Si vous gérez une entreprise qui dépend de Google Workspace et d’un Active Directory, vous recherchez peut-être un moyen simple de synchroniser les informations utilisateur entre ces plateformes. Google Cloud Directory Sync (GCDS) est conçu pour maintenir Google Workspace synchronisé avec votre Active Directory ou serveur LDAP. Dans cet article, nous allons apprendre les bases de la configuration de GCDS, la configuration des paramètres essentiels et l’exécution de votre première synchronisation. Le GCDS peut synchroniser les objets suivants d’AD vers Google et nous discuterons de la partie synchronisation dans le deuxième chapitre de ce blog.
- Unités organisationnelles
- Groupes / Listes de distribution (DL) / Listes de diffusion
- Utilisateurs
- Alias d’utilisateur
- Profil utilisateur
- Calendrier
- Salles
- Contacts
Chez Cloud Sultans, notre mission est d’aider les petites et grandes entreprises à mieux collaborer et à atteindre une productivité élevée avec leurs équipes en maximisant la puissance de Google Workspace (anciennement GSuite).
Démarrage avec le téléchargement et l’installation de GCDS 💾
Pour commencer, téléchargez la version correcte de GCDS depuis la page officielle de Google et installez-la sur la machine serveur Windows. Les versions 32 bits et 64 bits sont disponibles pour Windows et Linux. La plupart des entreprises utilisent Active Directory sur Windows Server 2019 ou 2022, faisant de la version 64 bits un choix courant. GCDS offre une configuration simple si vous utilisez Windows Server avec Desktop Experience. Cependant, si vous installez sur un serveur sans interface graphique, consultez les pages d’assistance Google pour les étapes supplémentaires en ligne de commande.
Explorer la configuration d’Active Directory 🖥️
Avant de plonger dans la configuration de GCDS, examinons de plus près la configuration d’Active Directory. Dans cet exemple, supposons qu’un domaine Windows possède des unités organisationnelles (UO) contenant des utilisateurs déjà configurés dans Google Workspace, ainsi que de nouveaux comptes à créer dans Google Workspace. De plus, il y a quelques groupes AD pour garder les choses organisées. Avec cette configuration, vous êtes prêt à configurer GCDS pour synchroniser les utilisateurs, les groupes et les UO. Voici une capture d’écran AD exemple.
Configuration de GCDS pour votre Google Workspace 🔧
Après avoir terminé les étapes de téléchargement et d’installation ci-dessus, recherchez le dossier « Google Cloud Directory Sync » dans le menu Windows de votre machine AD. Puis lancez l’option nommée « Configuration Manager ». Elle devrait afficher une fenêtre similaire à celle ci-dessous.
Note importante : Dans la capture d’écran suivante, vous pouvez voir toutes les options de configuration dans le volet de gauche (par exemple, paramètres généraux, comptes utilisateurs, groupes, notifications, etc.) mais ces options peuvent ne pas être visibles au stade initial (par exemple lors de la première exécution de GCDS) mais elles deviendront disponibles dès que vous avancerez.
Dans la section Domaine Principal, entrez votre domaine Google Workspace et sélectionnez « Remplacer les noms de domaine dans les adresses e-mail LDAP » pour maintenir la cohérence. GCDS aura besoin d’un compte administratif Google Workspace pour « Autoriser & Accéder » GCDS avec l’API Directory de Google Workspace et l’API Domain Shared Contacts, vous pouvez utiliser votre compte Super Admin mais il est fortement recommandé de créer un utilisateur dédié dans Google Workspace, comme « gcds@votredomaine.com », spécifiquement pour cet usage. Ainsi, s’il y a un problème un jour (GCDS a arrêté la synchronisation ou a « sur-synchronisé »), vous pourrez le suivre facilement dans les journaux d’administration de la console d’administration. Vous pouvez simplement aller dans « Outil d’Investigation » dans la Console Admin GW puis sous la section « Audit Admin », vous pouvez entrer le compte Super Admin GCDS dédié (gcds@votredomaine.com) pour filtrer les actions effectuées par GCDS.
Maintenant, naviguez avec précaution vers l’onglet « Règles d’exclusion » et assurez-vous d’exclure les utilisateurs super admin existants de la synchronisation pour empêcher les modifications de leurs comptes en utilisant les règles d’exclusion. Cela aiderait les administrateurs en empêchant GCDS de modifier les comptes Super Admin.
Attention : Ce faisant, le compte super admin gérant sera exclu des modifications créées dans l’AD. Par exemple : gcds@domain.com ne sera pas synchronisé/ajouté aux groupes AD.
Vous pouvez maintenant revenir à l’onglet original nommé « Paramètres de connexion » puis cliquer sur le bouton « Autoriser maintenant » pour authentifier GCDS avec votre tenant Google Workspace. Cela vous redirigera vers un navigateur et demandera plusieurs autorisations d’administrateur que vous devez permettre pour terminer la configuration. Après avoir terminé le processus d’authentification, le GCDS devrait afficher le statut Autorisé comme ci-dessous.
Configuration de LDAP ⚙️
Ensuite, configurez LDAP. Puisque cet exemple utilise Microsoft Active Directory, sélectionnez « Type de serveur » comme « MS Active Directory » et sélectionnez « Type de connexion » comme « LDAP standard ». GCDS s’exécute localement, donc utilisez 127.0.0.1 (localhost) comme nom d’hôte avec le port par défaut 389. Si vous préférez SSL pour plus de sécurité, changez le port à 636. Pour l’authentification, fournissez le nom d’utilisateur et le mot de passe d’administrateur AD. Vous aurez également besoin du nom distinctif de base (DN), qui est la racine de votre domaine. Le nom distinctif de base (Base DN) dans Microsoft Active Directory est le point de départ ou « racine » à partir duquel une recherche dans l’annuaire commence. Considérez-le comme la base de l’annuaire. Par exemple, dans un domaine nommé exemple.com, le DN de base pourrait ressembler à dc=exemple,dc=com, qui indique au système de commencer la recherche à partir de la structure du domaine exemple.com.
Astuce : Vous pouvez exécuter la commande suivante dans Power Shell pour obtenir le DN de baseget-aduser administrator -Properties ProxyAddresses
Confirmez vos paramètres en cliquant sur « Tester la connexion » et après une connexion réussie, elle devrait afficher le résultat « Connexion réussie ! » comme montré dans l’image suivante.
Les paramètres de base pour GCDS sont configurés et il est maintenant temps de choisir les services que nous voulons synchroniser depuis AD vers Google Workspace. Voici les services que nous pouvons synchroniser depuis AD.
- Unités organisationnelles
- Groupes / Listes de distribution (DL) / Listes de diffusion
- GCDS ne synchronise pas les groupes de sécurité. Un groupe de sécurité sur votre serveur LDAP se synchronise vers Google comme un groupe normal.
- Utilisateurs
- Alias d’utilisateur
- Profil utilisateur
- Calendrier
- Salles
- Contacts
- Contacts externes partagés
- GCDS ne synchronise pas les contacts personnels.
Dans la prochaine partie, nous verrons les instructions pour synchroniser les services de la liste ci-dessus. Veuillez suivre les prochaines directives en cliquant ici.
Des questions, commentaires ou réactions concernant notre article ? Nous sommes heureux de les entendre dans la section commentaires ci-dessous. Nous aimons toujours nous lancer dans des discussions constructives. Si vous avez également le sentiment de ne pas utiliser Google Workspace au mieux, contactez-nous chez (Cloud Sultans : contact@cloudsultans.com).
