Configura la sincronización con el Administrador de configuración

El Administrador de configuración te guía por el proceso de creación y prueba de un archivo de configuración para Google Cloud Directory Sync (GCDS). Puedes abrir el Administrador de configuración desde el menú Inicio.

Paso 1: Prepara tus servidores

Especifica la configuración general

En la página Configuración general, especifica lo que deseas sincronizar desde tu servidor LDAP. Selecciona una o más de las siguientes opciones:

  • Unidades organizativas
  • Cuentas de usuario
  • Grupos
  • Perfiles de usuario
  • Esquemas personalizados
  • Contactos compartidos
  • Recursos de Calendario
  • Licencias

Define la configuración de tu dominio de Google

En la página Google Domain Configuration del Administrador de configuración, define la información de conexión de tu dominio de Google.

Pestaña Connection Settings

  • Nombre de dominio principal: Ingresa el nombre de dominio principal de tu Cuenta de Google. Asegúrate de haber verificado tu dominio principal. Para obtener más información, consulta Cómo verificar tu dominio para Google Workspace.
  • Reemplazar nombres de dominio en las direcciones de correo electrónico LDAP: Si marcas la casilla, GCDS cambia las direcciones de correo electrónico LDAP para que coincidan con el dominio que aparece en el campo Dominio de correo electrónico alternativo. Si el campo Dominio de correo electrónico alternativo está en blanco, GCDS cambia las direcciones de correo electrónico de LDAP para que coincidan con el dominio del campo Nombre de dominio principal.
  • Dominio de correo electrónico alternativo: Especifica un dominio alternativo para tus usuarios (por ejemplo, un dominio de prueba). De lo contrario, deja este campo en blanco.
  • Autoriza el acceso con OAuth: Para autorizar GCDS, haz lo siguiente:
    1. Haz clic en Authorize Now. Acceder.
    2. Accede a tu Cuenta de Google con el nombre de usuario y la contraseña de administrador avanzado.

      Si la autenticación se realiza correctamente, recibirás un mensaje que confirma que se recibió el código de verificación. GCDS ya está autorizado.

Pestaña Configuración de proxy

Proporciona aquí la configuración del proxy de red. Si tu servidor no requiere un proxy para conectarse a Internet, omite esta pestaña.

Pestaña Reglas de exclusión

Usa reglas de exclusión para conservar la información de tu dominio de Google que no se encuentra en tu sistema LDAP (por ejemplo, los usuarios que solo están en la Cuenta de Google). Para obtener más información, consulta Cómo usar reglas de exclusión con GCDS.

Define la configuración de LDAP

En la página LDAP Configuration del Administrador de configuración, ingresa la información de tu servidor LDAP.

Cuando configures tu servidor LDAP, te recomendamos que uses LDAP seguro para garantizar que la conectividad de GCDS a tu servidor LDAP esté encriptada.

Si seleccionaste OpenLDAP o Active Directory como tu servidor LDAP, haz clic en Usar valores predeterminados en la parte inferior de cada página de configuración para establecer la sincronización con parámetros predeterminados. Luego, puedes personalizarlos según tus necesidades.

Después de configurar los parámetros de autenticación LDAP, haz clic en Probar conexión. El Administrador de configuración se conecta a tu servidor LDAP y trata de acceder para verificar la configuración que ingresaste.

Paso 2: Decide qué sincronizar

Determina las categorías que se sincronizarán

En la página General Settings, marca la casilla junto al tipo de objeto que deseas sincronizar.

Cómo establecer las reglas de sincronización para tus unidades organizativas

En la página Org Units del Administrador de configuración, especifica cómo se corresponden tus unidades organizativas de LDAP con las unidades organizativas de tu Cuenta de Google.

Haz clic en las pestañas y, luego, ingresa la siguiente información:

  • Asignaciones de unidades organizativas de LDAP: Agrega asignaciones para las unidades organizativas de nivel superior en tu servidor LDAP. GCDS asigna las organizaciones secundarias de tu servidor de directorio LDAP a las unidades organizativas de Google con el mismo nombre.

    Nota: El carácter “/” no se permite en los nombres de las unidades organizativas.

    Si marcas la casilla No crear ni borrar organizaciones de Google, las unidades organizativas no se sincronizarán desde el servidor LDAP. Aún puedes especificar qué usuarios pertenecen a qué unidades organizativas en las reglas de cuentas de usuario.

    Para obtener detalles sobre cómo agregar una regla de asignación de unidades organizativas, consulta Asignaciones de unidades organizativas.

  • Reglas de búsqueda: Especifica las unidades organizativas que se importarán y sincronizarán con la notación de consultas de LDAP.
    Puedes modificar tu regla de búsqueda con una regla de exclusión. Para obtener más información, consulta Reglas de búsqueda de unidades organizativas.
  • Reglas de exclusión: Si tienes alguna unidad organizativa en tu servidor de directorio LDAP que coincida con tus reglas de búsqueda, pero no quieres que se agregue a tu Cuenta de Google, agrega una regla de exclusión. Obtén más información para usar reglas de exclusión.

Ejemplo: Un servidor de directorio LDAP tiene una jerarquía organizacional dividida entre dos ubicaciones de oficinas: Melbourne y Detroit. La jerarquía de unidades organizativas de Google coincide con la misma jerarquía:

Primera regla:

  • DN (LDAP): ou=melbourne,dc=ad,dc=example,dc=com
  • (Dominio de Google) Nombre: Melbourne

Segunda regla:

  • DN (LDAP): ou=detroit,dc=ad,dc=example,dc=com
  • (Dominio de Google) Nombre: Detroit

Define tu lista de usuarios

En la página User Accounts del Administrador de configuración, especifica cómo GCDS genera tu lista de usuarios de LDAP. Haz clic en las pestañas y, luego, ingresa la siguiente información:

  • Atributos del usuario: Especifica los atributos que usa GCDS cuando genera la lista de usuarios de LDAP.
  • Atributos de usuarios adicionales: Ingresa atributos de LDAP opcionales (como contraseñas) que puedes usar para importar información adicional sobre tus usuarios de Google.
  • Reglas de búsqueda: Especifica qué usuarios importar y sincronizar con la notación de consultas de LDAP. Puedes modificar tu regla de búsqueda con una regla de exclusión. Para obtener más información, consulta Cómo usar reglas de búsqueda de LDAP para sincronizar datos.
  • Reglas de exclusión de usuarios: Si tienes usuarios en tu servidor de directorio LDAP que coinciden con tus reglas de búsqueda, pero no se deben agregar a tu Cuenta de Google, agrega una regla de exclusión. Para obtener más información, consulta Cómo usar reglas de exclusión con GCDS.

Sincroniza listas de distribución con Grupos de Google

En la página Groups del Administrador de configuración, sincroniza las listas de distribución de tu servidor LDAP con Grupos de Google.

Haz clic en las pestañas y, luego, ingresa la siguiente información:

  • Reglas de búsqueda: Especifica qué grupos importar y sincronizar con la notación de consultas de LDAP.
    Puedes modificar tu regla de búsqueda con una regla de exclusión. Para obtener más información, consulta Reglas de búsqueda de grupos.
  • Reglas de exclusión: Si tienes entradas en tu servidor LDAP que coinciden con una regla de lista de distribución de correo electrónico, pero no deben tratarse como una lista de distribución de correo electrónico (por ejemplo, listas de distribución de correo electrónico internas que no tienen direcciones de correo electrónico externas), inclúyelas aquí. Obtén más información para usar reglas de exclusión.

Los grupos se crean con los siguientes permisos predeterminados:

  • Quiénes pueden ver el grupo: Todos los miembros del grupo
  • Directorio de grupos: Cualquier persona de tu dominio puede encontrar este grupo.
  • Quién puede ver a los miembros: Solo los administradores y los propietarios pueden ver la lista de miembros del grupo.
  • Quién puede unirse: Cualquier miembro de la organización puede solicitar unirse.
  • Permitir miembros externos: No permitido.
  • Quiénes pueden publicar mensajes: Cualquier persona de tu dominio puede publicar mensajes.
  • Permitir la publicación desde la Web: Permitido.
  • Quién puede invitar a miembros nuevos: Solo los administradores y propietarios
  • Moderación de mensajes: Sin moderación.
  • Archivado de mensajes: El archivo está desactivado.
  • Permitir correos electrónicos externos: No permitido

Los permisos predeterminados del grupo no se pueden cambiar, pero puedes modificar la configuración del grupo una vez que se cree.

¿Usas Grupos para empresas?

Si tu dominio usa el servicio Grupos para empresas, los usuarios pueden crear sus propios grupos en él.
Tus usuarios, en lugar del administrador, controlan estos grupos. Obtén más información sobre las formas de crear grupos.

GCDS detecta automáticamente estos grupos y no los borra ni los reemplaza. Si existe un grupo con la misma dirección de correo electrónico en tu directorio LDAP, GCDS aplica cambios no destructivos (como actualizar el nombre y la descripción, y agregar miembros nuevos), pero no borrará los miembros que hayas borrado del directorio LDAP. La única forma de cambiar un grupo creado por el usuario a un grupo de la Consola del administrador es borrarlo y, luego, volver a crearlo con la Consola del administrador.

Decide qué información del perfil del usuario sincronizar

En la página Perfiles de usuario del Administrador de configuración, especifica la información del perfil de los usuarios. Los perfiles de usuario contienen información extendida sobre los usuarios, como un número de teléfono y un cargo.

Haz clic en las pestañas y, luego, ingresa la siguiente información:

  • Atributos del perfil del usuario: Especifica los atributos que usa GCDS cuando genera los perfiles de usuario de LDAP.
  • Reglas de búsqueda: Especifica qué información del perfil del usuario se debe importar y sincronizar con la notación de consultas de LDAP.
    Puedes modificar tu regla de búsqueda con una regla de exclusión.
  • Reglas de exclusión: Si tienes perfiles de usuario en tu servidor de directorio LDAP que coinciden con tus reglas de búsqueda, pero no se deben agregar a tu Cuenta de Google, agrega una regla de exclusión. Para obtener más información, consulta cómo usar reglas de exclusión.

Sincroniza campos de usuario personalizados con un esquema personalizado

Puedes sincronizar información adicional del usuario desde tu directorio LDAP a tu Cuenta de Google con un esquema personalizado. Puedes usar varios esquemas para sincronizar diferentes tipos de datos del usuario, por ejemplo, una unidad organizativa específica, como Finanzas. En la página Esquemas personalizados del Administrador de configuración, puedes configurar esquemas personalizados y decidir a qué usuarios aplicarlos.

Para obtener información sobre los límites que se aplican a los esquemas personalizados, consulta esta información sobre las solicitudes JSON.

Paso 1: Decide a qué usuarios aplicar el esquema personalizado

Puedes aplicar un esquema personalizado a lo siguiente:

  • Todos los usuarios definidos por la configuración y las reglas de búsqueda de LDAP en la configuración de cuentas de usuario.
  • Un conjunto diferente de usuarios definidos por reglas de exclusión y búsqueda de LDAP personalizadas.

Para aplicar un esquema personalizado nuevo a todas las cuentas de usuario, sigue estos pasos:

  1. Haz clic en Agregar esquema.
  2. Selecciona Usar las reglas definidas en "Cuentas de usuario".

Para aplicar un nuevo esquema personalizado a un conjunto específico de usuarios, haz lo siguiente:

  1. Haz clic en Agregar esquema.
  2. Selecciona Define reglas de búsqueda personalizadas.
  3. En la pestaña Reglas de búsqueda, haz clic en Agregar regla de búsqueda y, luego, ingresa la siguiente información:
    • Alcance
    • Regla
    • Nombre distinguido base (DN)

    Obtén más información para usar consultas LDAP con GCDS.

  4. Haz clic en Aceptar.
  5. En la pestaña Reglas de exclusión, haz clic en Agregar regla de exclusión y, luego, ingresa la siguiente información:
    • Tipo de exclusión
    • Tipo de concordancia
    • Regla de exclusión

    Obtén más información para usar reglas de exclusión con GCDS.

  6. Haz clic en Aceptar.

Para aplicar un nuevo esquema personalizado sin sincronizar las cuentas de usuario, sigue estos pasos:

  1. En el Administrador de configuración, ve a Configuración general y activa Cuentas de usuario.
  2. Ve a Cuentas de usuario y configura el atributo Dirección de correo electrónico.

    Este atributo se usa para identificar al usuario de Google al que se debe aplicar el esquema, por lo que es necesario establecerlo, incluso si no creaste reglas de búsqueda del usuario.

  3. Ve a Configuración general y desactiva Cuentas de usuario.
  4. Haz clic en Guardar.

Paso 2: Agrega un esquema personalizado al grupo de usuarios

Puedes usar campos predefinidos para tu esquema o crear tus propios campos de esquema.

Para usar campos de esquema predefinidos, haz lo siguiente:

  1. En el campo Nombre del esquema, ingresa un nombre y haz clic en Agregar campo.
  2. En la lista Schema Field, elige un campo de esquema predefinido.
  3. En el campo Nombre del campo de Google, verifica que el nombre completado previamente sea correcto.
  4. Verifica que la configuración de Indexado y Tipo de acceso de lectura sea correcta.
  5. Haz clic en Aceptar.
  6. (Opcional) Repite estos pasos para cualquier campo predefinido adicional que desees incluir en tu esquema.
  7. (Opcional) Agrega los campos de esquema personalizados que desees (consulta los pasos a continuación).
  8. Haz clic en Aceptar para agregar el esquema personalizado a tu configuración.

Sigue estos pasos para crear tus propios campos de esquema:

  1. En el campo Nombre del esquema, ingresa un nombre y haz clic en Agregar campo.
  2. En la lista Campo de esquema, selecciona Personalizado.
  3. En el campo LDAP Field Name, ingresa el nombre del campo de LDAP que deseas sincronizar con tu Cuenta de Google.
  4. En la lista LDAP Field Type, selecciona el tipo de campo.
  5. En el campo Nombre del campo de Google, ingresa el nombre del campo de Google al que deseas asignar los datos de LDAP.
  6. En la lista Tipo de campo de Google, selecciona el tipo de campo.
  7. (Opcional) Para indexar los datos, marca la casilla Indexado.
  8. En la lista Tipo de acceso de lectura, selecciona cómo controlar el acceso de lectura a los datos de campo definidos en los campos del esquema.
  9. Haz clic en Aceptar.
  10. Para agregar campos de esquema adicionales, repite los pasos (opcional).
  11. Haz clic en Aceptar para agregar el esquema personalizado a tu configuración.

Paso 3: Selecciona el esquema de codificación para los atributos binarios (opcional)

Si usas un atributo binario (como objectSid o objectGUID) como valor de campo personalizado, se convierte en una cadena con un esquema de codificación.

Para cambiar el esquema de codificación, haz clic en Esquema de codificación para atributos binarios y selecciona una opción:

  • Base16 (también conocido como hexadecimal)
  • Base32
  • Base32Hex
  • Base64
  • Base64URL (opción predeterminada)

Nota: Los espacios en blanco iniciales o finales en los nombres de esquemas y campos personalizados se quitan automáticamente. Se conservan los caracteres de espacio en blanco internos.

Sincroniza tus contactos compartidos

En la página Shared Contacts del Administrador de configuración, configura la sincronización de los contactos compartidos. Los Contactos Compartidos corresponden a una Lista Global de Direcciones (GAL) en Microsoft Active Directory y otros servidores de directorio. Los contactos compartidos contienen información, como el nombre, la dirección de correo electrónico, el número de teléfono y el título.

Importante:

  • Solo se sincronizan los contactos compartidos que no pertenecen a tu dominio. La sincronización de los contactos dentro de tu dominio puede generar entradas duplicadas en la GAL.
  • Los contactos compartidos pueden tardar hasta 24 horas en sincronizarse y aparecer.

Haz clic en las pestañas y, luego, ingresa la siguiente información:

  • Shared contact attributes: Especifica los atributos que usa GCDS cuando genera los contactos compartidos de LDAP.
  • Reglas de búsqueda: Especifica qué contactos importar y sincronizar con la notación de consultas de LDAP.
    Puedes modificar tu regla de búsqueda con una regla de exclusión.
  • Reglas de exclusión: Si tienes contactos en tu servidor de directorio LDAP que coinciden con tus reglas de búsqueda, pero no se deben agregar a tu Cuenta de Google, agrega una regla de exclusión. Para obtener más información, consulta cómo usar reglas de exclusión.

Define la configuración de tu calendario

En la página Recursos de calendario del Administrador de configuración, especifica cómo GCDS genera tus recursos de calendario de LDAP.

Haz clic en las pestañas y, luego, ingresa la siguiente información:

  • Atributo de recurso de calendario: Especifica los atributos que usa GCDS cuando genera los recursos de calendario de LDAP.

    Importante: GCDS no sincroniza un atributo de recurso de calendario que contenga espacios o caracteres como el signo arroba (@) o los dos puntos (:). Para obtener más información sobre cómo nombrar los recursos de calendario, consulta Recomendaciones para nombrar recursos en el Calendario de Google.

  • Reglas de búsqueda: Especifica qué recursos de calendario se deben importar y sincronizar con la notación de consultas de LDAP.
    Puedes modificar tu regla de búsqueda con una regla de exclusión.
  • Reglas de exclusión: Si tienes recursos de calendario en tu servidor de directorio LDAP que coinciden con tus reglas de búsqueda, pero no se deben agregar a tu Cuenta de Google, agrega una regla de exclusión. Para obtener más información, consulta cómo usar reglas de exclusión.

Sincroniza licencias

En la página Licenses del Administrador de configuración, configura la sincronización de licencias de GCDS para los usuarios de tu Cuenta de Google. Para obtener más información, consulta Cómo administrar y asignar licencias.

Paso 3: Verifica la sincronización

Configurar las notificaciones

En la página Notificaciones del Administrador de configuración, especifica los detalles sobre tu servidor de correo y las notificaciones por correo electrónico después de una sincronización.

Cada vez que se produce una sincronización, GCDS envía una notificación a una o más direcciones de correo electrónico que especifiques en el campo Para. Haz clic en Agregar después de ingresar cada dirección.

Haz clic en Notificación de prueba para enviar un mensaje de prueba a las direcciones que agregaste.

Cómo establecer los parámetros para el registro

En la página Logging del Administrador de configuración, especifica el nombre del archivo y el nivel de detalle requerido en el registro.

Verifica la configuración de sincronización

En la página Sincronizar del Administrador de configuración, haz clic en Simular sincronización para probar tu configuración.

Ejecutar una sincronización simulada no actualiza ni cambia los datos de tu servidor LDAP ni tus cuentas de usuario en tu Cuenta de Google. La simulación solo sirve para verificar y probar tu configuración. Durante una simulación, el Administrador de configuración hace lo siguiente:

  • Se conecta a tu Cuenta de Google y al servidor LDAP, y genera una lista de usuarios, grupos y contactos compartidos.
  • Crea una lista de las diferencias entre las cuentas de Google y LDAP.
  • Registra todos los eventos

Si la simulación se realiza correctamente, el Administrador de configuración generará un informe que muestra los cambios que se habrían realizado en tus datos de Google. Cuando confirmes que la configuración es correcta, podrás ejecutar una sincronización.


Google, Google Workspace y las marcas y los logotipos relacionados son marcas de Google LLC. Todos los demás nombres de productos y empresas son marcas de las empresas con las que se encuentran asociados.