Автоматическое добавление пользователей в домен AD через G Suite

вы можете автоматически добавлять или удалять учетные записи пользователей из Azure Active Directory (Azure AD) в G Suite. В G Suite мы синхронизируем только существующие учетные записи с другими приложениями или можем создавать их в G Suite.

Предпосылка:

-Azure AD -G Suite с поддержкой единого входа -Google Apps или Google Cloud Platform.

Примечание. 1. имена пользователей, созданные в AD test1@shadow.onmicrosoft.com и test2@shadow.onmicrosoft.com, не принимаются G Suite. В G Suite допускается test1@shadow.com

2. Личный домен должен соответствовать имени домена исходного Azure AD или реализовать настройку сопоставления атрибутов. (test.com - test.co)

Шаги

1. Включите доступ к API (Консоль администратора -> Безопасность).

2. Создайте собственный домен или в учетной записи G Suite.

3. Создайте записи DNS у любого поставщика услуг хостинга DNS для AD (т.е. Azure AD -> Домен -> ADD -> Проверка домена -> отредактируйте записи DNS домена в соответствии со значениями, указанными на этой странице.

4. Создайте учетную запись с ролью администратора, связанной с необходимыми привилегиями API (убедитесь, что включены все привилегии Admin API, чтобы эту учетную запись можно было использовать для подготовки).

5. Настройте интеграцию Azure AD с G Suite. (https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/google-apps-tutorial)

6. В Azure AD -> выберите свой экземпляр G Suite -> выберите Provisioning.

7. Установите автоматический режим инициализации -> В разделе «Учетные данные администратора» выберите «Авторизовать».

8. В разделе «Сопоставления IN» выберите «Синхронизировать пользователей Azure Active Directory с Google Apps».

Спасибо,