# Synkronisera med Google Workspace

Den här artikeln hjälper dig att komma igång med att använda Directory Connector för att synkronisera användare och grupper från din Google Workspace-katalog (tidigare "G Suite") till din Bitwarden-organisation.

## Konfiguration av Google Workspace

För att konfigurera katalogsynkronisering med Google Workspace (tidigare "G Suite") behöver du åtkomst till **Google Workspace Admin Portal** och **Google Cloud Platform Console**. Directory Connector kräver information som erhålls från dessa processer för att fungera korrekt.

### Skapa ett molnprojekt

Slutför följande steg för att skapa ett Google Cloud-projekt som du kan använda för att ansluta Directory Connector till din katalog. Om du redan har ett tillgängligt Google Cloud-projekt, hoppa till [Aktivera Admin SDK](https://bitwarden.com/sv-se/help/workspace-directory/#enable-admin-sdk/):

1. I [GCP-konsolen](https://console.cloud.google.com/home) använder du navigeringen till vänster för att välja **IAM & Admin**→ **Hantera resurser**.
2. Välj knappen **Skapa projekt**.
3. På skärmen Nytt projekt:

 - Ange ett Bitwarden-specifikt namn för projektet (till exempel `bitwarden-dc-project`).
 - Välj en organisation att koppla den till projektet.
 - Välj överordnad organisation eller mapp.
 - Välj **Skapa**.

### Aktivera Admin SDK

Slutför följande steg för att aktivera Admin SDK API, som Directory Connector gör förfrågningar till:

1. Öppna det skapade eller redan existerande projektet i [GCP-konsolen](https://console.cloud.google.com/home).
2. Från navigeringen till vänster väljer du **API:er och tjänster** → **Bibliotek**.
3. I sökrutan anger du `Admin SDK` och öppnar **Admin SDK API-tjänsten**.
4. Välj knappen **Aktivera**.

### Skapa servicekonto

Utför följande steg för att skapa ett tjänstkonto att använda när du gör API-anrop:

1. I [GCP-konsolen](https://console.cloud.google.com/home) väljer du det skapade eller redan existerande projektet.
2. Från navigeringen till vänster väljer du **API:er och tjänster** → **Inloggningsuppgifter**.
3. Välj knappen **Skapa inloggningsuppgifter** och välj **Servicekonto** från rullgardinsmenyn.
4. Fyll i avsnittet **Servicekontodetaljer** och välj knappen **Skapa och fortsätt**.
5. I avsnittet **Ge det här tjänstekontot åtkomst till projekt** väljer du **Projekt → Ägare** från rullgardinsmenyn **Roll** och väljer knappen **Fortsätt**.
6. Välj knappen **Klar**.

### Skaffa inloggningsuppgifter för tjänstekontot

Utför följande steg för att få lämpliga behörigheter för det skapade tjänstkontot:

1. Öppna det skapade eller redan existerande projektet i [GCP-konsolen](https://console.cloud.google.com/home).
2. Från den vänstra navigeringen väljer du **IAM & Admin** → **Service Accounts**.
3. Välj det skapade eller redan existerande tjänstkontot.
4. På fliken **Nycklar**, välj knappen **Lägg till nyckel** och välj **Skapa ny nyckel** från rullgardinsmenyn.
5. Välj nyckeltypen **JSON** och välj knappen **Skapa** för att ladda ner en JSON-formaterad nyckel till din lokala dator.
6. Tillbaka på fliken **Detaljer** för tjänstkontot, välj rullgardinsmenyn **Avancerade inställningar**.
7. Bläddra till **avsnittet**Google Workspace Marketplace OAuth-klient och välj **Skapa Google Workspace Marketplace-kompatibel OAuth-klient**, eller, om du ser en ruta som läser "En OAuth-samtyckesskärm måste konfigureras för att skapa en OAuth-klient.", välj **Konfigurera**.
8. Välj **Kom igång** och i projektkonfigurationen:

 - Ange namnet på appen som ber om samtycke (t.ex. `Bitwarden Directory Connector`).
 - Välj en e-postadress för användarsupport.
 - I avsnittet **Målgrupp** väljer du **Intern**.
 - Fortsätt genom guiden för att skapa samtyckesskärmen.
9. När du har skapat den öppnar du fliken **Dataåtkomst** och väljer **Lägg till eller ta bort omfång**.
10. I avsnittet Lägg till omfattningar manuellt, klistra in följande:

```plain text
https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/admin.directory.group.member.readonly
```

Välj **Lägg till i tabell** och sedan **Uppdatera**.
11. Klicka på **Spara**.

#### Använda tjänstekontouppgifter med CLI

**Om du ska använda Directory Connector CLI** kommer den JSON-formaterade nyckeln som du har laddat ner att användas för kommandot `bwdc config gsuite.key`, men mellanliggande steg krävs för att tillåta CLI att använda den privata nyckeln som finns i nyckelfilen:

- **På Linux**, kör kommandot `bwdc config gsuite.key "\n$(cat projectid-key.json | jq -r '.private_key'`)", var noga med att ersätta `projectid-key.json` med namnet på din `.json-fil`, som vanligtvis är en kombination av projekt-ID och nyckel.
- **På andra operativsystem**:

 1. Kopiera värdet för `private_key` till en separat `.crt-fil`, till exempel med namnet `google-bwdc-key.crt`.
 2. Kör kommandot `bwdc config gsuite.key "\n$(cat google-bwdc-key.crt)\n`", var noga med att ersätta `.crt-filnamnet` med det du har skapat.

### Tillåt läsåtkomst till Google Workspace

Slutför följande steg för att tillåta klienten att läsa din katalog:

1. Öppna [Google Admin Portal](https://admin.google.com/u/5/ac/home).
2. Från den vänstra navigeringen väljer du **Säkerhet** → **Åtkomst och datakontroll**→ **API-kontroller.**
3. Välj knappen **Manage Domain Wide Delegation**.
4. Välj knappen **Lägg till ny**.
5. I fältet Client ID, klistra in det skapade **unika ID:t**som du kan hitta genom att öppna [GCP-konsolen](https://console.cloud.google.com/home), navigera till **API och tjänster** → **Inloggningsuppgifter**, öppna ditt tjänstkonto och leta efter det **unika ID**:t.
6. I fältet OAuth-omfång, klistra in följande värde för att bara ge läsåtkomst:

```
https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/admin.directory.group.member.readonly
```
7. Välj knappen **Auktorisera**.

## Anslut till din katalog

Slutför följande steg för att konfigurera Directory Connector för att använda din Google-katalog:

1. Öppna [skrivbordsappen](https://bitwarden.com/sv-se/help/directory-sync-desktop/) Directory Connector.
2. Navigera till fliken **Inställningar**.
3. I rullgardinsmenyn **Typ** väljer du **G Suite (Google)**.

De tillgängliga fälten i det här avsnittet kommer att ändras enligt din valda typ.
4. Ange **domänen** för ditt Google-konto.
5. Ange e-postadressen till en **administratörsanvändare** med full åtkomst till din Google-katalog.
6. Om du har en, ange **kund-ID** för din katalog. Många användare kommer inte att ha eller behöva ange ett kund-ID.
7. Välj knappen **Välj fil** och välj den [nedladdade JSON-nyckeln.](https://bitwarden.com/sv-se/help/workspace-directory/#obtain-service-account-credentials/)

## Konfigurera synkroniseringsalternativ

> [!NOTE] Clear sync cache
> When you're finished configuring, navigate to the **More** tab and select the **Clear Sync Cache** button to prevent potential conflicts with prior sync operations. For more information, see [Clear Sync Cache](https://bitwarden.com/sv-se/help/clear-sync-cache/).

Utför följande steg för att konfigurera inställningen som används vid synkronisering med Directory Connector:

1. Öppna [skrivbordsappen](https://bitwarden.com/sv-se/help/directory-sync-desktop/) Directory Connector.
2. Navigera till fliken **Inställningar**.
3. Konfigurera följande alternativ efter önskemål i avsnittet **Synkronisering**:

| **Alternativ** | **Beskrivning** |
|------|------|
| Intervall | Tid mellan automatiska synkroniseringskontroller (i minuter). |
| Ta bort inaktiverade användare under synkronisering | Markera den här rutan för att ta bort användare från Bitwarden-organisationen som har inaktiverats i din katalog. |
| Skriv över befintliga organisationsanvändare baserat på aktuella synkroniseringsinställningar | Markera den här rutan för att alltid utföra en fullständig synkronisering och ta bort alla användare från Bitwarden-organisationen om de inte finns i den synkroniserade användaruppsättningen. |
| Mer än 2000 användare eller grupper förväntas synkronisera | Markera den här rutan om du förväntar dig att synkronisera 2000+ användare eller grupper. Om du inte markerar den här rutan kommer Directory Connector att begränsa en synkronisering till 2000 användare eller grupper. |
| Synkronisera användare | Markera den här rutan för att synkronisera användare med din organisation. Om du markerar den här rutan kan du ange ett **användarfilter**. |
| Användarfilter | Se [Ange synkroniseringsfilter.](https://bitwarden.com/sv-se/help/gsuite-directory/#specify-sync-filters/) |
| Synkronisera grupper | Markera den här rutan för att synkronisera grupper med din organisation. Om du markerar den här rutan kan du ange ett **gruppfilter**. |
| Gruppfilter | Se [Ange synkroniseringsfilter.](https://bitwarden.com/sv-se/help/gsuite-directory/#specify-sync-filters/) |

### Ange synkroniseringsfilter

#### Användarfilter

Använd kommaavgränsade listor för att ange filter för synkroniseringsinkludering eller -uteslutning. Google Workspace Directory API låter dig synkronisera användare baserat på e-post och synkronisera grupper av användare baserat på organisationsenhet. För att synkronisera en underuppsättning av din katalogs användare rekommenderar Bitwarden att du [skapar en organisationsenhet](https://support.google.com/a/answer/182537?hl=en&ref_topic=2799425) och [flyttar relevanta användare till den](https://support.google.com/a/answer/182449?hl=en&ref_topic=2799425).

##### Synkronisera en specifik organisationsenhet

````För att synkronisera användare som tilldelats en specifik organisationsenhet (OU), till exempel OU EngineeringUsers, använder du en pipe (|) för att deklarera en frågeparameter. En frågedeklaration i början av ditt **användarfilter** indikerar att endast matchningar på frågan ska synkroniseras:

```plain text
|orgUnitPath=/Engineering
```

````Din rotgrupp, under vilken organisationsenheter är kapslade, hänvisas alltid till som en / i orgUnitPath. Att använda frågan `|orgUnitPath=/` motsvarar att använda inget användarfilter.

Synkroniseringar baserade på organisationsenhet kan kombineras med ytterligare filter för att avgöra vilka specifika användare i organisationsenheten som ska synkroniseras, till exempel för att synkronisera användare i en organisationsenhet med en specifik `orgTitel`:

```
|orgUnitPath=/Engineering orgTitle:Manager
```

Fler användarattribut än `orgTitle` kan kombineras med OE-frågor för att avgöra vilka användare som ska synkroniseras, och kan hittas i [Google Directory API-dokumentationen.](https://developers.google.com/admin-sdk/directory/v1/guides/search-users)

##### Inkludera eller exkludera användare via e-post

Filter för att inkludera eller exkludera specifika användare kan kombineras med OE-frågor, eller användas på egen hand, men alla `inkluderar:` eller `exkluderar:`-filter måste placeras före en frågedeklaration (`|`). Till exempel, för att utesluta en specifik användare från en OU-synkronisering av användare med en specifik `orgTitel`:

```
exclude:bill@example.com|orgUnitPath=/Engineering orgTitle:Manager
```

Eller för att bara synkronisera ett urval av användare baserat på deras `e-post`:

```
include:joe@example.com,bill@example.com,tom@example.com
```

````Observera att i det sista exemplet krävs ingen frågedeklaration (|) eftersom inga ytterligare frågeparametrar (till exempel OU eller orgTitle) deklareras.

#### Gruppfilter

Använd kommaavgränsade listor för att ange filter för synkroniseringsinkludering eller -uteslutning. Google Workspace Directory API låter dig synkronisera grupper baserat på deras namn och några andra gruppattribut, som finns i [Google Directory API-dokumentationen](https://developers.google.com/admin-sdk/directory/v1/guides/search-groups).

När ett **gruppfilter** används kommer alla användare som fångas av **användarfiltret** att få sitt gruppmedlemskap synkroniserat för grupper som fångas av **gruppfiltret**.

> [!NOTE] Nested groups not supported
> Synkronisering av kapslade grupper stöds inte av Google Workspace.

##### Synkronisera grupper efter namn

``Enskilda grupper kan inkluderas i en synkronisering genom att specifikt filtrera på deras namnattribut, till exempel:

```
include:Group A,Group B
```

````Genom att använda ett rör (|) för att deklarera en frågeparameter kan en delmängd av grupper också synkroniseras genom att matcha på vilken term som helst omgiven av jokertecken (*). En frågedeklaration i början av ditt **gruppfilter** indikerar att endast matchningar på frågan ska synkroniseras, till exempel för att endast synkronisera grupper med ett namn som innehåller termen `teknik`:

```
|name:*engineering*
```

Jokertecken stöds på båda eller båda sidor av termen, och matchningar är inte skiftlägeskänsliga.

##### Synkronisera grupper med medlemsnyckel

Attributet memberKey kan användas för att synkronisera alla grupper som en användare, som identifieras av nyckeln, har medlemskap. Till exempel, för att bara synkronisera de grupper som `användare@företag` är medlem i:

```
|memberKey=user@company.com
```

Observera igen att en frågedeklaration i början av ditt **gruppfilter** indikerar att endast matchningar på frågan ska synkroniseras, och att jokertecken också kan användas i detta sammanhang.

Filter för att inkludera eller exkludera specifika grupper kan kombineras med större frågor, men alla `inkluderar:` eller `exkludera:`-filter måste placeras före en frågedeklaration (`|`). Till exempel, för att synkronisera grupperna där `användare@företag` är medlem utom `grupp A`:

```
exclude:Group A|memberKey:user@company
```

##### Synkronisera grupper med grupp-e-post

Dessa **gruppfilterprinciper kan också användas för att synkronisera baserat på en**grupps e-postadress, till exempel:

```
exclude:Group B|email:admin*
```

## Testa en synkronisering

> [!TIP] BWDC connect to EU server.
> Innan du testar eller kör en synkronisering, kontrollera att Directory Connector är ansluten till rätt molnserver (t.ex. USA eller EU) eller egenhostad server. Lär dig hur du gör det med [skrivbordsappen](https://bitwarden.com/sv-se/help/directory-sync-desktop/#getting-started/) eller [CLI](https://bitwarden.com/sv-se/help/directory-sync-cli/#config/).

För att testa om Directory Connector lyckas ansluta till din katalog och returnera önskade användare och grupper, navigera till fliken **Dashboard** och välj knappen **Testa nu**. Om det lyckas kommer användare och grupper att skrivas ut till fönstret Directory Connector enligt de angivna [synkroniseringsalternativen](https://bitwarden.com/sv-se/help/workspace-directory/#configure-sync-options/) och [filtren](https://bitwarden.com/sv-se/help/workspace-directory/#specify-sync-filters/):

![Test sync results ](https://bitwarden.com/assets/5QYMxvtCPhjbluuoLcCapD/96e9c630ead9ceba5124b55f9d2764a3/dc-okta-test.png)

## Starta automatisk synkronisering

När [synkroniseringsalternativ](https://bitwarden.com/sv-se/help/workspace-directory/#configure-sync-options/) och [filter](https://bitwarden.com/sv-se/help/workspace-directory/#specify-sync-filters/) har konfigurerats och testats kan du börja synkronisera. Slutför följande steg för att starta automatisk synkronisering med Directory Connector:

1. Öppna [skrivbordsappen](https://bitwarden.com/sv-se/help/directory-sync-desktop/) Directory Connector.
2. Navigera till fliken **Dashboard**.
3. I avsnittet **Synkronisering** väljer du knappen **Starta synkronisering**.

Du kan alternativt välja knappen **Synka nu** för att utföra en manuell engångssynkronisering.

Directory Connector börjar polla din katalog baserat på de konfigurerade [synkroniseringsalternativen](https://bitwarden.com/sv-se/help/workspace-directory/#configure-sync-options/) och [filtren](https://bitwarden.com/sv-se/help/workspace-directory/#specify-sync-filters/).

Om du avslutar eller stänger programmet kommer den automatiska synkroniseringen att stoppas. För att hålla Directory Connector igång i bakgrunden, minimera programmet eller dölj det i systemfältet.

> [!NOTE] Teams Starter + BWDC
> Om du har [Teams Starter-plan](https://bitwarden.com/sv-se/help/password-manager-plans/#teams-starter-organizations/) är du begränsad till 10 medlemmar. Directory Connector visar ett felmeddelande och slutar synkronisera om du försöker synkronisera fler än 10 medlemmar.
> 
> Den **här planen går inte längre att köpa**. Det här felet gäller inte för Teams planer.