Gegevens weglaten met uitsluitingsregels en zoekopdrachten

Een regel toevoegen, verwijderen of de prioriteit ervan wijzigen.

Om een ​​regel toe te voegen:

1. Klik op het tabblad Uitsluitingsregels op Uitsluitingsregel toevoegen .
2. Vul de volgende opties in:
   • Type — Geef aan welke gegevenssoorten u uit het menu wilt uitsluiten.
   • Overeenkomsttype — Specificeer het type regel dat voor het filter moet worden gebruikt. Selecteer een optie in het menu:
     • Exacte overeenkomst — De gegevens moeten exact overeenkomen met de regel.
     • Overeenkomst met subtekenreeks — De gegevens moeten de tekst van de regel als subtekenreeks bevatten.
     • Reguliere expressie — De gegevens moeten overeenkomen met de opgegeven reguliere expressie.
   • Uitsluitingsregel — Voer de overeenkomstreeks of reguliere expressie voor de regel in.
3. Klik op OK .

De regels gelden in de volgorde waarin ze in de tabel staan. Om de volgorde te wijzigen:

1. Klik op het tabblad Uitsluitingsregels op de betreffende regel.
2. Klik op de pijl omhoog of omlaag om de prioriteit te verhogen of te verlagen.

Om een ​​regel te verwijderen:

1. Klik op het tabblad Uitsluitingsregels op de betreffende regel.
2. Klik op X.

Gebruik uitsluitingsregels voor uw LDAP-gegevens.

Als u gegevens op uw LDAP-directoryserver hebt die overeenkomen met uw zoekregels, maar niet aan een Google-domein mogen worden toegevoegd, gebruik dan een LDAP-uitsluitingsregel. Hierdoor worden de gegevens niet gesynchroniseerd.

Organisatie-eenheden

Gebruikers

Groepen

Gebruikersprofiel

Gedeelde contacten

Kalenderbronnen

Gebruik uitsluitingsregels voor Google-gegevens.

Mogelijk hebt u entiteiten in uw Google-account, zoals gebruikers of groepen, die niet bestaan ​​in uw LDAP-domein, maar die u wel in uw Google-account wilt behouden. Gebruik een uitsluitingsregel voor Google-domeinen, zodat de Google-entiteiten behouden blijven wanneer u synchroniseert.

1. Klik op het tabblad 'Google Domeinconfiguratie' .
2. Klik op het tabblad Uitsluitingsregels op Uitsluitingsregel toevoegen .
3. Selecteer onder Type in de lijst:
   • Organisatie Volledig Pad om organisaties en hun gebruikers uit te sluiten
   • E-mailadres van de gebruiker om gebruikers uit te sluiten
   • Alias-e-mailadres om gebruikersaliassen uit te sluiten
   • Groeps-e-mailadres om groepen uit te sluiten
   • E-mailadres van groepslid om groepsleden uit te sluiten
   • Primaire synchronisatiesleutel voor gebruikersprofielen om gebruikersprofielen op basis van de synchronisatiesleutel uit te sluiten.
   • Primaire synchronisatiesleutel voor gedeelde contacten om gedeelde contacten op basis van de synchronisatiesleutel uit te sluiten.
   • Kalenderbron-ID om bronnen op basis van ID uit te sluiten
   • Kalenderbron Weergavenaam die moet worden uitgesloten op naam
   • Kalenderbrontype dat per categorie moet worden uitgesloten
4. Selecteer bij 'Wedstrijdtype' :
   • Exacte overeenkomst om het exacte zoekwoord te vinden
   • Substring Match om het trefwoord gedeeltelijk te matchen
   • Reguliere expressie om het trefwoord te matchen met behulp van de reguliere expressie
5. Klik op OK .

Behoud verschillende kenmerken in uw Google-gegevens.

Als u entiteiten in uw Google- en LDAP-domeinen hebt die u niet in uw Google-account wilt laten bijwerken, gebruikt u 2 uitsluitingsregels:

• Een Google-domeinuitsluitingsregel om de entiteiten uit te sluiten van het Google-account.
• Een LDAP-domeinuitsluitingsregel om entiteiten uit het LDAP-domein uit te sluiten.

Wanneer je een synchronisatie uitvoert, worden de entiteiten niet gesynchroniseerd. Ze blijven ongewijzigd in het Google-account.

U wilt bijvoorbeeld mogelijk een gebruikerskenmerk, zoals een organisatie-eenheid, in uw Google-account behouden dat afwijkt van het gebruikerskenmerk in het LDAP-domein. U kunt twee uitsluitingsregels gebruiken om ervoor te zorgen dat de kenmerken niet veranderen tijdens een synchronisatie. Zie ' Verschillende gebruikerskenmerken behouden tijdens een synchronisatie' voor meer informatie.

LDAP-gebruikersuitsluitingsregel

In dit voorbeeld worden printers vermeld als LDAP-gebruikers en komen ze overeen met de LDAP-query. U wilt er echter voor zorgen dat printers niet worden geïdentificeerd als Google-gebruikers. Alle printers hebben het woord 'printer' in de LDAP-directorynaam. De regel zoekt naar die substring.

• Type — Primair adres
• Overeenkomsttype — Subtekenreeksovereenkomst
• Uitsluitingsregel —printer

Uitsluitingsregel voor LDAP-kalenderbronnen

Sommige vergaderruimtes worden omgebouwd tot kantoren. Zorg ervoor dat ze niet als agendabronnen worden geïmporteerd. Voeg voor elke vergaderruimte een aparte regel toe.

Eerste regel:

• Type — Kalenderbron Weergavenaam
• Overeenkomsttype — Overeenkomst met subtekenreeks of exacte overeenkomst
• Uitsluitingsregel —ConferenceRoom-BlueSkyMontana

Tweede regel:

• Type — Kalenderbron Weergavenaam
• Overeenkomsttype — Overeenkomst op basis van subtekenreeks of exacte overeenkomst
• Uitsluitingsregel —ConferenceRoom-BigPlains

LDAP-groepsuitsluitingsregel

Er staan ​​ongeveer 500 testmailinglijsten in de LDAP-server, maar die zijn alleen bedoeld voor interne belastingstests. Alle testgebruikers bevinden zich in hetzelfde domein en volgen hetzelfde naampatroon: intern-testX, waarbij X een nummer is.

• Type — Groepsadres
• Overeenkomsttype —Reguliere expressie
• Uitsluitingsregel —internal-test[0-9]*@example.com

Uitsluitingsregel voor Google-gebruikers

Als een gebruiker niet in uw LDAP-directoryserver staat, verwijdert GCDS de gebruiker uit uw lijst met Google-gebruikers en uit Google Groepen. Voor gebruikersaccounts en groepen die niet in uw LDAP-directory voorkomen, gebruikt u een uitsluitingsregel zodat de gebruikers en groepen in uw Google Workspace- of Cloud Identity-account blijven. Google-beheerdersaccounts zijn standaard uitgesloten, dus u hoeft voor die accounts geen uitsluitingsregel aan te maken.

Optie 1: Gebruik een organisatorische eenheid om gebruikers te behouden.

Verplaats de gebruikersaccounts naar een aparte organisatie-eenheid en maak hiervoor een uitsluitingsregel aan in de Google-domeinconfiguratie- instellingen van Configuration Manager.

• Type —Organisatie Volledig pad
• Overeenkomsttype — Exacte overeenkomst
• Uitsluitingsregel —/OUPath/MyExcludedOU

Optie 2: Gebruik een e-mailadres

Maak een uitsluitingsregel voor e-mailadressen aan in de domeinconfiguratie-instellingen van Google in Configuratiebeheer.

• Typ het e-mailadres van de gebruiker of het groepsadres.
• Overeenkomsttype — Exacte overeenkomst
• Uitsluitingsregel —user@example.com

Optie 3: Sluit alle andere organisaties uit.

Als u uw LDAP-gebruikers wilt synchroniseren met één overkoepelende organisatie-eenheid en de daaronder vallende suborganisaties, dan moet u alle andere overkoepelende organisatie-eenheden uitsluiten. De volgende reguliere expressie sluit alle overkoepelende organisatie-eenheden uit, behalve die welke beginnen met MyIncludedOU. Gebruik geen schuine streep aan het begin bij het gebruik van reguliere expressies.

• Type —Organisatie Volledig pad
• Overeenkomsttype —Reguliere expressie
• Uitsluitingsregel —^((?!MyIncludedOU).)*$

Optie 4: Primaire synchronisatiesleutel voor gebruikersprofiel

Je kunt dit gebruiken om een ​​gebruikersadres, groeps-e-mailadres of ledenadres op te geven dat je wilt uitsluiten van een synchronisatie. Een uitgesloten ledenadres wordt niet verwijderd uit de groep binnen het Google-domein.

• Type — Primaire synchronisatiesleutel van gebruikersprofiel
• Overeenkomsttype — Exacte overeenkomst
• Uitsluitingsregel —luka@solarmora.com

Uitsluitingsregel voor gebruikersprofielen

In dit voorbeeld kunt u aangeven welke gebruikersprofielen van een synchronisatie worden uitgesloten.

• Type — Synchronisatietoets
• Overeenkomsttype — Exacte overeenkomst
• Uitsluitingsregel —luka@solarmora.com

  Als u de domeinnaam in LDAP-e-mailadressen (van gebruikers en groepen) wilt vervangen door deze domeinnaam, neem dan de domeinnaam @solarmora.com niet op in de uitsluitingsregel. Gebruik luka, niet luka@solarmora.com .