الاحتفاظ بسمات مستخدم مختلفة أثناء المزامنة

هل لديك مستخدم لديه سمات معيّنة في نطاق Google وسمات مختلفة في خادم LDAP؟ وهل تريد الاحتفاظ بهذه السمات المختلفة؟ كيف يمكنك التأكّد من أنّ "أداة مزامنة دليل Google Cloud" (GCDS) لا تغيّر سمات المستخدم أثناء المزامنة؟

الحل هو استخدام قاعدتَي استبعاد: إحداهما لبيانات LDAP والأخرى لبيانات نطاق Google.

نموذج سيناريو

في ما يلي سيناريو يتواجد فيه المستخدم fred@solarmora.com على خادم LDAP ونطاق Google:

  • نطاق Google—يكون فريد في المؤسسة الفرعية "المستخدمين التجريبيين".
  • خادم LDAP—يكون فريد في الوحدة التنظيمية "الموارد المالية".
  • قاعدة البحث: هناك قاعدة بحث تضع المستخدمين من الوحدة التنظيمية "الموارد المالية" في المؤسسة الفرعية "الموارد المالية" في نطاق Google.
  • قاعدة الاستبعاد: هناك قاعدة استبعاد للمسار الكامل لمؤسسة Google "/المستخدمون التجريبيون" التي يكون فريد عضوًا فيها.

عند تشغيل المزامنة، تتجاهل أداة مزامنة دليل Google Cloud وجود fred@solarmora.com على نطاق Google بسبب قاعدة الاستبعاد "/المستخدمون التجريبيون"، ولكنها تراه في نتائج LDAP، لذا تحاول إنشاءه. بما أنّ فريد موجود في نطاق Google، لا تتم إعادة إنشائه، ولكن يتم تنفيذ إجراءات أخرى (تعتمد على إنشاء فريد بنجاح). على سبيل المثال، يتم وضع فريد في المؤسسة الفرعية "الموارد المالية".

لتجنُّب هذا السيناريو، عليك استبعاد المستخدم من خادم LDAP ونطاق Google. يمكنك إجراء ذلك من خلال إضافة قاعدة استبعاد LDAP للعمل مع قاعدة استبعاد نطاق Google. في هذا المثال، يمكنك إضافة قاعدة استبعاد LDAP حسب عنوان البريد الإلكتروني. لمزيد من التفاصيل، راجِع استخدام قواعد الاستبعاد مع "أداة مزامنة دليل Google Cloud".

أفضل أسلوب للمستخدمين المتعددين

عند استخدام GCDS، من الأسهل إدارة مستخدمين متعددين باستخدام خادم LDAP.

إذا كان لديك مجموعة من المستخدمين تريد وضعهم في وحدة تنظيمية خاصة على نطاق Google، بغض النظر عن وحدتهم التنظيمية في خادم LDAP، فإنّ أفضل أسلوب هو:

  • وضع علامة على هؤلاء المستخدمين في خادم LDAP باستخدام سمة مخصّصة أو عضوية في مجموعة
  • إنشاء قاعدة بحث تطابق هؤلاء المستخدمين فقط، على سبيل المثال، استخدِم قاعدة تبحث عن السمة المخصّصة أو اسم انتساب في المجموعة ("memberOf=اسم المجموعة").

  • تعيين قاعدة البحث للوحدة التنظيمية الخاصة.

    ملاحظة: يمكنك وضع قاعدة البحث بأولوية أعلى حتى يتم إرسال المستخدمين إلى الوحدة التنظيمية الخاصة إذا تم العثور عليهم في أكثر من قاعدة بحث واحدة.


إنّ Google وGoogle Workspace والعلامات والشعارات ذات الصلة هي علامات تجارية (TM) تابعة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية (TM) تملكها الشركات ذات الصلة بها.