Deze pagina is bedoeld voor Cloud Directory Sync. Als u Google Cloud Directory Sync (GCDS) gebruikt, gaat u naar GCDS. Cloud Directory Sync bevindt zich momenteel in een openbare bèta.
U moet nu uw externe directory koppelen via Cloud Directory Sync in de Google Beheerdersconsole. Later kunt u andere externe directory's toevoegen en verbinding maken met meerdere directory's tegelijk.
U kunt meerdere directoryconfiguraties instellen, maar deze moeten wijzen naar afzonderlijke Microsoft Active Directory- (AD) of Microsoft Azure Active Directory-servers (Azure AD)-servers. U kunt slechts één directoryconfiguratie laten verwijzen naar één externe directory-server.
Een externe directory toevoegen
Gedeelte openen | Alles samenvouwen en naar bovenkant gaan
Een Azure AD-directory toevoegenVoordat u begint
- Zorg dat u voldoet aan de systeemvereisten. Ga naar Systeemvereisten voor meer informatie.
- Zet pop-ups van admin.google.com/ac/sync aan.
De directory toevoegen
-
Log in met een beheerdersaccount op de Google Beheerdersconsole.
Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.
-
Ga naar Menu
Directory > Directory Sync.
Hiervoor is het recht Instellingen voor Directory Sync beheren vereist.
- Klik op Azure Active Directory toevoegen
Doorgaan.
- Vul bij Directorynaam een naam in voor de directory en voeg eventueel een beschrijving toe.
- Klik op Autoriseren en opslaan.
- Voer uw Microsoft-inloggegevens in.
De inloggegevens moeten toegang hebben om gebruikers en groepen te kunnen lezen.
- Vink het vakje aan voor Toestemming namens uw organisatie
- Als u het bericht Verbinding geslaagd ziet, klikt u op Doorgaan.
- Als u het bericht Verbinding mislukt ziet, klikt u op Opnieuw proberen.
- Klik op de nieuwe directory en zorg ervoor dat pop-ups van admin.google.com/ac/sync zijn toegestaan.
- Bekijk de reden voor de fout en los een probleem met een mislukte verbinding op (hieronder op deze pagina).
- Verhelp de problemen en probeer opnieuw verbinding te maken.
Voordat u begint
- Zorg dat u voldoet aan de systeemvereisten. Ga naar Systeemvereisten voor meer informatie.
- Zet de Data Connectors API aan. Zie De Data Connectors-API aanzetten voor meer informatie.
De directory toevoegen
-
Log in met een beheerdersaccount op de Google Beheerdersconsole.
Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.
-
Ga naar Menu
Hiervoor is het recht Instellingen voor Directory Sync beheren vereist.
- Klik op Active Directory toevoegen
- Vul bij Directorynaam een naam in voor de directory en voeg eventueel een beschrijving toe.
- Klik op Doorgaan.
- Vul bij Project-ID de ID in van het Google Cloud-project waarin u de VPC-toegangsconnector heeft gemaakt.
- Voer bij Naam VPC-toegangsconnector de naam in van de VPC-toegangsconnector die u heeft ingesteld in Google Cloud. Gebruik de volgende indeling:
projects/project-id/locations/VPC-locatie/connectors/naam VPC-connector
Als u de waarden voor de VPC-locatie en de naam van de VPC-connector wilt vinden, klikt u in uw Google Cloud-project op VPC-netwerk
- Klik op Doorgaan.
- Voer bij Gegevens Active Directory-server, het volgende in:
- Host: Het IP-adres of de volledig gekwalificeerde domeinnaam van uw AD-server.
- Poort—636.
- Verbindingstype: Selecteer uw verbindingstype.
- Base DN: Base DN-naam (Distinguished Name) in AD. De Base DN wordt gebruikt als de root voor alle zoekopdrachten. U kunt dit later wijzigen als u de synchronisatie instelt.
Voorbeeld: ou=Sales, dc=example, dc=com
- DNS-server: De DNS-server die uw AD-hostnaam kan omzetten.
- Geautoriseerd account en Wachtwoord: De gebruikersnaam en het wachtwoord van een account dat leestoegang heeft tot uw AD-server (meestal een serviceaccount).
- Certificaat: TLS-clientcertificaat. Klik op Certificaat bijvoegen, ga naar uw certificaat en bevestig dit.
- Klik op Koppeling opslaan en testen.
Dit proces kan 1 minuut duren. Als u het venster sluit voordat de test is afgerond, kunt u de resultaten bekijken in het controlelogboek voor beheerders. Als de test mislukt, wordt u gevraagd de directorygegevens opnieuw op te geven.
- Klik op Doorgaan of los een probleem met een mislukte verbinding op (hieronder op deze pagina).
Problemen met een mislukte verbinding oplossen
Als de verbinding mislukt, kunt u informatie over de oorzaak van de fout bekijken op de pagina met de verbindingsstatus. Zie Logboekgebeurtenissen bekijken voor Cloud Directory Sync voor meer informatie over het oplossen van verbindingsproblemen.
Een directory bewerken
- Klik op de naam van de externe directory die u wilt bewerken.
- Klik naast Synchronisatiestatus op Uitzetten
om de synchronisatie te deactiveren.
- Update de gegevens in de geselecteerde directory.
- Klik op Koppeling opslaan en testen.
- Activeer de synchronisatie zo nodig opnieuw.
Een directory verwijderen
Belangrijk: Zorg dat u alle informatie die u nodig heeft uit de externe directory bewaart voordat u deze verwijdert. Als u een externe directory verwijdert, worden de koppeling en synchronisatie-instellingen verwijderd. Gegevens die zijn gesynchroniseerd met uw Google-clouddirectory blijven bewaard.
- Klik op de pagina met directorygegevens, naast Synchronisatiestatus, op Uitzetten
- Klik op Verwijderen
Een Azure AD-verbinding opnieuw autoriseren
U kunt de Azure AD-verbinding opnieuw autoriseren en de verificatietoken verlengen.
- Klik op de naam van de externe directory die u opnieuw wilt autoriseren.
- Klik bij Synchronisatiestatus op Uitzetten
- Klik op Opnieuw autoriseren.
- Voer uw Microsoft-inloggegevens in.
- Vink het vakje aan voor Toestemming namens uw organisatie
- Activeer de synchronisatie zo nodig opnieuw.
Gerelateerde onderwerpen
Gebeurtenissen in het beheerderslogboek
Volgende stap
Gebruikerssynchronisatie instellen
Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.
