Настройте синхронизацию с Configuration Manager

Диспетчер конфигураций поможет вам создать и протестировать файл конфигурации для Google Cloud Directory Sync (GCDS). Вы можете открыть Диспетчер конфигураций из меню «Пуск» .

Шаг 1: Подготовьте свои серверы

Укажите общие настройки

На странице «Общие настройки» укажите, что именно вы планируете синхронизировать с вашего LDAP-сервера. Выберите один или несколько из следующих вариантов:

  • Организационные подразделения
  • Учетные записи пользователей
  • Группы
  • Профили пользователей
  • Пользовательские схемы
  • Общие контакты
  • Ресурсы календаря
  • Лицензии

Определите настройки домена Google

На странице конфигурации домена Google в диспетчере конфигураций вы определяете информацию о подключении к домену Google.

Вкладка «Параметры подключения»

  • Основное доменное имя — введите основное доменное имя вашей учётной записи Google. Убедитесь, что вы подтвердили свой основной домен. Подробнее см. в статье «Подтверждение домена для Google Workspace» .
  • Заменить доменные имена в адресах электронной почты LDAP — если этот флажок установлен, GCDS изменяет адреса электронной почты LDAP в соответствии с доменом, указанным в поле «Альтернативный домен электронной почты» . Если поле «Альтернативный домен электронной почты» не заполнено, GCDS изменяет адреса электронной почты LDAP в соответствии с доменом, указанным в поле «Основное доменное имя» .
  • Альтернативный домен электронной почты — укажите альтернативный домен для ваших пользователей (например, тестовый). В противном случае оставьте это поле пустым.
  • Авторизуйте доступ с помощью OAuth — чтобы авторизовать GCDS:
    1. Нажмите «Авторизовать сейчас». Войти .
    2. Войдите в свою учетную запись Google, используя имя пользователя и пароль суперадминистратора.

      Если аутентификация прошла успешно, вы получите сообщение, подтверждающее получение проверочного кода. GCDS теперь авторизован.

Вкладка «Настройки прокси»

Укажите здесь настройки прокси-сервера. Если вашему серверу не требуется прокси-сервер для подключения к Интернету, пропустите эту вкладку.

Вкладка «Правила исключения»

Используйте правила исключения, чтобы сохранить в вашем домене Google информацию, отсутствующую в вашей системе LDAP (например, данные о пользователях, которые есть только в учётной записи Google). Подробнее см. в статье Использование правил исключения с GCDS .

Определите настройки LDAP

На странице конфигурации LDAP диспетчера конфигураций введите информацию о вашем сервере LDAP.

При настройке вашего сервера LDAP мы рекомендуем использовать Secure LDAP, чтобы гарантировать шифрование соединения GCDS с вашим сервером LDAP.

Если в качестве LDAP-сервера вы выбрали OpenLDAP или Active Directory, нажмите « Использовать значения по умолчанию» внизу каждой страницы конфигурации, чтобы настроить синхронизацию с параметрами по умолчанию. Затем вы можете настроить их в соответствии со своими потребностями.

После настройки параметров аутентификации LDAP нажмите кнопку «Проверить соединение» . Configuration Manager подключится к вашему серверу LDAP и попытается выполнить вход для проверки введённых вами настроек.

Шаг 2: Решите, что синхронизировать

Определите категории для синхронизации

На странице «Общие настройки» установите флажок рядом с типом объекта, который вы хотите синхронизировать.

Установите правила синхронизации для ваших организационных подразделений

На странице «Организационные подразделения» диспетчера конфигураций укажите, как ваши организационные подразделения LDAP соответствуют организационным подразделениям в вашей учетной записи Google.

Нажмите на вкладки и введите следующую информацию:

  • Сопоставления организационных подразделений LDAP — добавьте сопоставления для организационных подразделений верхнего уровня на вашем сервере LDAP. GCDS сопоставляет дочерние организации на вашем сервере каталогов LDAP с организационными подразделениями Google с теми же названиями.

    Примечание : Символ «/» не допускается в названиях организационных подразделений.

    Если вы установите флажок «Не создавать и не удалять организации Google» , организационные подразделения не будут синхронизироваться с сервером LDAP. Вы по-прежнему можете указать, какие пользователи относятся к тем или иным организационным подразделениям, в правилах учётных записей пользователей .

    Подробную информацию о том, как добавить правило сопоставления организационных подразделений, см. в разделе Сопоставление организационных подразделений .

  • Правила поиска — укажите организационные подразделения для импорта и синхронизации с использованием нотации запроса LDAP .
    Вы можете изменить правило поиска с помощью правила исключения. Подробнее см. в разделе Правила поиска для организационных подразделений .
  • Правила исключения — если на вашем сервере каталогов LDAP есть организационные подразделения, соответствующие вашим правилам поиска, но вы не хотите, чтобы они добавлялись в вашу учётную запись Google, добавьте правило исключения. Подробнее об использовании правил исключения читайте здесь.

Пример : сервер каталогов LDAP имеет организационную иерархию, разделённую между двумя офисами: Мельбурном и Детройтом. Иерархия подразделений Google соответствует той же иерархии:

Первое правило:

  • (LDAP) DN: ou=melbourne,dc=ad,dc=example,dc=com
  • (Домен Google) Имя: Мельбурн

Второе правило:

  • (LDAP) DN: ou=detroit,dc=ad,dc=example,dc=com
  • (Домен Google) Имя: Детройт

Определите свой список пользователей

На странице « Учётные записи пользователей» в диспетчере конфигураций укажите, как GCDS будет формировать список пользователей LDAP. Перейдите на вкладки и введите следующую информацию:

  • Атрибуты пользователя — укажите атрибуты, которые GCDS использует при создании списка пользователей LDAP.
  • Дополнительные атрибуты пользователей — введите необязательные атрибуты LDAP (например, пароли), которые можно использовать для импорта дополнительной информации о пользователях Google.
  • Правила поиска — укажите, каких пользователей следует импортировать и синхронизировать, используя нотацию запроса LDAP . Вы можете изменить правило поиска, добавив правило исключения. Подробнее см. в статье Использование правил поиска LDAP для синхронизации данных .
  • Правила исключения пользователей — если на вашем сервере каталогов LDAP есть пользователи, соответствующие вашим правилам поиска, но которых не следует добавлять в вашу учётную запись Google, добавьте правило исключения. Подробнее см. в статье Использование правил исключения с GCDS .

Синхронизация списков рассылки с Google Groups

На странице «Группы» диспетчера конфигураций синхронизируйте списки рассылки на вашем сервере LDAP с группами Google.

Нажмите на вкладки и введите следующую информацию:

  • Правила поиска — укажите, какие группы следует импортировать и синхронизировать, используя нотацию запроса LDAP .
    Вы можете изменить правило поиска, добавив правило исключения. Подробнее см. в разделе Правила поиска групп .
  • Правила исключений — если на вашем LDAP-сервере есть записи, соответствующие правилу для почтовых списков, но не должны рассматриваться как списки рассылки (например, внутренние списки рассылки без внешних адресов электронной почты), перечислите их здесь. Подробнее об использовании правил исключений читайте здесь.

Группы создаются со следующими разрешениями по умолчанию:

  • Кто может просматривать: Все участники группы
  • Список каталогов: Любой пользователь вашего домена может найти эту группу.
  • Кто может просматривать участников: Только менеджеры и владельцы могут просматривать список участников группы.
  • Кто может присоединиться: Любой член организации может подать заявку на присоединение.
  • Разрешить внешним участникам: запрещено.
  • Кто может публиковать сообщения: Публиковать сообщения может любой пользователь вашего домена.
  • Разрешить публикацию из Интернета: Разрешено.
  • Кто может приглашать новых участников: только менеджеры и владельцы
  • Модерация сообщения: Без модерации.
  • Архивация сообщений: Архив отключен.
  • Разрешить внешнюю электронную почту: запрещено

Разрешения группы по умолчанию изменить нельзя, однако вы можете изменить настройки группы после ее создания.

    Используете ли вы Группы для бизнеса ?

    Если ваш домен использует службу «Группы для бизнеса», пользователи могут создавать свои собственные группы в вашем домене.
    Этими группами управляют ваши пользователи, а не администратор. Узнайте больше о способах создания групп .

    GCDS автоматически обнаруживает эти группы и не удаляет и не перезаписывает их. Если в вашем каталоге LDAP существует группа с таким же адресом электронной почты, GCDS применяет неразрушающие изменения (например, обновляет имя, описание и добавляет новых участников), но не удаляет участников, которых вы удалили из каталога LDAP. Единственный способ изменить группу с созданной пользователем на группу консоли администратора — это удалить её и создать заново с помощью консоли администратора.

    Решите, какую информацию профиля пользователя следует синхронизировать.

    На странице «Профили пользователей» в диспетчере конфигураций укажите информацию о профилях пользователей. Профили пользователей содержат расширенную информацию о пользователях, например номер телефона и должность.

    Нажмите на вкладки и введите следующую информацию:

    • Атрибуты профиля пользователя — укажите атрибуты, которые GCDS использует при создании профилей пользователей LDAP.
    • Правила поиска — укажите, какую информацию профиля пользователя следует импортировать и синхронизировать, используя нотацию запроса LDAP .
      Вы можете изменить правило поиска с помощью правила исключения.
    • Правила исключения — если на вашем сервере каталогов LDAP есть профили пользователей, соответствующие вашим правилам поиска, но не подлежащие добавлению в вашу учётную запись Google, добавьте правило исключения. Подробнее см. в статье об использовании правил исключения .

    Синхронизировать пользовательские поля с использованием пользовательской схемы

    Вы можете синхронизировать дополнительную информацию о пользователях из вашего каталога LDAP с вашей учётной записью Google, используя пользовательскую схему. Вы можете использовать несколько схем для синхронизации различных типов данных пользователей, например, данных конкретного подразделения, например, финансового отдела. Вы можете настроить пользовательские схемы и выбрать, к каким пользователям их применить, на странице «Пользовательские схемы» в диспетчере конфигураций.

    Информацию об ограничениях, применяемых к пользовательским схемам, см. в этой информации о запросе JSON .

    Шаг 1: Решите, к каким пользователям применить пользовательскую схему

    Вы можете применить пользовательскую схему к:

    Чтобы применить новую пользовательскую схему ко всем учетным записям пользователей:

    1. Нажмите Добавить схему .
    2. Выберите Использовать правила, определенные в «Учетных записях пользователей» .

    Чтобы применить новую пользовательскую схему к определенному набору пользователей:

    1. Нажмите Добавить схему .
    2. Выберите Определить пользовательские правила поиска .
    3. На вкладке Правила поиска нажмите Добавить правило поиска и введите следующую информацию:
      • Объем
      • Правило
      • Базовое отличительное имя (DN)

      Узнайте больше об использовании запросов LDAP с GCDS .

    4. Нажмите ОК .
    5. На вкладке Правила исключения нажмите Добавить правило исключения и введите следующую информацию:
      • Исключить тип
      • Тип соответствия
      • Правило исключения

      Узнайте больше об использовании правил исключения с GCDS .

    6. Нажмите ОК .

    Чтобы применить новую пользовательскую схему без синхронизации учетных записей пользователей:

    1. В диспетчере конфигураций перейдите в раздел Общие настройки и включите Учетные записи пользователей .
    2. Перейдите в раздел «Учетные записи пользователей» и установите атрибут «Адрес электронной почты».

      Этот атрибут используется для идентификации пользователя Google, к которому должна применяться схема, поэтому его необходимо установить, даже если вы не создали никаких правил поиска пользователей.

    3. Перейдите в раздел «Общие настройки» и отключите «Учетные записи пользователей» .
    4. Нажмите « Сохранить ».

    Шаг 2: Добавьте пользовательскую схему в группу пользователей.

    Вы можете использовать предопределенные поля для своей схемы или создать собственные поля схемы.

    Чтобы использовать предопределенные поля схемы:

    1. В поле Имя схемы введите имя и нажмите Добавить поле .
    2. В списке «Поле схемы» выберите предопределенное поле схемы.
    3. В поле «Имя поля Google» проверьте правильность предварительно заполненного имени.
    4. Проверьте правильность настроек «Индексированный» и «Тип доступа для чтения» .
    5. Нажмите ОК .
    6. (Необязательно) Повторите эти шаги для любых дополнительных предопределенных полей, которые вы хотите включить в свою схему.
    7. (Необязательно) Добавьте любые пользовательские поля схемы (см. шаги ниже).
    8. Нажмите «ОК» , чтобы добавить пользовательскую схему в вашу конфигурацию.

    Чтобы создать собственные поля схемы:

    1. В поле Имя схемы введите имя и нажмите Добавить поле .
    2. В списке «Поле схемы» выберите «Пользовательское» .
    3. В поле «Имя поля LDAP» введите имя поля LDAP, которое вы хотите синхронизировать с вашей учетной записью Google.
    4. В списке Тип поля LDAP выберите тип поля.
    5. В поле Имя поля Google введите имя поля Google, с которым вы хотите сопоставить данные LDAP.
    6. В списке Тип поля Google выберите тип поля.
    7. (Необязательно) Чтобы индексировать данные, установите флажок «Индексировано» .
    8. В списке Тип доступа для чтения выберите способ управления доступом для чтения к данным полей, определенным в полях схемы.
    9. Нажмите ОК .
    10. (Необязательно) Чтобы добавить дополнительные поля схемы, повторите шаги.
    11. Нажмите «ОК» , чтобы добавить пользовательскую схему в вашу конфигурацию.

    Шаг 3: Выберите схему кодирования для двоичных атрибутов (необязательно)

    Если вы используете двоичный атрибут (например, objectSid или objectGUID) в качестве значения настраиваемого поля, он преобразуется в строку с использованием схемы кодирования.

    Чтобы изменить схему кодирования, нажмите «Схема кодирования для двоичных атрибутов» и выберите нужный вариант:

    • Base16 (также известная как шестнадцатеричная)
    • Base32
    • Base32Hex
    • Base64
    • Base64URL (по умолчанию)

    Примечание : начальные и конечные пробелы в именах пользовательских схем и полей автоматически удаляются. Внутренние пробелы сохраняются.

    Синхронизируйте общие контакты

    На странице «Общие контакты» в Configuration Manager настройте синхронизацию для общих контактов. Общие контакты соответствуют глобальному списку адресов (GAL) в Microsoft Active Directory и других серверах каталогов. Общие контакты содержат такую ​​информацию, как имя, адрес электронной почты, номер телефона и должность.

    Важный :

    • Синхронизируйте только общие контакты за пределами вашего домена. Синхронизация контактов внутри домена может привести к дублированию записей в вашем глобальном списке адресов (GAL).
    • Синхронизация и появление общих контактов может занять до 24 часов.

    Нажмите на вкладки и введите следующую информацию:

    • Атрибуты общих контактов — укажите атрибуты, которые GCDS использует при создании общих контактов LDAP.
    • Правила поиска — укажите, какие контакты следует импортировать и синхронизировать, используя нотацию запроса LDAP .
      Вы можете изменить правило поиска с помощью правила исключения.
    • Правила исключения — если на вашем сервере каталогов LDAP есть контакты, соответствующие вашим правилам поиска, но которые не следует добавлять в вашу учётную запись Google, добавьте правило исключения. Подробнее см. в статье об использовании правил исключения .

    Определите настройки вашего календаря

    На странице «Ресурсы календаря» диспетчера конфигураций укажите, как GCDS генерирует ресурсы календаря LDAP.

    Нажмите на вкладки и введите следующую информацию:

    • Атрибут ресурса календаря — укажите атрибуты, которые GCDS использует при создании ресурсов календаря LDAP.

      Важно : GCDS не синхронизирует атрибуты ресурсов календаря, содержащие пробелы или символы, такие как знак @ или двоеточие (:). Подробнее об именовании ресурсов календаря см. в разделе Рекомендации по именованию ресурсов для Google Календаря .

    • Правила поиска — укажите, какие ресурсы календаря следует импортировать и синхронизировать, используя нотацию запроса LDAP .
      Вы можете изменить правило поиска с помощью правила исключения.
    • Правила исключения — если на вашем сервере каталогов LDAP есть ресурсы календаря, соответствующие вашим правилам поиска, но не подлежащие добавлению в вашу учётную запись Google, добавьте правило исключения. Подробнее см. в статье об использовании правил исключения .

    Синхронизация лицензий

    На странице «Лицензии» в диспетчере конфигураций настройте синхронизацию лицензий GCDS для пользователей вашей учётной записи Google. Подробнее см. в разделе «Управление и назначение лицензий» .

    Шаг 3: Проверьте синхронизацию

    Настройте уведомления

    На странице «Уведомления» диспетчера конфигураций укажите сведения о вашем почтовом сервере и уведомлениях по электронной почте после синхронизации.

    При каждой синхронизации GCDS отправляет уведомление на один или несколько адресов электронной почты, указанных в поле «Адреса получателя» . После ввода каждого адреса нажимайте кнопку «Добавить» .

    Нажмите «Тестовое уведомление» , чтобы отправить тестовое сообщение на указанные вами адреса.

    Установите параметры для ведения журнала

    На странице «Ведение журнала » диспетчера конфигураций укажите имя файла и уровень детализации журнала.

    Проверьте настройки синхронизации

    На странице «Синхронизация» в диспетчере конфигураций нажмите «Имитировать синхронизацию» , чтобы проверить настройки.

    Запуск имитации синхронизации не обновляет и не изменяет данные вашего LDAP-сервера или учётные записи пользователей в вашей учётной записи Google. Симуляция предназначена только для проверки и тестирования ваших настроек. Во время имитации Configuration Manager:

    • Подключается к вашей учетной записи Google и серверу LDAP и создает список пользователей, групп и общих контактов.
    • Составляет список различий между учетными записями Google и LDAP.
    • Регистрирует все события

    Если моделирование прошло успешно, Configuration Manager создаст отчёт, показывающий изменения, которые могли быть внесены в ваши данные Google. Убедившись в правильности конфигурации, можно приступать к синхронизации.


    Google, Google Workspace и связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.