Active Directory 同步協助

Active Directory 同步協助

針對已經有使用Active Directory的企業,是否對於須額外管理G Suite帳號感到不便呢?
對此,顧問提供協助您同步兩者的服務「Active Directory 同步協助」,
讓您在顧問的指導下,可順利進行同步,後續也能輕鬆地管理、不須擔心安全性問題。

何謂 Active Directory?何謂 Active Directory?

何謂 Active Directory?

「Active Directory」主要用於提供目錄管理服務,而其中的目錄資料庫亦可用來儲存該網域環境內的物件,物件可為使用者帳戶、電腦、印表機等。再藉由「Active Directory網域服務(AD DS)」進行該資料庫內物件的新增、儲存、刪除、查詢等動作。

「AD DS」同步「G Suite」的三大效益

資料同步、不須手動更新

將Active Directory網域服務(AD DS)與G Suite同步後,組織內使用者帳戶資料便會保持同步。假設使用者Active Directory密碼變更,那該使用者G Suite密碼便會同步變更,不須額外設定。其他諸如G Suite群組等,也會與Active Directory伺服器內資料保持一致。

兼顧管理與使用上的便利

同步後對於管理者與使用者皆更為便利。對管理者而言可減少在不同平台進行變更、管理的成本,只須管理Active Directory伺服器內使用者的帳號密碼即可;對使用者而言則可以單一帳號進行所有作業,不須再針對不同系統或軟體額外記另組帳密。

以「單向同步」避免混亂

若對同步有所疑慮者也不須擔心,利用「單向同步」功能,便可以Active Director伺服器內資料為基準,可確保LDAP資料不被影響、更動。且可針對使用者與群組進行追蹤,可減少管理者須應對同步後的資料混亂等情況。

Active Directory同步G Suite流程

FAQ常見問題

可以用Active Directory同步G Suite來管理帳號嗎?

為了方便管理,將Active Directory的使用者帳戶同步至G Suite的使用者,需要做到以下幾點:
1. 以清單形式匯出您LDAP伺服器或Active Directory中的資料。您可以設定規則, 指定這份清單的產生方式。
2. 連上 Google 網域,並產生您指定的 Google 使用者、群組和共用聯絡人清單。
3. 同步時會對照這些清單並更新您的 Google 網域,讓資料保持一致。

Active Directory同步G Suite的好處?

1. 確保Google網域和Active Directory伺服器資料保持一致。
2. 可讓您設定規則,自訂使用者、群組、非員工聯絡人、使用者個人資料、別名、日曆資源和例外情況的對應關係。
3. 可選擇單向同步,讓Active Directory伺服器中的資料絕不會被更動或更新。
4. 管理便利,只需要管理Active Directory伺服器中使用者的帳號密碼即可。

進行同步要需要注意哪些事情?

需要留意的事情有二:
1.於Active Directory Server中安裝G Suite的公用程式,該程式僅供網域內同步Active Directory資料。
2.確認Active Directory Server 網路環境可存取下列網址和通訊埠:

用途 網址 通訊埠
驗證 https://www.google.com
https://www.googleapis.com
https://accounts.google.com
443
API 存取 https://apps-apis.google.com
https://www.googleapis.com
443
處理「憑證撤銷清單」 http://sa.symcb.com/sa.crl
http://crl.pki.goog/gsr2/gsr2.crl
80
憑證授權單位 http://crl.verisign.net 80

我們的服務我們的服務

我們的服務

Active Director要順利與G Suite同步,除了需要有相關的知識與技術,且若有顧問協助,便可免除同步所造成的風險與失敗。得以成功同步獲得上述效益,提升管理便利。而執行該服務時,顧問並不會直接為您進行設定,而是從旁協助、教學,達成順利同步。