fbpx

Google Workspace 整合 Active Directory (AD)解決方案

企業內部帳號管理系統輕鬆上雲,體驗無痛數位轉型,增強企業競爭力

企業內部帳號管理系統上雲時是否遇到:
原 AD Server 難以串接雲端服務,只能一筆一筆資料建立,IT 管理員還必須維護兩套系統好崩潰!
企業 IT 人員救星來了!宏庭提供的 Active Directory(AD)架構可為您解決以上問題,助企業數位轉型不卡關!

如何整合Active Directory(AD)

很多企業擁有內部帳號密碼管理系統,在規劃遷移上雲時,「企業 LDAP 目錄服務」的轉移常讓 IT 管理者頭痛不已。透過宏庭科技所開發的客製化解決方案,Active Directory(AD)架構能與 Google Cloud Identity 和 Google Workspace 進行整合與串接,還可以將 AD 的組織、群組、使用者帳號、密碼、個人資訊同步到 Google Cloud Identity 和 Google Workspace 上,統一管理提升 IT 人員作業效益!

Google Cloud 串接 AD 建置步驟

1.建立使用者帳號

透過 Google Cloud Directory Sync 同步工具與您的 Active Directory 建立連線後,可讀取 Active Directory 目錄內容,並同步到 Google Cloud Identity 上。進行一次同步後,即可在GCP和 Google Workspace 上使用。

2.使用者登入

步驟1:使用者直接在 Google 登入介面登入,身份驗證交由給 Google 執行。
步驟2:
透過 Single-Sing-On(SSO)連回地端的 Active Directory 執行身份驗證,驗證完後回傳該帳號的授權給 Google 登入介面。如果還有其他 MFA 機制也可在登入的時候加進去,增強帳號登入的安全性。

3 種應用架構供您選擇

當組織規模、公司據點擴增並創立分公司時,內部會有各自的 Active Directory 主機,宏庭提供以下 3 種常見架構,可依據您的需求進行串接。

1.Single forest, single domain

若 Active Directory 環境只有單一顆樹系,則可完整同步到 Google Cloud Identity 或 Google Workspace,管理者只要針對該Active Directory 進行維護即可,較利於內部管理。

2.Single forest, multi domain

當企業的 Active Directory 環境有多個 Domain 時,可將兩個 Domain 伺服器做信任(Trust),即可訪問兩邊的目錄內容,便不受限於 Google Cloud Directory Sync 同步工具。

3.Multi forest, Multi domain

更複雜的架構即為 Multi forest 和 Multi domain,兩方也可進行Trust。

採用 AD 整合方案的3大優勢

無痛串接雲端服務,再複雜的 AD 架構都難不倒。

同步整合內部帳號管理,省時省力。

降低企業管理難度,營運效率 UP!

數位轉型就選宏庭

  • 宏庭為 Google Cloud 及 Google Workspace 的 Premier Partner,可提供專業的全方位雲端整合服務。
  • 擁有豐富整合Google雲服務與實體主機代管經驗,可協助企業成功數位轉型,迎向未來挑戰。
  • 不論是混合架構或雲端原生服務,宏庭都能提供最佳解決方案,提升企業產值與成本優化。
Google Premier Partner
Scroll to top