我管理一家小型企业,并使用 G Suite 管理所有 Google 应用的用户以及对尽可能多的第三方服务(如 slack、atlassin 等)进行身份验证。
然后,我们还有一个具有内部托管服务的内部网,其中我使用带有 AD 的 Windows Server 域控制器来管理用户,并使用 LDAP 对内部网中所有内部托管服务上的用户进行身份验证。
所以目前我必须对所有用户配置文件进行两次管理,一次是通过 Windows DC 管理内联网,一次是通过 G Suite 管理我们使用的所有云服务。
现在据我所知 G Suite 不能充当 DC,所以它不能替代 AD。但我想知道是否有办法将我们的本地 DC 与 G Suite 链接以同步帐户和权限。理想情况下,我只会通过 G Suite 管理所有用户帐户。
有没有什么办法可以做到这一点?
如果没有,那么最好的方法是什么,只拥有一个用户帐户,既可用于内部服务,也可用于各种云订阅?
答案1
有Google 云目录同步(实际上是 ! 的第一个 Google 搜索结果gsuite ad sync):
借助 Google Cloud Directory Sync (GCDS),您可以将 Google 网域中的数据与 Microsoft® Active Directory® 或 LDAP 服务器同步。您的 Google 用户、群组和共享联系人将同步以匹配 LDAP 服务器中的信息。
但是,这会从 AD 同步到 G Suite,因此您必须通过 AD 管理 G Suite 用户,而不是相反。