Vai al contenuto principale

Configurazione della Directory Cloud: Google Workspace

Scopri come configurare la tua directory cloud Google su Trio.

Prerequisiti

  • Autorizzazioni richieste: Accesso a livello di amministratore in Trio e accesso amministratore alla rispettiva directory cloud

  • Piattaforme supportate: Google Workspace e Microsoft Entra ID (precedentemente Azure AD)

  • Tempo stimato: 10–15 minuti per directory

  • Requisiti aggiuntivi: Consenso amministratore OAuth 2.0 per l'accesso alla directory

Prima di iniziare

L'integrazione della Directory Cloud ti consente di importare e sincronizzare utenti, gruppi e unità organizzative da servizi di directory di terze parti come Google Workspace e Microsoft Entra ID. Questa connessione garantisce che il tuo ambiente MDM rimanga aggiornato sincronizzando le identità automaticamente o su richiesta.

La connessione a una directory è sicura e di sola lettura: Trio non accede mai alle tue e-mail o ai tuoi file privati.

Passaggio 1: Vai a Directory Cloud

  1. Vai alla sezione Integrazioni nella barra laterale sinistra.

  2. Fai clic su Directory Cloud.

Risultato previsto: Viene visualizzata una schermata che indica che nessuna directory è connessa, con opzioni per connettere Google Workspace o Microsoft Entra ID.

Passaggio 2: Scegli il tuo provider di directory

  1. Fai clic su Connetti Google Workspace sotto l'opzione Google Workspace.

Risultato previsto: Viene visualizzato un pannello che spiega cosa abilita l'integrazione di Google Workspace:

  • Sincronizzazione utenti

  • Sincronizzazione automatica o manuale

  • Connessione OAuth sicura

Passaggio 3: Inizia la configurazione dell'integrazione

  1. Rivedi cosa abilita l'integrazione e fai clic su Inizia.

  2. Nella schermata successiva, inserisci un Nome directory (ad es. "Utenti HR di Google").

Nota: Questo nome aiuta a distinguere tra più integrazioni o ambienti e verrà visualizzato nei log e negli elenchi.

  1. Fai clic su Accedi con Google.

Risultato previsto: Verrai reindirizzato per accedere con un account amministratore di Google per autorizzare la connessione tramite OAuth 2.0.

Passaggio 4: Conferma la connessione e configura la sincronizzazione

Una volta tornato dall'autenticazione con Google, arriverai alla pagina dei dettagli dell'integrazione:

  1. La tua directory connessa (ad es. "Acme Google Workspace") viene visualizzata con le schede:

    • Dettagli

    • Utenti

    • Gruppi di utenti

    • Registro attività

  2. In Importa utenti, puoi:

    • Esegui Importazione manuale

    • Abilita/Disabilita Sincronizzazione automatica

  3. Nella sezione Domini Google Workspace, aggiungi facoltativamente domini e imposta regole di sincronizzazione.

Il pannello Punti salienti principali mostra:

  • Stato: Connesso

  • E-mail amministratore

  • Utenti totali sincronizzati

  • Timestamp dell'ultima sincronizzazione

Passaggio 5: Configura le preferenze di importazione

  1. Nella sezione Importa utenti, scegli il tuo metodo di sincronizzazione:

    • Importazione manuale: fai clic su Avvia importazione manuale per scegliere selettivamente quali utenti importare dalla tua directory cloud connessa.

    • Sincronizzazione automatica: attiva l'interruttore su Abilitato per sincronizzare automaticamente gli utenti ogni 24 ore.

Risultato previsto: Gli utenti dalla tua directory cloud (ad es. Google Workspace) verranno impostati su In sospeso o Disattivato in base alle tue regole di provisioning.

Nota sul provisioning:

  • Utenti attivi = Importati come In sospeso in Trio

  • Utenti sospesi = Importati come Disattivati in Trio
    → Fai clic su Visualizza impostazioni per modificare queste impostazioni predefinite.

Passaggio 6: Aggiungi regole di dominio (facoltativo)

  1. Nella sezione Domini Google Workspace, fai clic su + Aggiungi dominio.

  2. Scegli uno dei comportamenti di corrispondenza del dominio:

    • Nessun dominio: tutti gli utenti si sincronizzano, indipendentemente dal dominio.

    • Domini "Corrispondi solo": solo gli utenti con domini corrispondenti esatti si sincronizzeranno.

    • Dominio predefinito: tutti gli utenti si sincronizzano e i domini non corrispondenti vengono riassegnati al dominio predefinito.

Risultato previsto: Il comportamento di sincronizzazione degli utenti si adatta in base alle regole di dominio definite.

Risoluzione dei problemi di questo passaggio:

  • Problema: Utenti non sincronizzati → Soluzione: Conferma la logica di corrispondenza del dominio e le voci del dominio.

  • Errore comune: Lasciare il dominio predefinito deselezionato → Prevenzione: Imposta un dominio predefinito se necessario.

Passaggio 7: Imposta la mappatura degli attributi

  1. Nella sezione Mappatura e impostazioni degli attributi, rivedi come gli attributi di Trio vengono mappati agli attributi della tua directory cloud (ad es. Google Workspace).

  2. Per ogni campo:

    • Scegli se Esportare, Escludere o bloccare come Di proprietà del cloud Trio.

    • Mappa l'attributo Trio al campo corrispondente nella directory di destinazione.

Esempi di mappature:

  • emailprimaryEmail

  • first namename.givenName

  • employeeIDemployeeID

Nota: I campi password e stato utente possono influire sulle impostazioni di autenticazione e non possono essere modificati.

Opzione avanzata: Puoi esportare o escludere selettivamente campi come dipartimento, centro di costo o posizione lavorativa.

Passaggio 8: Finalizza la logica di sincronizzazione del dominio

  1. Torna alla sezione Domini Google Workspace.

  2. Se hai aggiunto uno o più domini, scegliene uno da Usa come predefinito.

  3. Seleziona il dominio desiderato dal menu a tendina e conferma la tua selezione.

    [Segnaposto per screenshot]

Risultato previsto: Tutti gli utenti non corrispondenti adotteranno il dominio predefinito selezionato a meno che non siano limitati.

Passaggio 9: Scegli un metodo di importazione

Una volta configurata la connessione a Google Workspace, decidi come vuoi importare gli utenti in Trio.

  1. In Importazione manuale, seleziona una delle opzioni disponibili:

    • Seleziona specifici nuovi utenti da importare:
      Scegli e rivedi i singoli utenti da importare da Google Workspace. Gli utenti sospesi in Google verranno importati come Disattivati in Trio.

    • Tutti gli utenti nuovi e aggiornati:
      Importa tutti i nuovi utenti e tutti gli aggiornamenti degli utenti da Google in Trio.

    • Solo utenti aggiornati:
      Importa solo gli utenti esistenti in Trio che sono stati aggiornati in Google Workspace.

    • Solo utenti appena aggiunti:
      Importa gli utenti che sono nuovi di zecca e non esistono in Trio.

  2. Fai clic su Importa per continuare in base all'opzione selezionata.

Risultato previsto:
Il processo di importazione inizia in base alla logica di sincronizzazione selezionata.

Risoluzione dei problemi di questo passaggio:

  • Problema: Aggiornamenti utente imprevisti dopo l'importazione → Soluzione: Scegli "Solo utenti appena aggiunti" per evitare di sovrascrivere gli attributi.

  • Errore comune: Utilizzo di "Tutti gli utenti nuovi e aggiornati" in produzione troppo presto → Prevenzione: Utilizza "Seleziona utenti specifici" per un'importazione iniziale sicura.

Se hai altre domande sulla directory cloud di Google Workspace e sulla sincronizzazione degli utenti, contatta il team di Trio!

Articoli correlati
Configurazione di Google Cloud Console per l'integrazione con Trio Panel
Connetti Google MDM Utilizzando la Configurazione Autogestita
Configurazione del Provider di Identità: Google Workspace
Configurazione della directory cloud: Microsoft Entra ID
Integrazione con Directory Cloud
Hai ricevuto la risposta alla tua domanda?