Configurar a sincronização com o Gerenciador de configuração

O Gerenciador de configuração exibe instruções para você criar e testar um arquivo de configuração do Google Cloud Directory Sync (GCDS). Abra o Gerenciador de configuração no menu Iniciar.

Etapa 1: preparar os servidores

Especificar as configurações gerais

Na página Configurações gerais, especifique o que você quer sincronizar do servidor LDAP. Selecione uma ou mais destas opções:

  • Unidades organizacionais
  • Contas de usuário
  • Grupos
  • Perfis de usuário
  • Esquemas personalizados
  • Contatos compartilhados
  • Recursos da Agenda
  • Licenças

Definir as configurações do domínio do Google

Na página Configuração do domínio do Google do Gerenciador de configuração, defina as informações de conexão do domínio do Google.

Guia "Configurações de conexão"

  • Nome de domínio principal: digite o nome de domínio principal da sua Conta do Google. Confirme que você verificou seu domínio principal. Saiba mais em Verificar seu domínio para o Google Workspace.
  • Substituir nomes de domínio em endereços de e-mail LDAP: se você marcar esta caixa, o GCDS vai mudar os endereços de e-mail LDAP para que correspondam ao domínio listado no campo Domínio de e-mail alternativo. Se o campo Domínio de e-mail alternativo estiver em branco, o GCDS vai mudar os endereços de e-mail LDAP para que correspondam ao domínio no campo Nome de domínio principal.
  • Domínio de e-mail alternativo: especifique um domínio alternativo para os usuários (por exemplo, um domínio de teste). Caso contrário, deixe este campo em branco.
  • Autorizar acesso usando o OAuth: siga as instruções abaixo para autorizar o GCDS.
    1. Clique em Autorizar agora Fazer login.
    2. Faça login na sua Conta do Google com o nome de usuário e a senha de superadministrador.

      Se a autenticação for bem-sucedida, você vai receber uma mensagem confirmando o recebimento do código de verificação. O GCDS está autorizado.

Guia "Configurações de proxy"

Informe aqui as configurações de proxy de rede. Se o servidor não exigir um proxy para a conexão com a Internet, pule esta guia.

Guia "Regras de exclusão"

Use regras de exclusão para preservar informações no seu domínio do Google que não estão no sistema LDAP (por exemplo, usuários que estão apenas na Conta do Google). Para mais detalhes, acesse Usar regras de exclusão com o GCDS.

Definir as configurações do LDAP

Na página Configuração LDAP do Gerenciador de configuração, digite as informações do servidor LDAP.

Ao configurar seu servidor LDAP, recomendamos que você use o LDAP seguro para garantir que a conectividade do GCDS com o LDAP seja criptografada.

Se você tiver selecionado o OpenLDAP ou o Active Directory como servidor LDAP, clique em Usar padrões na parte de baixo de todas as páginas de configuração para definir a sincronização com os parâmetros padrão. Depois você pode personalizar os padrões de acordo como quiser.

Depois de definir as configurações de autenticação LDAP, clique em Testar conexão. O Gerenciador de configuração se conecta ao servidor LDAP e tenta fazer login para verificar as configurações inseridas.

Etapa 2: decidir o que será sincronizado

Definir as categorias que serão sincronizadas

Na página Configurações gerais, marque a caixa ao lado do tipo de objeto que você quer sincronizar.

Definir as regras de sincronização das unidades organizacionais

Na página Unidades organizacionais do Gerenciador de configuração, especifique como as unidades organizacionais LDAP correspondem às da sua Conta do Google.

Clique nas guias e insira as seguintes informações:

  • Mapeamentos de unidade organizacional do LDAP: adicione mapeamentos para unidades organizacionais de nível superior no servidor LDAP. O GCDS mapeia organizações filhas no servidor de diretório LDAP para unidades organizacionais do Google com o mesmo nome.

    Observação: o caractere "/" não é permitido nos nomes das unidades organizacionais.

    Se você marcar a caixa Não criar ou excluir organizações do Google, as unidades organizacionais não serão sincronizadas no servidor LDAP. Ainda será possível especificar os usuários que irão para cada unidade organizacional nas regras da conta do usuário.

    Saiba como adicionar uma regra de mapeamento de unidade organizacional em Mapeamentos de unidades organizacionais.

  • Regras de pesquisa: especifique as unidades organizacionais que serão importadas e faça a sincronização usando a notação de consulta LDAP.
    Você pode modificar sua regra de pesquisa com uma regra de exclusão. Confira detalhes em Regras de pesquisa de unidade organizacional.
  • Regras de exclusão: se você quiser impedir que algumas unidades organizacionais do servidor de diretório LDAP sejam adicionadas à sua Conta do Google mesmo que correspondam às regras de pesquisa, adicione uma regra de exclusão. Saiba mais sobre como usar regras de exclusão.

Exemplo: um servidor de diretório LDAP tem uma hierarquia organizacional dividida entre dois escritórios: Melbourne e Detroit. A hierarquia de unidades organizacionais do Google corresponde à mesma hierarquia:

Primeira regra:

  • (LDAP) DN: ou=melbourne,dc=ad,dc=example,dc=com
  • (Domínio do Google) Nome: Melbourne

Segunda regra:

  • (LDAP) DN: ou=detroit,dc=ad,dc=example,dc=com
  • (Domínio do Google) Nome: Detroit

Definir sua lista de usuários

Na página Contas de usuário do Gerenciador de configuração, especifique como o GCDS gera sua lista de usuários LDAP. Clique nas guias e insira as seguintes informações:

  • Atributos de usuários: especifique os atributos que o GCDS usa ao gerar a lista de usuários LDAP.
  • Atributos de usuários adicionais: digite atributos LDAP opcionais (como senhas) para importar informações extras sobre os usuários do Google.
  • Regras de pesquisa: especifique os usuários que serão importados e faça a sincronização usando a notação de consulta LDAP. É possível modificar a regra de pesquisa com uma regra de exclusão. Veja detalhes em Usar regras de pesquisa LDAP para sincronizar dados.
  • Regras de exclusão de usuários: se houver usuários no servidor de diretório LDAP que correspondam às regras de pesquisa, mas não devam ser adicionados à sua Conta do Google, adicione uma regra de exclusão. Para mais detalhes, acesse Usar regras de exclusão com o GCDS.

Sincronizar listas de e-mails com o Grupos do Google

Na página Grupos do Gerenciador de configuração, sincronize as listas de e-mails no servidor LDAP com o Grupos do Google.

Clique nas guias e insira as seguintes informações:

  • Regras de pesquisa: especifique os grupos que serão importados e faça a sincronização usando a notação de consulta LDAP.
    Você pode modificar sua regra de pesquisa com uma regra de exclusão. Saiba mais em Regras de pesquisa em grupos.
  • Regras de exclusão: se houver entradas no servidor LDAP que correspondam a uma regra de lista de e-mails, mas não devam ser tratadas como uma lista de e-mails (por exemplo, listas internas sem endereços de e-mail externos), liste-as aqui. Saiba mais sobre como usar regras de exclusão.

Os grupos são criados com as seguintes permissões padrão:

  • Quem pode ver: todos os participantes do grupo.
  • Listagem no diretório: qualquer pessoa no seu domínio pode encontrar este grupo.
  • Quem pode ver os membros: apenas gerentes e proprietários podem ver a lista de membros do grupo.
  • Quem pode participar: qualquer pessoa na organização pode pedir para participar.
  • Permitir participantes externos: opção não permitida.
  • Quem pode postar mensagens: qualquer pessoa no seu domínio pode postar.
  • Permitir postagens da Web: opção permitida.
  • Quem pode convidar novos membros: apenas gerentes e proprietários.
  • Moderação de mensagens: sem moderação.
  • Arquivamento de mensagens: o arquivo está desativado.
  • Permitir e-mail externo: opção não permitida.

Não é possível mudar as permissões padrão do grupo, mas você pode alterar as configurações depois que ele for criado.

Você usa o Grupos para empresas?

Se o domínio usar o serviço do Grupos para empresas, os usuários poderão criar grupos no domínio.
Os usuários controlam esses grupos, e não o administrador. Saiba mais sobre como criar grupos.

O GCDS detecta esses grupos automaticamente, mas não os exclui nem substitui. Se houver um grupo com o mesmo endereço de e-mail no diretório LDAP, o GCDS fará alterações não destrutivas (como atualização de nomes, descrições e adição de participantes), mas não excluirá os participantes que você retirou do diretório LDAP. A única maneira de transformar um grupo criado pelo usuário em um grupo do Admin Console é excluí-lo e recriá-lo no Admin Console.

Decidir as informações de perfil de usuário que serão sincronizadas

Na página Perfis de usuário do Gerenciador de configuração, especifique as informações do perfil dos usuários. Os perfis contêm informações sobre usuários, como o número de telefone e o cargo.

Clique nas guias e insira as seguintes informações:

  • Atributos de perfil de usuário: especifique os atributos que o GCDS usa ao gerar perfis de usuário do LDAP.
  • Regras de pesquisa: especifique as informações do perfil de usuário que serão importadas e faça a sincronização usando a notação de consulta LDAP.
    Você pode modificar sua regra de pesquisa com uma regra de exclusão.
  • Regras de exclusão: se houver perfis de usuário no servidor de diretório LDAP que correspondam às regras de pesquisa, mas não devam ser adicionados à sua Conta do Google, adicione uma regra de exclusão. Veja detalhes em Usar regras de exclusão.

Sincronizar campos de usuário personalizados usando um esquema personalizado

Você pode sincronizar outras informações do usuário do seu diretório LDAP para sua Conta do Google com um esquema personalizado. É possível usar vários esquemas para sincronizar diferentes tipos de dados do usuário, por exemplo, uma unidade organizacional específica como "Finanças". Na página Esquemas personalizados do Gerenciador de configuração, defina esquemas personalizados e decida a quais usuários eles serão aplicados.

Para saber mais sobre os limites válidos para esquemas personalizados, leia estas informações sobre uma solicitação JSON.

Etapa 1: decidir a quais usuários o esquema personalizado será aplicado

É possível aplicar um esquema personalizado a:

  • todos os usuários definidos pelas configurações e regras de pesquisa LDAP na configuração de contas de usuário;
  • um conjunto diferente de usuários definido por regras personalizadas de exclusão e pesquisa LDAP.

Para aplicar um novo esquema personalizado a todas as contas de usuário:

  1. Clique em Adicionar esquema.
  2. Selecione Use rules defined in "User Accounts".

Para aplicar um novo esquema personalizado a um conjunto específico de usuários:

  1. Clique em Adicionar esquema.
  2. Selecione Definir regras de pesquisa personalizadas.
  3. Na guia Regras de pesquisa, clique em Adicionar regra de pesquisa e insira as seguintes informações:
    • Escopo
    • Regra
    • Nome distinto de base (DN)

    Saiba mais sobre o uso de consultas LDAP no GCDS.

  4. Clique em OK.
  5. Na guia Regras de exclusão, clique em Adicionar regra de exclusão e insira as seguintes informações:
    • Tipo de exclusão
    • Tipo de correspondência
    • Exclusion Rule

    Saiba mais sobre como usar regras de exclusão com o GCDS.

  6. Clique em OK.

Para aplicar um novo esquema personalizado sem sincronizar contas de usuário:

  1. No Gerenciador de configuração, acesse Configurações gerais e ative Contas de usuário.
  2. Acesse Contas de usuário e defina o atributo "Endereço de e-mail".

    Esse atributo é usado para identificar o usuário do Google ao qual o esquema deve ser aplicado. Portanto, ele precisa ser definido, mesmo que você não tenha criado regras de pesquisa de usuários.

  3. Acesse "Configurações gerais" e desative Contas de usuário.
  4. Clique em Salvar.

Etapa 2: adicionar um esquema personalizado ao grupo de usuários

Você pode usar campos predefinidos para o esquema ou criar seus próprios campos de esquema.

Para usar campos predefinidos de esquema:

  1. No campo Nome do esquema, digite um nome e clique em Adicionar campo.
  2. Na lista Campo do esquema, escolha um campo predefinido de esquema.
  3. No campo Nome do campo do Google, verifique se o nome pré-preenchido está correto.
  4. Confirme se as configurações Indexado e Tipo de acesso de leitura estão corretas.
  5. Clique em OK.
  6. (Opcional) Repita essas etapas para outros campos predefinidos que você quer incluir no esquema.
  7. (Opcional) Adicione campos de esquema personalizados. Veja as etapas abaixo.
  8. Clique em OK para adicionar o esquema personalizado à configuração.

Para criar seus próprios campos de esquema:

  1. No campo Nome do esquema, digite um nome e clique em Adicionar campo.
  2. Na lista Campo do esquema, selecione Personalizado.
  3. No campo Nome do campo LDAP, digite o nome do campo LDAP que você quer sincronizar com sua Conta do Google.
  4. Na lista Tipo de campo de LDAP, selecione o tipo de campo.
  5. No campo Nome do campo do Google, digite o nome do campo do Google para mapear os dados LDAP.
  6. Na lista Tipo de campo do Google, selecione o tipo de campo.
  7. (Opcional) Para indexar os dados, marque a caixa Indexado.
  8. Na lista Tipo de acesso de leitura, selecione como controlar o acesso de leitura aos dados de campo definidos nos campos do esquema.
  9. Clique em OK.
  10. (Opcional) Para adicionar mais campos de esquema, repita as etapas.
  11. Clique em OK para adicionar o esquema personalizado à configuração.

Etapa 3: selecionar o esquema de codificação dos atributos binários (opcional)

Caso você use um atributo binário (por exemplo, objectSid ou objectGUID) como um valor de campo personalizado, ele será convertido em uma string usando um esquema de codificação.

Para mudar o esquema de codificação, clique em Esquema de codificação de atributos binários e selecione uma opção:

  • Base16 (também conhecido como hexadecimal)
  • Base32
  • Base32Hex
  • Base64
  • Base64URL (padrão)

Observação: os espaços em branco antes ou depois do esquema personalizado e dos nomes dos campos são removidos automaticamente. Os caracteres com espaços em branco são preservados.

Sincronizar seus contatos compartilhados

Na página Contatos compartilhados do Gerenciador de configuração, configure a sincronização dos contatos compartilhados. Os contatos compartilhados correspondem a uma Lista de endereços global (GAL, na sigla em inglês) no Microsoft Active Directory e em outros servidores de diretório. Eles têm informações como nome, endereço de e-mail, número de telefone e cargo.

Importante:

  • Sincronize apenas os contatos compartilhados de fora do seu domínio. A sincronização de contatos no seu domínio pode criar entradas duplicadas na GAL.
  • Pode levar até 24 horas para que os contatos compartilhados sejam sincronizados e apareçam.

Clique nas guias e insira as seguintes informações:

  • Atributos de contatos compartilhados: especifique os atributos que o GCDS usa ao gerar os contatos compartilhados do LDAP.
  • Regras de pesquisa: especifique os contatos que serão importados e faça a sincronização usando a notação de consulta LDAP.
    Você pode modificar sua regra de pesquisa com uma regra de exclusão.
  • Regras de exclusão: se houver contatos no servidor de diretório LDAP que correspondam às regras de pesquisa, mas não devam ser adicionados à sua Conta do Google, adicione uma regra de exclusão. Veja detalhes em Usar regras de exclusão.

Definir as configurações da agenda

Na página Recursos da agenda do Gerenciador de configuração, especifique como o GCDS gera os recursos de agenda LDAP.

Clique nas guias e insira as seguintes informações:

  • Atributo de recursos da agenda: especifique os atributos que o GCDS usa ao gerar os recursos de agenda LDAP.

    Importante: o GCDS não sincroniza atributos de recursos da agenda que contenham espaços ou caracteres como arroba (@) ou dois-pontos (:). Veja mais informações sobre os nomes de recursos da agenda em Recomendações para a nomenclatura de recursos do Google Agenda.

  • Regras de pesquisa: especifique os recursos da agenda que serão importados e faça a sincronização usando a notação de consulta LDAP.
    Você pode modificar sua regra de pesquisa com uma regra de exclusão.
  • Regras de exclusão: para impedir a adição de alguns recursos da agenda do servidor de diretório LDAP à Conta do Google, mesmo que eles correspondam às regras de pesquisa, adicione uma regra de exclusão. Veja detalhes em Usar regras de exclusão.

Sincronizar licenças

Na página Licenças do Gerenciador de configuração, configure a sincronização de licenças do GCDS para usuários na sua Conta do Google. Confira mais detalhes em Gerenciar e atribuir licenças.

Etapa 3: verificar a sincronização

Definir suas notificações

Na página Notificações do Gerenciador de configuração, especifique detalhes sobre as notificações do servidor de e-mail e do e-mail enviadas após as sincronizações.

Sempre que ocorre uma sincronização, o GCDS envia uma notificação para um ou mais endereços de e-mail especificados por você no campo To addresses. Clique em Adicionar depois de digitar cada endereço.

Clique em Test Notification para enviar uma mensagem de teste aos endereços listados.

Definir os parâmetros de registro

Na página Logging do Gerenciador de configuração, especifique o nome do arquivo e o nível de detalhe exigido no registro.

Verificar as configurações de sincronização

Na página Sync do Gerenciador de configuração, clique em Simulate sync para testar as configurações.

Uma sincronização simulada não atualiza ou altera os dados do servidor LDAP ou as contas de usuário na sua Conta do Google. A simulação é apenas para verificar e testar suas configurações. Durante uma simulação, o Gerenciador de configuração:

  • estabelece uma conexão com sua Conta do Google e o servidor LDAP e gera uma lista de usuários, grupos e contatos compartilhados;
  • faz uma lista das diferenças entre as contas do Google e do LDAP;
  • Registra todos os eventos.

Quando a simulação é concluída corretamente, o Gerenciador de configuração gera um relatório com as mudanças que seriam feitas nos seus dados do Google. Quando você tiver certeza de que a configuração está correta, pode fazer uma sincronização.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas a que estão associados.