Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=directory-service-Google-sync

Google Directory-Synchronisierung einrichten

Diese Funktion ist nur verfügbar, wenn Ihre Lizenz Sophos Email oder Sophos Phish Threat beinhaltet.

Sie können Postfächer, Gruppen und Verteilerlisten synchronisieren.

Voraussetzungen

Bevor Sie die Synchronisierung einrichten können, müssen Sie Folgendes prüfen:

  • Sie müssen ein Administrator sein, um Verzeichnisquellen einzurichten.
  • Sie benötigen eine Sophos Email-Lizenz.
  • Sie müssen sich bei Google Workspace als Administrator mit Administratorzugriff für den Workspace anmelden.

Neues Google Directory hinzufügen

  1. Melden Sie sich mit Ihrem Google-Admin-Konto an.
  2. Gehen Sie zu Konto > Domänen > Domänen verwalten und notieren Sie sich den Domänennamen, den Sie synchronisieren möchten.
  3. Gehen Sie in Sophos Central zu Meine Produkte > Allgemeine Einstellungen und klicken Sie auf Verzeichnisdienst.

  4. Klicken Sie auf Verzeichnisdienst hinzufügen und gehen Sie anschließend wie folgt vor:

    1. Geben Sie einen Namen und eine Beschreibung ein.
    2. Wählen Sie unter Verzeichnistyp Google Directory aus.
    3. Geben Sie unter Domäne den Domänennamen Ihres Google-Admin-Kontos ein und klicken Sie auf Weiter.

  5. Klicken Sie unter Einstellungen für Google Directory Sync konfigurieren auf Nutzungsbedingungen für Google Apps Admin APIs und Nutzungsbedingungen für Google APIs, lesen Sie die Nutzungsbedingungen und klicken Sie dann auf Akzeptieren.

  6. Klicken Sie auf Verbinden.
  7. Wählen Sie Ihr Google Admin-Konto.

  8. Gewähren Sie sophos.com den erforderlichen Zugriff und klicken Sie anschließend auf Weiter. Warten Sie, bis die Verbindung geladen ist.

    Sophos Google Directory Sync-Zugriff erteilen.

  9. Wenn die Verbindung bestätigt wurde, klicken Sie auf Schließen.

  10. Führen Sie unter Einstellungen für Google Directory Sync konfigurieren die folgenden Schritte aus, bevor Sie die Synchronisierung aktivieren:

    1. Kopieren Sie die Client-ID.
    2. Klicken Sie auf Google Workspace-Admin-Konsole.

    Client-ID und OAuth-Bereich.

  11. Gehen Sie in der Google Workspace-Admin-Konsole folgendermaßen vor:

    1. Klicken Sie auf Neue hinzufügen, und fügen Sie die Client-ID ein.
    2. Gehen Sie zurück zu Sophos Central, und kopieren Sie die OAuth-Bereiche aus den Synchronisierungseinstellungen des Sophos-Verzeichnisses.
    3. Fügen Sie die OAuth-Bereiche an der freien Stelle ein und klicken Sie anschließend auf Autorisieren.

    Client-ID und OAuth-Bereich von Google Workspace.

  12. Klicken Sie unter Einstellungen für Google Directory Sync konfigurieren auf Verbindung testen.

  13. Wenn die Verbindung überprüft wurde, klicken Sie auf OK.

  14. Wählen Sie unter Wählen Sie Benutzer und Gruppen aus, die synchronisiert werden die Benutzer und Gruppen aus, die Sie einbeziehen möchten, indem Sie eine der folgenden Optionen wählen:

    • Alle Benutzer und Gruppen
    • Benutzer über Gruppen-Filter hinzufügen
    • Benutzer über Benutzer-Filter hinzufügen

  15. Wenn Sie Benutzer über Gruppen-Filter hinzufügen oder Benutzer über Benutzer-Filter hinzufügen ausgewählt haben, konfigurieren Sie einen Gruppen- oder Benutzerfilter.

  16. Klicken Sie auf Speichern, um Ihre Änderungen zu speichern.
  17. Klicken Sie nach dem Speichern auf Einschalten und dann auf Synchronisieren, um die Synchronisierung von Benutzern und Gruppen zu starten.
  18. Wenn die Synchronisierung abgeschlossen ist, gehen Sie zu Schutz verwalten > Personen, um die verbundenen Benutzer anzuzeigen.

Bearbeiten einer verbundenen Google-Domäne

Sie müssen die Synchronisierung deaktivieren, bevor Sie Änderungen an Ihren Verzeichnisdienst-Einstellungen vornehmen. Verfahren Sie zum Aktualisieren einer mit Sophos Central verbundenen Domäne wie folgt:

  1. Gehen Sie in Sophos Central zu Meine Produkte > Allgemeine Einstellungen und klicken Sie auf Verzeichnisdienst.
  2. Klicken Sie auf Ausschalten.

  3. Ändern Sie die Domäne. Im Folgenden finden Sie einige der Konfigurationen, die Sie ändern können:

    • Name
    • Synchronisierungszeitplan
    • Wählen Sie Benutzer und Gruppen aus, die synchronisiert werden

  4. Klicken Sie auf Speichern, um Ihre Änderungen zu speichern.

  5. Klicken Sie auf Einschalten.

Hinweis

Sie können eine vorhandene Verbindung verwenden, um eine andere Domäne aus demselben Google-Konto hinzuzufügen. Siehe Eine weitere Domäne aus demselben Google-Konto hinzufügen.