامنته

تحديد الفئات المطلوب مزامنتها

في صفحة الإعدادات العامة، ضَع علامة في المربّع بجانب نوع العنصر الذي تريد مزامنته.

وضع قواعد المزامنة لوحداتك التنظيمية

في صفحة الوحدات التنظيمية من "مدير الإعداد"، حدِّد مدى توافق وحدات LDAP التنظيمية مع الوحدات التنظيمية في "حساب Google".

انقر على علامات التبويب وأدخِل المعلومات التالية:

  • عمليات ربط وحدات LDAP التنظيمية: أضِف عمليات ربط للوحدات التنظيمية عالية المستوى في خادم LDAP. تربط "أداة مزامنة دليل Google Cloud" المؤسسات الفرعية في خادم دليل LDAP بوحدات Google التنظيمية التي لها الاسم نفسه.

    ملاحظة: لا يُسمح باستخدام الرمز "/" في أسماء الوحدات التنظيمية.

    في حال وضع علامة في المربّع عدم إنشاء أو حذف مؤسسات Google، لن تتزامن الوحدات التنظيمية من خادم LDAP. ومع ذلك، سيظل بإمكانك تحديد أي من المستخدمين سينتقل إلى أيٍ من الوحدات التنظيمية في قواعد حسابات المستخدمين.

    لمعرفة التفاصيل حول كيفية إضافة قاعدة ربط وحدة تنظيمية، انتقِل إلى عمليات ربط الوحدات التنظيمية.

  • قواعد البحث: يمكنك تحديد الوحدات التنظيمية المطلوب استيرادها ومزامنتها باستخدام تدوين طلب بحث LDAP.
    ويمكنك تعديل قاعدة البحث باستخدام قاعدة استبعاد. لمعرفة التفاصيل، انتقِل إلى قواعد بحث الوحدة التنظيمية.
  • قواعد الاستبعاد: إذا كانت لديك وحدات تنظيمية على خادم دليل LDAP تتطابق مع قواعد بحثك، ولكنك لا تريد إضافتها إلى "حساب Google"، يمكنك إضافة قاعدة استبعاد. مزيد من المعلومات عن استخدام قواعد الاستبعاد

مثال: يشتمل خادم دليل LDAP على تدرج هرمي تنظيمي مُنقسم إلى مكتبين، أحدهما في ميلبورن والآخر في ديترويت. ويتطابق التدرج الهرمي لوحدات Google التنظيمية مع التدرج الهرمي نفسه.

القاعدة الأولى:

  • (LDAP) الاسم المميز: ou=melbourne,dc=ad,dc=example,dc=com
  • (نطاق Google) الاسم: ملبورن

القاعدة الثانية:

  • الاسم المميز لـ (LDAP): ou=detroit,dc=ad,dc=example, dc=com
  • (نطاق Google) الاسم: ديترويت

تحديد قائمة المستخدمين

في صفحة حسابات المستخدمين من مدير الإعداد، حدِّد كيف تُنشئ "أداة مزامنة دليل Google Cloud" قائمة مستخدمي LDAP. انقر على علامات التبويب وأدخِل المعلومات التالية:

  • سمات المستخدم: حدِّد السمات التي تستخدمها "أداة مزامنة دليل Google Cloud" عند إنشاء قائمة مستخدمي LDAP.
  • سمات المستخدمين الإضافية: أدخِل سمات LDAP الاختيارية (مثل كلمات المرور) التي يمكنك استخدامها لاستيراد معلومات إضافية عن مستخدمي Google.
  • قواعد البحث: حدِّد المستخدمين المطلوب استيرادهم ومزامنتهم باستخدام تدوين طلب بحث LDAP. ويمكنك تعديل قاعدة البحث باستخدام قاعدة استبعاد. لمعرفة التفاصيل، انتقِل إلى استخدام قواعد بحث LDAP لمزامنة البيانات.
  • قواعد استبعاد المستخدمين: إذا كان لديك مستخدمون على خادم دليل LDAP متطابقون مع قواعد البحث، ولكن يلزم يجب عدم إضافتهم إلى حسابك على Google، أضِف قاعدة استبعاد. لمزيد من التفاصيل، انتقِل إلى استخدام قواعد الاستبعاد مع "أداة مزامنة دليل Google Cloud".

مزامنة القوائم البريدية مع "مجموعات Google"

زامن القوائم البريدية في خادم LDAP مع "مجموعات Google"، في صفحة المجموعات بمدير الإعداد.

انقر على علامات التبويب وأدخِل المعلومات التالية:

  • قواعد البحث:—يمكنك تحديد المجموعات المطلوب استيرادها ومزامنتها باستخدام تدوين طلب بحث LDAP.
    يمكنك تعديل قاعدة البحث باستخدام قاعدة استبعاد. لمعرفة التفاصيل، انتقِل إلى قواعد البحث عن مجموعة.
  • قواعد الاستبعاد: إذا كان لديك أي إدخالات في خادم LDAP تتطابق مع قاعدة قائمة بريدية، ولكن يجب ألا تُعامَل كقائمة بريدية (مثل القوائم البريدية الداخلية التي ليس لها عناوين بريد إلكتروني خارجية)، أدرِجها هنا. مزيد من المعلومات عن استخدام قواعد الاستبعاد

تم إنشاء المجموعات مع الأذونات التلقائية التالية:

  • من يمكنه العرض: جميع أعضاء المجموعة
  • الإدراج في الدليل: يمكن لأي مستخدم من نطاقك العثور على هذه المجموعة.
  • من يمكنه عرض الأعضاء: لا يمكن عرض قائمة أعضاء المجموعة إلا للمديرين والمالكين.
  • من يمكنه الانضمام: يمكن لأي شخص في المؤسسة أن يطلب الانضمام.
  • السماح للأعضاء الخارجيين: غير مسموح.
  • من يمكنه نشر الرسائل: يمكن لأي شخص من نطاقك النشر.
  • السماح بالنشر من الويب: مسموح به.
  • من يمكنه دعوة أعضاء جُدد: المديرون والمالكون فقط
  • الإشراف على الرسائل: بدون إشراف.
  • أرشفة الرسائل: تم إيقاف الأرشفة.
  • السماح بالبريد الإلكتروني الخارجي: غير مسموح

لا يمكن تغيير الأذونات التلقائية للمجموعة، لكن يمكنك تغيير إعدادات المجموعة بعد إنشائها.

هل تستخدم "مجموعات Google للشركات"؟

إذا كان نطاقك يستخدم خدمة "مجموعات Google للشركات"، يمكن للمستخدمين إنشاء مجموعاتهم الخاصة في نطاقك.
يتحكّم المستخدمون في هذه المجموعات بدلاً من المشرف. مزيد من المعلومات عن طرق إنشاء المجموعات

تكتشف "أداة مزامنة دليل Google Cloud" هذه المجموعات تلقائيًا، ولن تحذفها أو تستبدلها. وفي حال وجود مجموعة لها عنوان البريد الإلكتروني نفسه في دليل LDAP، تعمل "أداة مزامنة دليل Google Cloud" على تطبيق التغييرات بدون حذف، مثل تحديث الاسم والوصف وإضافة أعضاء جدد، ولكن لا تحذف الأعضاء الذين تم حذفهم من دليل LDAP. ولا يمكن تغيير مجموعة من مجموعة أنشأها مستخدم إلى مجموعة نشأت عبر "وحدة تحكّم المشرف" إلا من خلال حذف المجموعة ثم إعادة إنشائها باستخدام "وحدة تحكّم المشرف".

تحديد معلومات الملف الشخصي للمستخدم المطلوب مزامنتها

في صفحة الملفات الشخصية للمستخدمين من "مدير الإعداد"، حدِّد معلومات الملف الشخصي للمستخدمين. تحتوي الملفات الشخصية للمستخدمين على معلومات موسّعة حول المستخدمين، مثل رقم الهاتف والمسمى الوظيفي.

انقر على علامات التبويب وأدخِل المعلومات التالية:

  • سمات الملف الشخصي للمستخدم: حدِّد السمات التي تستخدمها "أداة مزامنة دليل Google Cloud" عند إنشاء الملفات الشخصية لمستخدمي LDAP.
  • قواعد البحث: حدِّد معلومات الملفات الشخصية للمستخدمين المطلوب استيرادها ومزامنتها باستخدام تدوين طلب بحث LDAP.
    يمكنك تعديل قاعدة البحث باستخدام قاعدة استبعاد.
  • قواعد الاستبعاد: إذا كانت لديك ملفات شخصية للمستخدمين على خادم دليل LDAP تتطابق مع قواعد البحث، ولكن يجب ألا تُضاف إلى "حساب Google"، أضِف قاعدة استبعاد. لمعرفة التفاصيل، انتقِل إلى استخدام قواعد الاستبعاد.

مزامنة حقول المستخدمين المخصّصة باستخدام مخطّط مخصّص

يمكن مزامنة معلومات المستخدم الإضافية من دليل LDAP مع حسابك على Google باستخدام مخطط مُخصص. يمكنك استخدام مخططات متعددة لمزامنة أنواع مختلفة من بيانات المستخدمين، مثل، وحدة تنظيمية مُحددة، مثل Finance. يمكنك إعداد مخططات مخصّصة وتحديد المستخدمين المطلوب تطبيقها عليهم في صفحة المخططات المخصّصة من "مدير الإعداد".

للتعرّف على مزيد من المعلومات حول الحدود التي تنطبق على المخططات المُخصصة، اقرأ معلومات طلب JSON.

الخطوة 1: تحديد المستخدمين المطلوب تطبيق المخطط المُخصَّص عليهم

يمكنك تطبيق مخطط مُخصص على:

  • جميع المستخدمين الذين تم تحديدهم من خلال إعدادات وقواعد بحث LDAP في إعدادات حسابات المستخدمين.
  • مجموعة مختلفة من المستخدمين الذين تم تحديدهم من خلال قواعد استبعاد وبحث LDAP المُخصصة.

لتطبيق مخطط مُخصَّص جديد على جميع حسابات المستخدمين:

  1. انقر على إضافة مخطط.
  2. اختَر قواعد مستخدمين مُحدَّدة في "حسابات المستخدمين".

لتطبيق مخطط مُخصَّص جديد على مجموعة مُحدَّدة من المستخدمين:

  1. انقر على إضافة مخطط.
  2. اختَر تحديد قواعد البحث المخصّصة.
  3. في علامة التبويب قواعد البحث، انقر على إضافة قاعدة بحث وأدخِل المعلومات التالية:
    • المستوى
    • القاعدة
    • الاسم المميز الأساسي (DN)

    مزيد من المعلومات عن استخدام طلبات بحث LDAP مع "أداة مزامنة دليل Google Cloud"

  4. انقر على موافق.
  5. في علامة التبويب قواعد الاستبعاد، انقر على إضافة قاعدة استبعاد وأدخِل المعلومات التالية:
    • نوع الاستبعاد
    • نوع المطابقة
    • قاعدة الاستبعاد

    مزيد من المعلومات حول استخدام قواعد الاستبعاد مع "أداة مزامنة دليل Google Cloud"

  6. انقر على موافق.

لتطبيق مخطط مُخصص جديد بدون مزامنة حسابات المستخدمين:

  1. في "مدير الإعداد"، انتقِل إلى الإعدادات العامة وفعِّل حسابات المستخدمين.
  2. انتقِل إلى حسابات المستخدمين واضبط سمة "عنوان البريد الإلكتروني".

    يتم استخدام هذه السمة لتحديد مستخدم Google الذي يجب تطبيق المخطط عليه، لذا من الضروري ضبطه، حتى إذا لم يتم إنشاء أي قواعد بحث للمستخدم.

  3. انتقِل إلى الإعدادات العامة وأوقِف حسابات المستخدمين.
  4. انقر على حفظ.

الخطوة 2: إضافة مخطط مُخصّص إلى مجموعة المستخدمين

يمكنك استخدام حقول مُحددة سابقًا للمخطط أو إنشاء حقول مُخطط بنفسك.

لاستخدام حقول المُخطط المحددة سابقًا:

  1. في الحقل اسم المخطط، أدخِل اسمًا، وانقر على إضافة حقل.
  2. من قائمة حقل المخطط، اختَر حقل مخطط محدد سابقًا.
  3. في الحقل اسم حقل Google، تأكَّد من صحة الاسم الذي تمت تعبئته سابقًا.
  4. تأكَّد من صحة إعدادات الفهرسة وإعدادات نوع الوصول للقراءة.
  5. انقر على موافق.
  6. (اختياري) كرِّر هذه الخطوات لأي حقول إضافية تم تحديدها سابقًا وتريد تضمينها في مخططك.
  7. (اختياري) أضِف حقول المخطط المُخصص (اطّلع على الخطوات أدناه).
  8. انقر على حسنًا لإضافة المخطط المُخصَّص إلى الإعداد.

لإنشاء حقول المخطط بنفسك:

  1. في الحقل اسم المخطط، أدخِل اسمًا، وانقر على إضافة حقل.
  2. من القائمة حقل المخطط، اختَر مُخصص.
  3. في حقل اسم حقل LDAP، أدخِل اسم حقل LDAP الذي تريد مزامنته مع حسابك على Google.
  4. في قائمة نوع حقل LDAP، اختَر نوع الحقل.
  5. في حقل اسم حقل Google، أدخِل اسم حقل Google الذي تريد ربط بيانات LDAP به.
  6. في قائمة نوع حقل Google، اختَر نوع الحقل.
  7. (اختياري) لفهرسة البيانات، ضَع علامة في المربّع مفهرسة.
  8. في القائمة نوع الوصول للقراءة، حدِّد كيفية التحكم في صلاحية الوصول لقراءة بيانات الحقل المُحددة في حقول المخططات.
  9. انقر على موافق.
  10. (اختياري) لإضافة حقول إضافية للمخطط، كرّر الخطوات.
  11. انقر على حسنًا لإضافة المخطط المُخصَّص إلى الإعداد.

الخطوة 3: اختيار مخطط ترميز للسمات الثنائية (اختياري)

إذا كنت تستخدم سمة ثنائية، مثل objectSid أو objectGUID، كقيمة حقل مخصّص، يتم تحويلها إلى سلسلة باستخدام مخطط ترميز.

لتغيير مخطط الترميز، انقر على مخطط الترميز للسمات الثنائية وحدِّد أحد الخيارات التالية:

  • Base16 (المعروف أيضًا باسم "سداسي عشري")
  • Base32
  • Base32Hex
  • Base64
  • Base64URL (الإعداد التلقائي)

ملاحظة: تتم إزالة المسافات البيضاء في بداية ونهاية المخطط المُخصَّص وأسماء الحقول تلقائيًا. يتم الاحتفاظ بالمسافات البيضاء الداخلية.

مزامنة جهات الاتصال المشتركة

في صفحة جهات الاتصال المشتركة من "مدير الإعداد"، يمكنك إعداد مزامنة جهات الاتصال المشتركة. تُقابل جهات الاتصال المشتركة قائمة العناوين العمومية (GAL) في Microsoft Active Directory وخوادم الدليل الأخرى. تحتوي جهات الاتصال المشتركة على معلومات، مثل الاسم وعنوان البريد الإلكتروني ورقم الهاتف والعنوان.

ملاحظة مهمّة:

  • تتم مزامنة جهات الاتصال المشتركة من خارج نطاقك فقط. يمكن أن تؤدي مزامنة جهات الاتصال داخل نطاقك إلى تكرُّر الإدخالات في قائمة العناوين العمومية (GAL).
  • قد تستغرق مزامنة جهات الاتصال المشتركة وظهورها ما يصل إلى 24 ساعة.

انقر على علامات التبويب وأدخِل المعلومات التالية:

  • سمات جهات الاتصال المشتركة: حدِّد السمات التي تستخدمها "أداة مزامنة دليل Google Cloud" عند إنشاء جهات اتصال مشتركة في LDAP.
  • قواعد البحث: حدِّد جهات الاتصال المطلوب استيرادها ومزامنتها باستخدام تدوين طلب بحث LDAP.
    يمكنك تعديل قاعدة البحث باستخدام قاعدة استبعاد.
  • قواعد الاستبعاد—إذا كان لديك أي جهات اتصال على خادم دليل LDAP تتطابق مع قواعد البحث، ولكن يجب ألا تُضاف إلى "حساب Google"، يمكنك إضافة قاعدة استبعاد. لمعرفة التفاصيل، انتقِل إلى استخدام قواعد الاستبعاد.

تحديد إعدادات التقويم

في صفحة موارد التقويم من "مدير الإعداد"، حدِّد كيف تنشئ "أداة مزامنة دليل Google Cloud" موارد تقويم LDAP.

انقر على علامات التبويب وأدخِل المعلومات التالية:

  • سمة موارد التقويم: حدِّد السمات التي تستخدمها "أداة مزامنة دليل Google Cloud" عند إنشاء موارد تقويم LDAP.

    ملاحظة مهمة: لا تُزامن "أداة مزامنة دليل Google Cloud" سمة مورد التقويم التي تحتوي على مسافات أو أحرف مثل علامة (@) أو النقطتين (:). لمزيد من المعلومات حول تسمية موارد التقويم، انتقِل إلى اقتراحات تسمية الموارد في "تقويم Google".

  • قواعد البحث:—حدِّد موارد التقويم المطلوب استيرادها ومزامنتها باستخدام تدوين طلب بحث LDAP.
    يمكنك تعديل قاعدة البحث باستخدام قاعدة استبعاد.
  • قواعد الاستبعاد: إذا كان لديك أي موارد تقويم على خادم دليل LDAP تتطابق مع قواعد البحث، ولكن يجب ألا تُضاف إلى حسابك على Google، يمكنك إضافة قاعدة استبعاد. لمعرفة التفاصيل، انتقِل إلى استخدام قواعد الاستبعاد.

مزامنة التراخيص

في صفحة التراخيص ضمن "مدير الإعداد"، يمكنك إعداد مزامنة ترخيص "أداة مزامنة دليل Google Cloud" للمستخدمين في "حساب Google". لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة إدارة التراخيص ومنحها.

الخطوة 3: التحقّق من المزامنة

تعيين الإشعارات

في صفحة الإشعارات بمدير الإعداد، حدِّد تفاصيل خادم البريد الإلكتروني والإشعارات عبر البريد الإلكتروني بعد المزامنة.

في كل مرة يحدث فيها التزامن، تُرسِل "أداة مزامنة دليل Google Cloud" إشعارًا إلى عنوان بريد إلكتروني واحد أو أكثر من العناوين المحدّدة في الحقل عناوين "إلى". انقر على إضافة بعد كل عنوان مُدخَل.

انقر على اختبار الإشعار لإرسال رسالة اختبار إلى العناوين التي أدرجتها.

إعداد المَعلمات للتسجيل

في صفحة التسجيل من "مدير الإعداد"، حدِّد اسم الملف ومستوى التفاصيل المطلوبة في السجلّ.

التحقّق من إعدادات المزامنة

في صفحة المزامنة في "مدير الإعداد"، انقر على محاكاة المزامنة لاختبار الإعدادات.

لا يؤدي إجراء محاكاة التزامن إلى تعديل أو تغيير بيانات خادم LDAP أو حسابات المستخدمين في "حساب Google". ويتم استخدام المحاكاة لأغراض التحقق والاختبار فقط. أثناء المحاكاة، سيجري "مدير الإعداد" ما يلي:

  • الاتصال بحسابك على Google وخادم LDAP وإنشاء قائمة بالمستخدمين والمجموعات وجهات الاتصال المشتركة
  • إنشاء قائمة بالاختلافات بين حسابات Google وحسابات LDAP
  • تسجيل جميع الأحداث

إذا نجحت المحاكاة، يُنشئ "مدير الإعداد" تقريرًا يوضح التغييرات التي كان سيتم تطبيقها على بيانات Google. عند التأكُّد من صحة الإعداد، ستكون مستعدًا لإجراء عملية مزامنة.


إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بهما هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.