เก็บรักษาแอตทริบิวต์ต่างๆ ของผู้ใช้ในระหว่างการซิงค์

คุณมีผู้ใช้ที่มีแอตทริบิวต์บางอย่างในโดเมน Google และ มีแอตทริบิวต์ที่แตกต่างกันในเซิร์ฟเวอร์ LDAP ไหม และคุณต้องการรักษาแอตทริบิวต์ที่แตกต่างกันเหล่านั้นไว้ไหม คุณจะมั่นใจได้อย่างไรว่า Google Cloud Directory Sync ( GCDS) จะไม่เปลี่ยนแปลงแอตทริบิวต์ของผู้ใช้ในระหว่างการ ซิงค์

คำตอบคือคุณต้องมีกฎการยกเว้น 2 ข้อ ได้แก่ กฎหนึ่งสำหรับข้อมูล LDAP และอีกกฎหนึ่งสำหรับข้อมูลในโดเมน Google

สถานการณ์ตัวอย่าง

ต่อไปนี้คือสถานการณ์ที่ผู้ใช้ fred@solarmora.com อยู่ในเซิร์ฟเวอร์ LDAP และโดเมน Google

  • โดเมน Google — Fred อยู่ในองค์กรย่อยที่ชื่อ "Test Users"
  • เซิร์ฟเวอร์ LDAP — Fred อยู่ในหน่วยขององค์กรที่ชื่อ "Finance"
  • กฎการค้นหา - มีกฎการค้นหาที่กำหนดให้ผู้ใช้จากหน่วยขององค์กร "การเงิน" อยู่ในองค์กรย่อย "การเงิน" ในโดเมน Google
  • กฎการยกเว้น - มีกฎการยกเว้นเส้นทางแบบเต็มขององค์กร Google สำหรับ "/Test Users" ซึ่ง Fred เป็นสมาชิก

เมื่อการซิงค์ทำงาน GCDS จะไม่สนใจการมีอยู่ของ fred@solarmora.com ในโดเมน Google เนื่องจากกฎการยกเว้น "/Test Users" แต่จะเห็นผู้ใช้รายนี้ในผลลัพธ์ LDAP จึงพยายามสร้างผู้ใช้ เนื่องจากมี Fred อยู่ในโดเมน Google อยู่แล้ว ระบบจึงไม่สร้าง Fred ขึ้นมาใหม่ แต่จะดำเนินการอื่นๆ (ที่ต้องอาศัยการสร้าง Fred ให้สำเร็จ) เช่น เฟรดอยู่ในหน่วยย่อยขององค์กร "การเงิน"

หากต้องการหลีกเลี่ยงสถานการณ์นี้ คุณต้องยกเว้นผู้ใช้จากเซิร์ฟเวอร์ LDAP และ โดเมน Google คุณทำได้โดยเพิ่มกฎการยกเว้น LDAP เพื่อให้ทำงานร่วมกับ กฎการยกเว้นโดเมน Google ในตัวอย่างนี้ คุณจะเพิ่มกฎการยกเว้น LDAP ตามอีเมล โปรดดูรายละเอียดที่หัวข้อใช้กฎการยกเว้นกับ GCDS

วิธีที่ดีที่สุดสำหรับผู้ใช้หลายราย

GCDS ช่วยให้จัดการผู้ใช้หลายรายได้ง่ายขึ้นโดยใช้เซิร์ฟเวอร์ LDAP

หากคุณมีกลุ่มผู้ใช้ที่ต้องการนำไปไว้ในหน่วยขององค์กรพิเศษในโดเมน Google โดยไม่คำนึงถึงหน่วยขององค์กรในเซิร์ฟเวอร์ LDAP วิธีที่ดีที่สุดคือ

  • ทำเครื่องหมายผู้ใช้เหล่านี้ในเซิร์ฟเวอร์ LDAP ด้วยแอตทริบิวต์ที่กำหนดเองหรือการเป็นสมาชิกกลุ่ม
  • สร้างกฎการค้นหาที่ตรงกับผู้ใช้เหล่านี้เท่านั้น เช่น ใช้กฎ ที่ค้นหาแอตทริบิวต์ที่กำหนดเองหรือชื่อการเป็นสมาชิกกลุ่ม ("memberOf=groupname")

  • จับคู่กฎการค้นหากับหน่วยขององค์กรพิเศษ

    หมายเหตุ: คุณสามารถกำหนดให้กฎการค้นหามีลำดับความสำคัญสูงขึ้นได้ เพื่อให้ระบบส่งผู้ใช้ไปยังหน่วยขององค์กรพิเศษในกรณีที่พบผู้ใช้ในกฎการค้นหามากกว่า 1 รายการ


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของบริษัทที่เกี่ยวข้อง