# Synchroniseren met Google Workspace

Dit artikel helpt je op weg met Directory Connector om gebruikers en groepen uit je Google Workspace (voorheen "G Suite") Directory te synchroniseren met je Bitwarden-organisatie.

## Google Workspace instellen

Om mapsynchronisatie met Google Workspace (voorheen "G Suite") in te stellen, heb je toegang nodig tot de **Google Workspace Admin Portal** en **Google Cloud Platform Console**. Directory Connector heeft de informatie uit deze processen nodig om goed te kunnen functioneren.

### Een cloudproject maken

Voer de volgende stappen uit om een Google Cloud-project aan te maken dat je kunt gebruiken om Directory Connector te verbinden met je directory. Als je al een Google Cloud-project hebt, ga dan naar [Admin SDK inschakelen](https://bitwarden.com/nl-nl/help/workspace-directory/#enable-admin-sdk/):

1. Selecteer in de [GCP Console](https://console.cloud.google.com/home) de knop **Create Project (Project maken)**.
2. Voer een Bitwarden-specifieke naam in voor het project (bijvoorbeeld `bitwarden-dc-project`) en selecteer de knop **Aanmaken**.

### SDK voor beheerder inschakelen

Voer de volgende stappen uit om de Admin SDK API in te schakelen, waarnaar Directory Connector verzoeken zal doen:

1. Selecteer in de [GCP Console](https://console.cloud.google.com/home) het aangemaakte of reeds bestaande project.
2. Selecteer in de linker navigatie **API's en services** → **Bibliotheek**.
3. Voer in het zoekvak `Admin SDK` in en open de **API-service Admin SDK**.
4. Selecteer de knop **Inschakelen**.

### Serviceaccount maken

Voer de volgende stappen uit om een serviceaccount aan te maken die u kunt gebruiken bij het doen van API-aanroepen:

1. Selecteer in de [GCP Console](https://console.cloud.google.com/home) het aangemaakte of reeds bestaande project.
2. Selecteer in de linkernavigatie **API's & Services** → **Credentials**.
3. Selecteer de knop **Credentials aanmaken** en selecteer **Service account** in de vervolgkeuzelijst.
4. Vul de **gegevens van de serviceaccount** in en selecteer de knop **Aanmaken**.
5. Selecteer in het gedeelte **Deze serviceaccount toegang verlenen tot project** **Project → Eigenaar** in de **vervolgkeuzelijst Rol** en selecteer de knop **Doorgaan**.
6. Selecteer de knop **Gereed**.

### Serviceaccountgegevens verkrijgen

Voer de volgende stappen uit om de juiste machtigingen te verkrijgen voor de aangemaakte serviceaccount:

1. Selecteer in de [GCP Console](https://console.cloud.google.com/home) het aangemaakte of reeds bestaande project.
2. Selecteer in de linker navigatie **IAM & Admin** → **Service Accounts**.
3. Selecteer de aangemaakte serviceaccount.
4. Selecteer op de pagina Service Account Details de knop **Add Key (Sleutel toevoegen)** en selecteer **Create new key (Nieuwe sleutel maken** ) in de vervolgkeuzelijst.
5. Selecteer het sleuteltype **JSON** en selecteer de knop **Maken** om een sleutel in JSON-formaat te downloaden naar uw lokale computer.
6. Selecteer op de detailpagina van je serviceaccount de vervolgkeuzelijst **Domeinbrede delegatie weergeven**.
7. Volg [deze stappen](https://developers.google.com/identity/protocols/oauth2/service-account#delegatingauthority) om delegate domain-wide authority in te schakelen.
8. Voer een productnaam in **voor het toestemmingsscherm**.
9. Selecteer **Opslaan**.

### Leestoegang tot Google Workspace toestaan

Voer de volgende stappen uit om de client te machtigen om je map te lezen:

1. Open het [Google beheerportaal](https://admin.google.com/u/5/ac/home).
2. Selecteer in de linkernavigatie **Beveiliging** → **API-besturingselementen**.
3. Selecteer de knop **Domeinbrede delegatie beheren**.
4. Selecteer de knop **Nieuwe toevoegen**.
5. Plak in het veld Client ID de aangemaakte **Client ID**.

Om de aangemaakte Client ID op te halen, open de [GCP Console](https://console.cloud.google.com/home) en navigeer naar **API & Services** → **Credentials**.
6. Plak in het veld OAuth scopes de volgende waarde om alleen leestoegang te verlenen:

```
https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/admin.directory.group.member.readonly
```
7. Selecteer de knop **Autoriseren**.

## Verbinding maken met je map

Voer de volgende stappen uit om Directory Connector te configureren om je Google-map te gebruiken:

1. Open de Directory Connector [desktop app](https://bitwarden.com/nl-nl/help/directory-sync-desktop/).
2. Navigeer naar het tabblad **Instellingen**.
3. Selecteer **G Suite (Google)** in de vervolgkeuzelijst **Type**.

De beschikbare velden in dit gedeelte veranderen afhankelijk van het geselecteerde type.
4. Voer het **domein** van je Google-account in.
5. Voer het e-mailadres in van een **Admin-gebruiker** met volledige toegang tot je Google-map.
6. Als je er een hebt, voer dan de **klant-ID** van je telefoonboek in. Veel gebruikers zullen geen klant-ID hebben of hoeven in te voeren.
7. Selecteer de knop **Bestand kiezen** en selecteer de [gedownloade JSON-sleutel](https://bitwarden.com/nl-nl/help/workspace-directory/#obtain-service-account-credentials/).

## Synchronisatie-opties configureren

> [!NOTE] Clear sync cache
> Als je klaar bent met configureren, navigeer dan naar het tabblad **Meer** en selecteer de knop **Synchronisatiecache wissen** om mogelijke conflicten met eerdere synchronisatiebewerkingen te voorkomen. Zie [Synchronisatiecache wissen](https://bitwarden.com/nl-nl/help/clear-sync-cache/) voor meer informatie.

Voer de volgende stappen uit om de instelling te configureren die wordt gebruikt bij het synchroniseren met Directory Connector:

1. Open de Directory Connector [desktop app](https://bitwarden.com/nl-nl/help/directory-sync-desktop/).
2. Navigeer naar het tabblad **Instellingen**.
3. Configureer de volgende opties naar wens in het gedeelte **Sync**:

| **Optie** | **Beschrijving** |
|------|------|
| Interval | Tijd tussen automatische synchronisatiecontroles (in minuten). |
| Verwijder uitgeschakelde gebruikers tijdens synchronisatie | Vink dit vakje aan om gebruikers te verwijderen uit de Bitwarden-organisatie die zijn uitgeschakeld in uw directory. |
| Bestaande organisatiegebruikers overschrijven op basis van huidige synchronisatie-instellingen | Vink dit vakje aan om altijd een volledige synchronisatie uit te voeren en gebruikers uit de Bitwarden-organisatie te verwijderen als ze niet in de gesynchroniseerde gebruikersset staan. |
| Naar verwachting zullen meer dan 2000 gebruikers of groepen synchroniseren | Vink dit vakje aan als je verwacht 2000+ gebruikers of groepen te synchroniseren. Als je dit vakje niet aanvinkt, zal Directory Connector een synchronisatie beperken tot 2000 gebruikers of groepen. |
| Gebruikers synchroniseren | Vink dit vakje aan om gebruikers te synchroniseren met je organisatie. Als je dit vakje aanvinkt, kun je een **gebruikersfilter** opgeven. |
| Gebruikersfilter | Zie [Sync-filters opgeven](https://bitwarden.com/nl-nl/help/gsuite-directory/#specify-sync-filters/). |
| Groepen synchroniseren | Vink dit vakje aan om groepen te synchroniseren met je organisatie. Als je dit vakje aanvinkt, kun je een **Groepsfilter** opgeven. |
| Groep Filter | Zie [Sync-filters opgeven](https://bitwarden.com/nl-nl/help/gsuite-directory/#specify-sync-filters/). |

### Sync-filters opgeven

Gebruik door komma's gescheiden lijsten om op te nemen in of uit te sluiten van een synchronisatie op basis van gebruikerse-mail of groep.

De Admin SDK API biedt beperkte filtermogelijkheden voor gebruikers en groepen met een `queryparameter`. Voor meer informatie: 

- [Zoeken naar gebruikers](https://developers.google.com/admin-sdk/directory/v1/guides/search-users)
- [Groepen zoeken](https://developers.google.com/admin-sdk/directory/v1/guides/search-groups)

#### Gebruikersfilters

De volgende filtersyntaxis moet worden gebruikt in het veld **Gebruikersfilter**:

##### Gebruikers per e-mail insluiten/uitsluiten

Specifieke gebruikers in- of uitsluiten van een synchronisatie op basis van e-mailadres:

```
include:joe@example.com,bill@example.com,tom@example.com
```

```
exclude:joe@example.com,bill@example,tom@example.com
```

##### Aaneenschakelen met `query`

Gebruik een pijp`(|`) om een gebruikersfilter aaneen te rijgen met de `queryparameter`:

```
include:john@example.com|orgUnitPath=/Engineering orgTitle:Manager
```

```
exclude:bill@example.com|orgUnitPath=/Engineering orgTitle:Manager
```

##### Alleen `query` gebruiken

Om alleen de `queryparameter` te gebruiken, zet je een pijp`(|`) voor de query:

```
|orgUnitPath=/Engineering orgTitle:Manager
```

#### Filters groeperen

> [!NOTE] Nested groups not supported
> Het synchroniseren van geneste groepen wordt niet ondersteund door Google Workspace.

De volgende filtersyntaxis moet worden gebruikt in het veld **Groepsfilter**:

##### Groepen insluiten/uitsluiten

Groepen in- of uitsluiten van een synchronisatie op basis van groepsnaam:

```
include:Group A,Group B
```

```
exclude:Group A,Group B
```

##### Groepen opnemen met `jokertekens`

```
|name:*engineering*
```

Jokertekens `* worden `ondersteund aan beide zijden van de zoekparameter. Bovendien is het zoeken niet hoofdlettergevoelig. 

##### Aaneenschakelen met `query`

Om een groepsfilter samen te voegen met de `query` parameter, gebruik je een pipe`(|`):

```
exclude:Group A|memberKey:user@company
```

```
exclude:Group B|email:admin*
```

##### Alleen `query` gebruiken

Om alleen de `queryparameter` te gebruiken, zet je een pijp`(|`) voor de query:

```
|memberKey=user@company.com
```

## Een synchronisatie testen

> [!TIP] BWDC connect to EU server.
> Voordat u een synchronisatie test of uitvoert, moet u controleren of Directory Connector is verbonden met de juiste cloudserver (bijv. VS of EU) of zelf gehoste server Leer hoe u dat doet met de [desktop app](https://bitwarden.com/nl-nl/help/directory-sync-desktop/#getting-started/) of [CLI](https://bitwarden.com/nl-nl/help/directory-sync-cli/#config/)

Om te testen of Directory Connector succesvol verbinding maakt met je directory en de gewenste gebruikers en groepen retourneert, navigeer je naar het tabblad **Dashboard** en selecteer je de knop **Nu testen**. Als dit lukt, worden gebruikers en groepen afgedrukt in het Directory Connector-venster volgens de opgegeven [synchronisatieopties](https://bitwarden.com/nl-nl/help/workspace-directory/#configure-sync-options/) en [filters](https://bitwarden.com/nl-nl/help/workspace-directory/#specify-sync-filters/):

![Resultaten testsynchronisatie ](https://bitwarden.com/assets/5QYMxvtCPhjbluuoLcCapD/96e9c630ead9ceba5124b55f9d2764a3/dc-okta-test.png)

## Automatische synchronisatie starten

Zodra [de synchronisatieopties](https://bitwarden.com/nl-nl/help/workspace-directory/#configure-sync-options/) en [filters](https://bitwarden.com/nl-nl/help/workspace-directory/#specify-sync-filters/) zijn geconfigureerd en getest, kun je beginnen met synchroniseren. Voer de volgende stappen uit om de automatische synchronisatie met Directory Connector te starten:

1. Open de Directory Connector [desktop app](https://bitwarden.com/nl-nl/help/directory-sync-desktop/).
2. Navigeer naar het tabblad **Dashboard**.
3. Selecteer in het gedeelte **Synchronisatie** de knop **Synchronisatie starten**.

Je kunt ook de knop **Nu synchroniseren** selecteren om een eenmalige handmatige synchronisatie uit te voeren.

Directory Connector begint je directory te controleren op basis van de geconfigureerde [synchronisatieopties](https://bitwarden.com/nl-nl/help/workspace-directory/#configure-sync-options/) en [filters](https://bitwarden.com/nl-nl/help/workspace-directory/#specify-sync-filters/).

Als je de toepassing afsluit of sluit, stopt de automatische synchronisatie. Als je Directory Connector op de achtergrond wilt laten draaien, minimaliseer je de toepassing of verberg je deze in het systeemvak.

> [!NOTE] Teams Starter + BWDC
> Als u het [Teams Starter-plan](https://bitwarden.com/nl-nl/help/password-manager-plans/#teams-starter-organizations/) gebruikt, bent u beperkt tot 10 licenties. Directory Connector geeft een fout weer en stopt met synchroniseren als u meer dan 10 licenties probeert te synchroniseren.