Dans la section précédente, nous avons appris comment télécharger, installer et configurer le GCDS avec votre MS Active Directory. Maintenant, nous allons voir comment synchroniser les services comme les UO, les Utilisateurs et les Groupes depuis AD vers Google Workspace.
Nous supposons que vous avez GCDS ouvert et que vous suivez les étapes de la page précédente. Si vous n’avez pas suivi les instructions de la première partie, nous vous recommandons de revoir la première partie et de suivre les directives ci-dessous.
Chez Cloud Sultans, notre mission est d’aider les petites et grandes entreprises à mieux collaborer et à atteindre une productivité élevée avec leurs équipes en maximisant la puissance de Google Workspace (anciennement GSuite).
Sélection des paramètres de synchronisation pour les UO, les utilisateurs et les groupes 👥
Sous Paramètres généraux, activez les cases à cocher que vous souhaitez synchroniser, dans cet exemple, incluons les UO, les comptes utilisateurs et les groupes. Dès que vous activez les cases souhaitées, vous verrez peut-être des options s’ajouter/se supprimer dans le menu de gauche.
Maintenant, cliquez sur la section Unités d’Organisation. Il est recommandé d’activer la toute première politique d’UO (Politique de suppression des organisations Google) pour éviter de supprimer les UO dans Google Workspace qui ne sont pas présentes dans Active Directory, en particulier si elles sont configurées à des fins administratives. Mappez vos UO Active Directory existantes aux UO Google Workspace en utilisant le DN de base* (voir l’article précédent) et le chemin UO. Vous pouvez également créer des règles de recherche pour vous assurer que seuls les objets pertinents sont inclus.
Passez à l’onglet « Règle de recherche », cliquez sur l’option Ajouter/Modifier la règle de recherche et enregistrez les configurations par défaut. La règle de recherche par défaut devrait être (objectClass=organizationalUnit)
Passez maintenant à l’onglet « Règles d’exclusion » pour éviter la suppression agressive d’UO par GCDS. Vous pouvez ajouter le compte en « pourcentage » ou en « nombre » qui fixera la limite pour que GCDS n’effectue pas la suppression d’UO si le nombre de tentatives de suppression est dépassé. De plus, vous pouvez ajouter des règles d’exclusion pour restreindre la synchronisation des UO d’AD vers Google.
Configuration des options de synchronisation des comptes utilisateurs 🛠️
Pour maintenir les données utilisateur synchronisées, sélectionnez « Synchroniser les comptes utilisateurs ». Utilisez l’attribut mail dans Active Directory comme adresse e-mail et objectGUID comme identifiant unique. Si un compte existe dans Google Workspace mais pas dans Active Directory, configurez-le pour suspendre plutôt que supprimer le compte. Cette étape évite la perte accidentelle de données.
Excluez les comptes super administrateur de la synchronisation en passant à l’onglet « Règles d’exclusion » et en ajoutant les règles via l’option « Ajouter une règle d’exclusion ». Similaire à la règle d’exclusion UO que nous avons vue précédemment, cette règle d’exclusion utilisateur nous permettra d’empêcher GCDS de supprimer ou de suspendre accidentellement si les exécutions de suppression ou de suspension dépassent le nombre ou le pourcentage d’utilisateurs donné.
Configuration des options de synchronisation des groupes 📂
Pour la synchronisation des groupes, veuillez cliquer sur la section « Groupes » dans le volet de gauche. Vous y verrez la « Politique de suppression des groupes Google » qui empêchera GCDS de supprimer les groupes qui ne sont pas trouvés dans LDAP. Ce paramètre maintient intacts les groupes préexistants dans Google Workspace. De plus, nous avons une autre politique nommée « Politique de configuration du rôle de gestionnaire » pour éviter de modifier les gestionnaires de groupe pendant la synchronisation afin de préserver les rôles de groupe tels qu’ils sont actuellement définis. Utilisez les règles de recherche par défaut pour trouver et synchroniser les groupes pertinents sans exclusions.
Pour l’instant, vous pouvez ignorer les notifications par e-mail pour éviter les e-mails inutiles dans votre boîte de réception et vous pouvez les configurer à nouveau à tout moment une fois que la synchronisation fonctionne avec succès entre AD et Google Workspace. Pour tester la synchronisation, passons à l’onglet « Synchronisation » dans le volet de gauche et suivons les instructions suivantes.
Paramètres de notification GCDS 🔔
Sur la page Notifications, configurez les détails de votre serveur de messagerie et les paramètres de notification par e-mail pour les alertes post-synchronisation. Vous pouvez utiliser les configurations suivantes avec les paramètres de notification :
- Hôte relais SMTP : smtp.gmail.com
- Nom d’utilisateur : username@yourdomain.com
- Mot de passe : mot de passe du compte ci-dessus
- Adresse expéditeur : Même que le nom d’utilisateur ci-dessus
Après chaque synchronisation, GCDS envoie une notification aux adresses e-mail que vous spécifiez dans le champ « Adresses destinataires ». Cliquez sur « Ajouter » après avoir saisi chaque adresse. Vous pouvez laisser les cases à cocher désactivées.
Après la synchronisation, GCDS envoie un e-mail aux destinataires désignés, vous permettant de vérifier la synchronisation et de résoudre tout problème. Sur la page Notifications, vous pouvez définir les destinataires et configurer les paramètres de votre serveur de messagerie.
Simulation et test de votre synchronisation 🧪
Avant de mettre en production GCDS, il est crucial de simuler la synchronisation pour prévisualiser les changements sans les appliquer. Cliquez sur « Simuler la synchronisation » pour générer un rapport de ce que GCDS va modifier dans Google Workspace. Si quelque chose semble incorrect, revenez aux paramètres pour faire des ajustements. Par exemple, vous pourriez avoir besoin d’augmenter le seuil pour les suppressions ou les ajouts.
Note importante : Vous devrez peut-être utiliser la case à cocher nommée « Effacer le cache » si vous exécutez plusieurs simulations car cela garantira que le cache est supprimé de l’exécution précédente et que les résultats des tests sont affichés avec précision.
Lorsque vous êtes satisfait, enregistrez la configuration dans un fichier XML avant de commencer l’exécution des modifications à l’aide de GCSD. Veuillez cliquer sur Fichier > Enregistrer sous > (Facultatif) Choisir un emplacement pour enregistrer le fichier > Entrer le nom du fichier > Enregistrer.
Vous pourrez alors recharger cette configuration en cas de besoin sur un autre serveur ou revenir à la configuration précédente en cas de modifications.
Exécution de votre première synchronisation complète 🔄
Une fois votre configuration terminée et testée, il est temps d’effectuer une synchronisation complète. GCDS appliquera les modifications à vos comptes Google Workspace, groupes et UO en fonction de la configuration Active Directory. Vous pouvez sélectionner « Synchroniser et appliquer les modifications » pour permettre à GCDS d’exécuter les opérations et d’appliquer les modifications nécessaires à votre Google Workspace.
Les synchronisations futures peuvent être programmées pour maintenir automatiquement les informations à jour. Vous pouvez utiliser le Planificateur de tâches ou la ligne de commande pour exécuter la synchronisation automatiquement. Avec GCDS configuré, la gestion des comptes et des répertoires Google Workspace est simplifiée, et les modifications effectuées dans Active Directory se refléteront automatiquement dans Google Workspace.
Des questions, commentaires ou réactions sur notre article ? Nous sommes heureux de les entendre dans la section commentaires ci-dessous. Nous aimons toujours
