เก็บรักษาแอตทริบิวต์ต่างๆ ของผู้ใช้ในระหว่างการซิงค์

คุณมีผู้ใช้ที่มีแอตทริบิวต์บางอย่างในโดเมน Google และมีแอตทริบิวต์อื่นในเซิร์ฟเวอร์ LDAP ไหม และต้องการเก็บรักษาแอตทริบิวต์ที่แตกต่างกันเหล่านั้นไว้ไหม คุณจะมั่นใจได้อย่างไรว่า Google Cloud Directory Sync ( GCDS) จะไม่เปลี่ยนแปลงแอตทริบิวต์ของผู้ใช้ในระหว่างการซิงค์

คำตอบคือคุณต้องมีกฎการยกเว้น 2 ข้อ ได้แก่ กฎสำหรับข้อมูล LDAP และกฎสำหรับข้อมูลโดเมน Google

สถานการณ์ตัวอย่าง

ต่อไปนี้เป็นสถานการณ์ที่ผู้ใช้ fred@solarmora.com อยู่ในเซิร์ฟเวอร์ LDAP และโดเมน Google

  • โดเมน Google — Fred อยู่ในองค์กรย่อยที่ชื่อ "Test Users"
  • เซิร์ฟเวอร์ LDAP — Fred อยู่ในหน่วยขององค์กรที่ชื่อ "Finance"
  • กฎการค้นหา - มีกฎการค้นหาที่กำหนดให้ผู้ใช้จากหน่วยขององค์กร "Finance" ไปอยู่ในองค์กรย่อย "Finance" ในโดเมน Google
  • กฎการยกเว้น - มีกฎการยกเว้นเส้นทางแบบเต็มขององค์กร Google สำหรับ "/Test Users" ซึ่ง Fred เป็นสมาชิก

เมื่อการซิงค์ทำงาน GCDS จะไม่สนใจการมีอยู่ของ fred@solarmora.com ในโดเมน Google เนื่องจากกฎการยกเว้น "/Test Users" แต่จะเห็นผู้ใช้รายนี้ในผลลัพธ์ LDAP จึงพยายามสร้างผู้ใช้รายนี้ เนื่องจาก Fred มีอยู่ในโดเมน Google อยู่แล้ว ระบบจึงไม่สร้างผู้ใช้รายนี้ขึ้นมาใหม่ แต่จะดำเนินการอื่นๆ (ที่ขึ้นอยู่กับการสร้าง Fred สำเร็จ) แทน เช่น ระบบจะนำ Fred ไปไว้ในองค์กรย่อย "Finance"

หากต้องการหลีกเลี่ยงสถานการณ์นี้ คุณต้องยกเว้นผู้ใช้จากเซิร์ฟเวอร์ LDAP และโดเมน Google โดยเพิ่มกฎการยกเว้น LDAP เพื่อใช้ร่วมกับกฎการยกเว้นโดเมน Google ในตัวอย่างนี้ คุณจะเพิ่มกฎการยกเว้น LDAP ตามอีเมล โปรดดูรายละเอียดที่หัวข้อใช้กฎการยกเว้นกับ GCDS

วิธีที่ดีที่สุดสำหรับผู้ใช้หลายราย

GCDS ช่วยให้จัดการผู้ใช้หลายรายได้ง่ายขึ้นโดยใช้เซิร์ฟเวอร์ LDAP

หากคุณมีกลุ่มผู้ใช้ที่ต้องการนำไปไว้ในหน่วยขององค์กรพิเศษในโดเมน Google ไม่ว่าผู้ใช้เหล่านั้นจะอยู่ในหน่วยขององค์กรใดในเซิร์ฟเวอร์ LDAP วิธีที่ดีที่สุดคือ

  • ทำเครื่องหมายผู้ใช้เหล่านี้ในเซิร์ฟเวอร์ LDAP ด้วยแอตทริบิวต์ที่กำหนดเองหรือการเป็นสมาชิกกลุ่ม
  • สร้างกฎการค้นหาที่ตรงกับผู้ใช้เหล่านี้เท่านั้น เช่น ใช้กฎที่ค้นหาแอตทริบิวต์ที่กำหนดเองหรือชื่อการเป็นสมาชิกกลุ่ม ("memberOf=groupname")

  • จับคู่กฎการค้นหากับหน่วยขององค์กรพิเศษ

    หมายเหตุ: คุณสามารถกำหนดให้กฎการค้นหามีลำดับความสำคัญสูงขึ้นได้ เพื่อให้ระบบส่งผู้ใช้ไปยังหน่วยขององค์กรพิเศษหากพบผู้ใช้ในกฎการค้นหามากกว่า 1 ข้อ


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของบริษัทที่เกี่ยวข้อง