Partager via

Google Identity Sync

Google Identity Sync fournit une synchronisation unidirectionnelle des identités d’utilisateur et de groupe entre Google Workspace et Microsoft 365. Il permet de réduire l’effort administratif de provisionnement manuel Microsoft Entra ID utilisateurs et groupes, et prépare les identités pour une migration plus fluide d’autres charges de travail telles que Gmail, Google Drive et d’autres contenus Google.

Pour commencer avec Google Identity Sync

  1. Connectez-vous Administration Microsoft 365 Center, accédez à Configurer la>migration et les importations

  2. Sélectionnez Google Workspace pour ouvrir la page d’accueil de la migration de Google Workspace.

  3. Choisissez Synchroniser les utilisateurs et les groupes pour lancer l’expérience Google Identity Sync

Configurer la connexion

Dans la page Identity Sync, sélectionnez Se connecter à Google. Suivez la configuration guidée pour vous connecter à Google Workspace en tant qu’administrateur, installer l’application de migration requise dans Google Workspace, puis terminer le flux d’authentification en vous reconnectant.

Découvrir les utilisateurs et les groupes

Une fois la connexion établie, Google Identity Sync analyse automatiquement Google Workspace et affiche le nombre total d’utilisateurs et de groupes découverts dans le carte Découvrir.

Vous pouvez sélectionner Redécouvrez à tout moment pour actualiser l’inventaire et refléter les dernières modifications dans Google Workspace.

Configurer le mappage de domaine

Le mappage de domaine vous permet de mapper des domaines Google Workspace à des domaines Microsoft 365. Cette étape est nécessaire avant de pouvoir poursuivre la synchronisation utilisateur.

Une fois la découverte terminée, le nombre de domaines détectés s’affiche sur le carte mappage de domaine. Sélectionnez Mapper des domaines pour ouvrir la page de mappage de domaine. Une fois que vous avez terminé les mappages, sélectionnez Finaliser le mappage de domaine pour les verrouiller.

Une fois les mappages de domaine finalisés, ils ne peuvent pas être modifiés.

Synchroniser les utilisateurs de Google Workspace

Une fois les mappages de domaine finalisés, sélectionnez Synchroniser les utilisateurs dans le carte Synchroniser les utilisateurs pour démarrer le processus de synchronisation. La durée de la synchronisation dépend du nombre d’utilisateurs traités. Seuls les utilisateurs Google Workspace dont les adresses e-mail appartiennent aux domaines mappés sont synchronisés avec Microsoft Entra ID. Chaque utilisateur De l’espace de travail Google est synchronisé avec un utilisateur Entra avec le même alias de messagerie dans le domaine mappé.

Le status utilisateur est géré comme suit :

  • Les utilisateurs Google Workspace actifs sont créés en tant qu’utilisateurs activés dans Entra ID.

  • Les utilisateurs Google Workspace suspendus sont créés en tant qu’utilisateurs désactivés dans Entra ID.

  • Les utilisateurs google workspace archivésne sont pas inclus dans le processus de synchronisation.

Si un utilisateur Entra avec le même alias de messagerie existe déjà avant la synchronisation, aucun utilisateur Entra n’est créé et l’utilisateur existant n’est pas remplacé.

Les attributs utilisateur De l’espace de travail Google sont mappés à Microsoft Entra attributs utilisateur selon le tableau de mappage suivant :

Utilisateur Google Workspace source Utilisateur Microsoft Entra ID de destination Notes
primaryEmail userPrincipalName Utilisé comme identité principale
suspended accountEnabled true si suspended est false; sinon, définissez sur false
name.fullName displayName
name.familyName surname
name.givenName givenName
phones[].value (où phones[].type = "work") telephoneNumber Seuls les numéros de téléphone professionnels sont mappés
organizations[0]['department'] department Première entrée organization uniquement
organizations[0][‘title’] jobTitle Première entrée organization uniquement

Remarque

Pour les utilisateurs Microsoft Entra ID synchronisés avec des rôles d’administration attribués, l’attribut telephoneNumber n’est pas mis à jour pendant la synchronisation en raison de restrictions de sécurité.

Rapport de synchronisation utilisateur

Une fois la synchronisation terminée, vous pouvez télécharger le rapport de synchronisation utilisateur en sélectionnant Télécharger le rapport. Le rapport fournit des résultats détaillés pour chaque utilisateur Google Workspace traité, notamment :

  • ID Google : identificateur unique de l’utilisateur Google Workspace

  • Google Email : adresse e-mail principale de l’utilisateur Google Workspace

  • ID M365 : identificateur unique de l’utilisateur Microsoft Entra ID correspondant

  • M365 Email : adresse Email de l’utilisateur Microsoft Entra ID

  • État de la synchronisation : résultat de l’opération de synchronisation : Créé, Mis à jour, AlreadySynced, Ignoré ou Échec

  • Message : erreur descriptive ou message status. Ce champ est vide pour les résultats créés, mis à jour et déjà synchronisés .

Resynchronisation de l’utilisateur

Si des modifications sont apportées aux utilisateurs dans Google Workspace après une synchronisation initiale, vous pouvez sélectionner Resynchroniser les utilisateurs pour appliquer ces mises à jour à Microsoft Entra ID.

Pendant une resynchronisation :

  • Un nouvel utilisateur Google Workspace est synchronisé avec un nouvel utilisateur Microsoft Entra ID.

  • Si un utilisateur Google Workspace précédemment synchronisé a déjà mis à jour les attributs, ces modifications sont appliquées à l’utilisateur d’ID Entra correspondant.

  • Si un utilisateur Google Workspace précédemment synchronisé est suspendu, l’utilisateur id de Entra correspondant est défini sur Désactivé.

  • Si un utilisateur Google Workspace précédemment synchronisé est supprimé, l’utilisateur d’ID de Entra correspondant n’est pas modifié.

Remarque

Une fois la synchronisation utilisateur terminée et vérifiée, attribuez les licences requises aux utilisateurs synchronisés avant de commencer la migration Gmail et Google Drive.

Synchroniser les groupes d’espaces de travail Google

Une fois le processus de synchronisation utilisateur terminé, sélectionnez Synchroniser les groupes dans l’carte groupes de synchronisation pour démarrer la synchronisation de groupe. La durée de synchronisation dépend du nombre de groupes Google Workspace en cours de traitement.

Pour chaque groupe d’espace de travail Google :

  • Si aucun groupe Microsoft 365 correspondant n’existe, un nouveau groupe Microsoft 365 est créé.

  • Si un groupe Microsoft 365 correspondant existe déjà, aucune modification n’est apportée.

Seuls les groupes Google Workspace dont les adresses e-mail appartiennent aux domaines mappés sont synchronisés. Chaque groupe Google Workspace source est mappé à un groupe unifié Microsoft 365, à l’aide du domaine Microsoft 365 par défaut pour l’adresse e-mail du groupe.

Détails du mappage de groupe

Groupe d’espaces de travail Google source

  • name

  • description

  • email = emailalias@domain

  • labels = Mailing et/ou Security

Groupe Microsoft 365 de destination

  • displayName = Nom du groupe De l’espace de travail Google

  • description = Description du groupe Google Workspace

  • mail = emailalias@default-domain

  • mailEnabled = true

  • securityEnabled = false

  • groupTypes = Unified

  • visibility = Private

Synchronisation des membres

Le processus de synchronisation de groupe synchronise également les membres des groupes d’espace de travail Google.

Pendant la synchronisation des membres, seuls les utilisateurs qui ont été correctement synchronisés par le biais des utilisateurs de synchronisation peuvent être ajoutés en tant que membres des groupes Microsoft 365 correspondants. La synchronisation d’appartenances aux groupes ne crée pas d’utilisateurs dans Microsoft Entra ID.

Comportement de synchronisation des membres

  • Si aucun propriétaire ou membre de destination n’existe dans le groupe Microsoft 365, l’utilisateur est ajouté avec le rôle approprié (Propriétaire ou Membre).

  • Si le propriétaire ou le membre de destination existe déjà avec le même rôle, aucune action n’est effectuée.

  • Si le propriétaire ou le membre de destination existe avec un rôle différent, le rôle de l’utilisateur est mis à jour pour correspondre au rôle de groupe source.

  • Les utilisateurs externes et les membres d’autorisation personnalisée ne sont pas synchronisés.

Mappage de rôles

  • Les membres du groupe Google Workspace avec le rôle Propriétaire ou Gestionnaire sont mappés au rôle Propriétaire dans le groupe Microsoft 365 correspondant.

  • Les membres du groupe Google Workspace avec le rôle Membre sont mappés au rôle Membre dans le groupe Microsoft 365.

Rapport de synchronisation

Une fois le processus de synchronisation terminé, vous pouvez télécharger le rapport de synchronisation en sélectionnant Télécharger le rapport.

Le rapport de synchronisation de groupe fournit des résultats détaillés pour chaque groupe Google Workspace traité et inclut les champs suivants :

  • ID Google : identificateur unique du groupe Google Workspace

  • Google Email : adresse Email du groupe Google Workspace

  • ID M365 : identificateur unique du groupe Microsoft 365 correspondant

  • M365 Email : adresse Email du groupe Microsoft 365

  • État de la synchronisation : résultat de l’opération de synchronisation : Créé, Mis à jour, Ignoré ou Échec

  • Message : message d’erreur descriptif, le cas échéant

Le rapport de synchronisation des membres fournit des détails de synchronisation pour les membres du groupe et inclut les champs suivants :

  • ID Google : identificateur unique de l’utilisateur Google Workspace

  • Google Email : adresse Email de l’utilisateur Google Workspace

  • Google Group Email : adresse Email du groupe Google Workspace

  • ID M365 : identificateur unique de l’utilisateur Microsoft Entra ID correspondant

  • M365 Email : adresse Email de l’utilisateur Microsoft Entra ID

  • M365 Group Email : adresse Email du groupe Microsoft 365 avec lequel l’utilisateur est synchronisé

  • État de la synchronisation : résultat de l’opération de synchronisation : Créé, Mis à jour, Ignoré ou Échec

  • Message : message d’erreur descriptif, le cas échéant

Resynchronisation de groupe

S’il existe des mises à jour des groupes d’espace de travail Google ou de l’appartenance aux groupes après la synchronisation initiale, sélectionnez Resynchroniser les groupes pour appliquer les modifications à Microsoft 365.

Comportement du groupe

  • Un groupe Google Workspace nouvellement créé est synchronisé en tant que nouveau groupe Microsoft 365.

  • Si un groupe Google Workspace précédemment synchronisé a déjà mis à jour des attributs, les attributs de groupe Microsoft 365 correspondants sont mis à jour.

  • Si un groupe Google Workspace synchronisé est supprimé dans Google Workspace, le groupe Microsoft 365 correspondant n’est pas modifié.

Comportement des membres

  • S’il n’existe pas de propriétaire ou de membre du groupe de destination, l’utilisateur Entra correspondant est ajouté avec le rôle approprié (Propriétaire ou Membre).

  • Si le propriétaire ou le membre de destination existe déjà avec le même rôle, aucune action n’est effectuée.

  • Si le propriétaire ou le membre de destination existe avec un rôle différent, le rôle est mis à jour pour correspondre au groupe source.

  • Si un membre de groupe Google Workspace synchronisé est supprimé, l’appartenance au groupe Microsoft 365 correspondante n’est pas mise à jour.

  • Last updated on