Google Cloud Managed Service Provider
Asset 15

Google Workspace & Office 365: Quản lý danh tính

Asset 15

Khi doanh nghiệp di chuyển từ Office 365 sang Google Workspace, họ sẽ gặp những tình huống về cùng tồn tại.  Trường hợp này là khi một hệ thống mới được triển khai cùng tồn tại song song với 1 hoặc nhiều hệ thống cũ. Việc tồn tại song song các hệ thống sẽ đi kèm với những thách thức khác nhau như quản lý danh tính. Dưới đây, Cloud Ace sẽ tập trung vào các quản lý danh tính, giúp người dùng Workspace và Office 365 luôn đồng bộ, tận dụng được các tính năng nhận dạng và cùng tồn tại.

Tình huống hiện tại

Giả sử người dùng O365 sử dụng Domain Controller 1 và người dùng Workspace sử dụng Domain Controller 2, với các tên miền riêng biệt trên cả hai Bộ điều khiển.

Mục tiêu

  1. Đồng bộ hóa danh bạ GW Directory với tài khoản O365 - Yêu cầu thiết lập Mail enable contact/kết nối hai đối tượng Azure Active Directory (AD) thông qua phương thức FIM (Forefront Identity Manager).
  2. Người dùng O365 có thể cộng tác trên Drive và Meet với người dùng GW - Yêu cầu cấp phép người dùng qua GCDS (Google Cloud Directory Sync) / trình kết nối G Suite và Đồng bộ hóa mật khẩu thông qua GSPS (Mật khẩu G Suite Sync) hoặc định cấu hình SSO một phần cho các tài khoản Google được O365 hỗ trợ, giữ O365 làm IdP (Nhà cung cấp danh tính).
  3. Đồng bộ hóa danh bạ trong Thư mục O365 với tài khoản GW - Yêu cầu thiết lập GCDS Shared contacts trên Domain Controller 1 với SA (Quản trị viên cấp cao) của GW.

*Bài viết này tập trung vào mục tiêu 2 và 3

 

Giả định

  • - Phiên bản Google Workspace đang trong tình huống cấp phép Partial Domain licensing với nhiều SKU.
  • - Domain nhận dạng Office 365 được đăng ký làm miền phụ trong phiên bản Google Workspace.
  • - Phiên bản Cloud Identity Free dùng để cấp tài khoản Google cho người dùng O365.

Giải pháp 1: Tạo người dùng O365 trên Google Workspace bằng Google Cloud Directory Sync và G SuitePassword Sync

  • - Ủy quyền GCDS và GSPS trên O365 Local Active Directory với thông tin đăng nhập Super Admin của GW
  • - Map AD OU (Đơn vị tổ chức) với GCDS và kích hoạt tính năng cấp phép thông qua nhóm bảo mật. Điều này sẽ cung cấp trực tiếp cho người dùng tới GW OU nơi việc cấp phép tự động bị TẮT theo mặc định.
  • - Ở giai đoạn này, người dùng O365 NOW có một tài khoản khác có quy ước đặt tên tương tự, trên một domain tương tự nhưng là tài khoản Google

Giải pháp 2: Danh tính liên kết bằng Trình kết nối G Suite và SSO một phần từ Google Workspace

  • - Ủy quyền G Suite Connector trên Azure AD với GW Super Admin
  • - Bật tính năng cấp phép tự động trên Trình kết nối G Suite, thao tác này sẽ tạo tất cả người dùng từ O365 đến GW có danh tính Office 365 trên GW
  • - Để đảm bảo rằng tất cả các tài khoản Google được O365 hỗ trợ đều nằm trong một OU cụ thể trên GW, thuộc tính đường dẫn Đơn vị tổ chức cố định sẽ được ánh xạ vào Trình kết nối G Suite
  • - Trên OU này, chức năng gán Giấy phép tự động đã bị TẮT để ngăn việc ghi đè bất kỳ SKU nào ngoài Cloud Identity Free
  • - Chỉ bật SSO một phần trên GW với (các) URL và chứng chỉ Azure AD IDP trên OU đó.

Xem Thêm Các Ưu Đãi Về Google Workspace Mới Nhất Tại Cloud Ace's Promotion

Đăng Ký Nhận Tư Vấn

Cloud Ace - Managed Service Partner của Google Cloud

  • Trụ sở: Tòa Nhà H3, Lầu 1, 384 Hoàng Diệu, Phường 6, Quận 4, TP. HCM.
  • Văn phòng đại diện: Tầng 2, 25t2 Hoàng Đạo Thúy, Phường Trung Hoà, Quận Cầu Giấy, Thành phố Hà Nội.
  • Email: sales.vn@cloud-ace.com
  • Hotline: 028 6686 3323
  • Website: https://cloud-ace.vn/

Tin tức liên quan

Báo Cáo Mức Độ Sử Dụng Gemini Trong Google Workspace
Gemini Cho Google Workspace: Cập Nhật Mới
Google Workspace Analytics Block Cho Looker
Shopping Basket
viVietnamese
en_USEnglish viVietnamese