問題
GCDS と同期するために Active Directory からユーザーを作成していますが、メインの組織部門で作成中です。
環境
- Active Directory
- Google Cloud Directory Sync
- 管理コンソール
解決策
- 組織部門のマッピングを同期するオプションを有効にします。
- ユーザー検索ルールを設定する
例: 複数のロケーションをマッピングする。
LDAP ディレクトリ サーバーで組織階層が 2 箇所(Melbourne と Detroit)の事業所に分割されているとします。Google ドメインの組織部門の階層も同じ階層になります。
- 第 1 ルール:
- (LDAP)DN: ou=melbourne,dc=ad,dc=example,dc=com
- (Google ドメイン)Name: Melbourne
- 第 2 ルール:
- (LDAP)DN: ou=detroit,dc=ad,dc=example,dc=com
- (Google ドメイン)Name: Detroit
例: LDAP 組織部門を Google ルート組織部門にマッピングします。
- (LDAP)DN: ou=corp,dc=ad,dc=example,dc=com
- (Google ドメイン)Name: /
例: LDAP 組織部門を第 1 レベルの Google 組織部門にマッピングする
- (LDAP)DN: ou=detroit,ou=corp,dc=ad,dc=example,dc=com
- (Google ドメイン)Name: Detroit
例: LDAP 組織部門を Google の第 2 レベルの組織部門にマッピングする
- (LDAP)DN: ou=detroitStaff,ou=detroit,ou=corp,dc=ad,dc=example,dc=com
- (Google ドメイン)Name: Detroit/Detroit Staff
原因
GCDS の同期設定に従って同期が正しく動作していません。