Я управляю малым бизнесом и использую G Suite для управления пользователями всех приложений Google, а также для аутентификации как можно большего числа сторонних сервисов (таких как slack, atlassin и т. Д.).
Затем у нас также есть интрасеть с внутренними службами, где я использую контроллер домена Windows Server с AD для управления пользователями и использую LDAP для аутентификации пользователей во всех внутренних службах в интрасети.
Поэтому в настоящее время мне приходится дважды управлять всеми профилями пользователей: один раз для интрасети через Windows DC, а второй - для всех облачных сервисов, которые мы используем через G Suite.
Теперь afaik G Suite не может действовать как DC, поэтому он не может заменить AD. Но мне интересно, есть ли способ связать наш локальный контроллер домена с G Suite для синхронизации учетных записей и разрешений. Оптимально управлять всеми учетными записями пользователей только через G Suite.
Как это сделать?
Если нет, то как лучше всего иметь только одну учетную запись пользователя, которую можно использовать для внутренних служб, а также для различных облачных подписок?
Там есть Google Cloud Directory Sync (фактически первый результат Google для gsuite ad sync!):
С помощью Google Cloud Directory Sync (GCDS) вы можете синхронизировать данные в вашем домене Google с сервером Microsoft® Active Directory® или LDAP. Ваши пользователи, группы и общие контакты Google синхронизируются в соответствии с информацией на вашем сервере LDAP.
Однако это синхронизируется из AD в G Suite, поэтому вам придется управлять пользователями G Suite через AD, а не наоборот.