Utelämna data med undantagsregler och frågor

Du kan styra vad Google Cloud Directory Sync (GCDS) granskar och uppdaterar genom att använda undantagsregler eller frågor.

Skillnader mellan undantagsregler och frågor

  • Med undantagsregler kan du utelämna LDAP-katalogdata, Google-kontodata eller båda från en synkronisering. Om du till exempel använder en undantagsregel för att utelämna en användare, profil eller grupp, beter sig GCDS som om de inte finns under en synkronisering.
  • För att förhindra att GCDS tar bort eller stänger av användare kan du använda en fråga med Google-kontodata för att exkludera Google-användare från en synkronisering. Om du har många användare är en fråga effektivare än att GCDS läser in alla användare och sedan använder en exkluderingsregel för att filtrera de som du inte vill ska synkronisera.

När man ska använda regler och frågor

Typ av data Överväg att använda... Om det inte är möjligt, använd...
Enheter i din LDAP-katalogserver som du inte vill ha i ditt Google-konto LDAP-sökregel LDAP-undantagsregel
Användare i ditt Google-konto som du inte vill ska stängas av eller raderas Användares sökfråga Om frågesyntaxen inte stöder den typ av filter du behöver, använd en Google-undantagsregel .
Enheter utöver användare (som grupper, organisationsenheter eller kalenderresurser) som ska finnas kvar i ditt Google-konto men som inte finns på din LDAP-katalogserver. Googles uteslutningsregel

Lägg till en sökfråga för Google-användare

  1. I Konfigurationshanteraren klickar du på Google Domain Configuration och sedan Uteslutningsregler .
  2. För Användarsökning , lägg till regeln med hjälp av sökriktlinjerna i Sök efter användare .

Använda undantagsregler

Lägg till, ta bort eller ändra prioriteten för en regel

Så här lägger du till en regel:

  1. På fliken Undantagsregler klickar du på Lägg till undantagsregel .
  2. Fyll i följande alternativ:
    • Typ — Ange vilken typ av data som ska exkluderas från menyn.
    • Matchningstyp — Ange vilken typ av regel som ska användas för filtret. Välj ett alternativ från menyn:
      • Exakt matchning — Uppgifterna måste matcha regeln exakt.
      • Delsträngsmatchning — Data måste innehålla regeltexten som en delsträng.
      • Reguljärt uttryck — Informationen måste matcha det angivna reguljära uttrycket.
    • Undantagsregel — Ange matchningssträngen eller det reguljära uttrycket för regeln.
  3. Klicka på OK .

Regler gäller i den ordning de visas i tabellen. Så här ändrar du ordningen:

  1. Klicka på regeln på fliken Undantagsregler .
  2. Klicka på uppåt- eller nedåtpilen för att öka eller minska prioriteten.

Så här tar du bort en regel:

  1. Klicka på regeln på fliken Undantagsregler .
  2. Klicka på X.

Använd undantagsregler för dina LDAP-data

Om du har data på din LDAP-katalogserver som matchar dina sökregler men som inte ska läggas till i en Google-domän, använd en LDAP-undantagsregel. Detta eliminerar informationen från synkronisering.

Organisationsenheter

Syftet med undantagsregeln Du har organisationsenheter på din LDAP-server som matchar dina sökregler, men du vill inte att de ska läggas till i en Google-domän.
Uteslutningstyp Organisationsenhets-DN

Basera undantagsregeln på det unika namnet (DN) för den organisationsenhet som ska undantas.

Exempel Flera organisatoriska enheter används inte längre eftersom två kontor har slagits samman. De nedlagda organisatoriska enheterna har alla "stpaul" i navigeringsfältet.
  • Matchningstyp — Delsträngsmatchning
  • Regel —stpaul

Användare

Syftet med undantagsregeln Du har användare på din LDAP-katalogserver som matchar dina sökregler, men du vill inte att de ska läggas till i en Google-domän.
Uteslutningstyp Anger vilka LDAP-data som ska undantas.
  • Primäradress — Exkluderar primäradresser som matchar den här regeln.
  • Aliasadress — Exkluderar aliasadresser som matchar den här regeln.
Om du vill exkludera både primära adresser och aliasadresser, skapa två exkluderingsregler.
Exempel Lägg till en separat regel för varje användare som har valt bort Google-domänen och inte ska synkroniseras. Första regeln:
  • Undantagstyp — Primär adress
  • Matchningstyp — Delsträngsmatchning eller exakt matchning
  • Regel —atif

Andra regeln:

  • Undantagstyp — Primär adress
  • Matchningstyp — Delsträngsmatchning eller exakt matchning
  • Regel —svetlana

Grupper

Syftet med undantagsregeln Du har poster på din LDAP-server som matchar en e-postlisteregel men som du inte vill ha som en e-postlista på en Google-domän.
Uteslutningstyp Anger vilka LDAP-data som ska undantas.
  • Gruppnamn — Exkluderar en grupp som har ett namn som matchar regeln.
  • Gruppadress — Exkluderar en grupp som har en e-postadress som matchar regeln.
  • Medlemsadress — Exkluderar från grupper en användare vars primära e-postadress matchar regeln.
Exempel Flera e-postlistor används inte längre eftersom två närliggande kontor har gått samman. De nedlagda listorna har alla "stpaul" i adressen.
  • Matchningstyp — Delsträngsmatchning
  • Regel —stpaul

Användarprofil

Syftet med undantagsregeln Du har användarprofilinformation på din LDAP-server som du inte vill synkronisera med en Google-domän.
Exempel Skrivare listas som LDAP-användare och matchar den angivna LDAP-frågan. Alla skrivare har ordet "skrivare" i sitt namn. Regeln letar efter den delsträngen.
  • Matchningstyp — Delsträngsmatchning
  • Regel — skrivare

Delade kontakter

Syftet med undantagsregeln Du har kontakter på din LDAP-katalogserver som matchar dina sökregler, men du vill inte att de ska läggas till i en Google-domän.
Exempel Omkring 500 testanvändare finns listade på LDAP-servern, men de används bara för intern testning. Alla testanvändare följer samma namnmönster: internal-testX, där X är ett tal, och alla testanvändare finns i samma domän.
  • Matchningstyp — Reguljärt uttryck
  • Regel —interntest[0-9]*@example.com

Kalenderresurser

Syftet med undantagsregeln Du har objekt på din LDAP-server som matchar dina sökregler för kalenderresurser, men du vill inte att de ska läggas till i en Google-domän som kalenderresurser.
Uteslut typer Anger vilka LDAP-data som ska undantas.
  • Kalenderresurs-ID —GCDS exkluderar kalenderresurser där attributet Kalenderresurs-ID som anges i LDAP-attribut för kalenderresurser matchar detta mönster.
  • Visningsnamn för kalenderresurs — GCDS exkluderar kalenderresurser där attributet Visningsnamn för kalenderresurs som anges i LDAP-attribut för kalenderresurser matchar detta mönster.

För att exkludera resurs-ID:n och resursvisningsnamn, skapa två exkluderingsregler.

Exempel Skrivare listas som LDAP-resurser och matchar den angivna LDAP-frågan. Alla skrivare har ordet "skrivare" i namnet.
  • Undantagstyp — Kalenderresurs-ID
  • Matchningstyp — Delsträngsmatchning
  • Regel — skrivare

Använd undantagsregler för Google-data

Du kan ha enheter i ditt Google-konto, till exempel användare eller grupper, som inte finns i din LDAP-domän men som du vill behålla i ditt Google-konto. Använd en Google-domänundantagsregel så att Google-enheterna finns kvar när du synkroniserar:

  1. Klicka på fliken Google Domain-konfiguration .
  2. På fliken Undantagsregler klickar du på Lägg till undantagsregel .
  3. Under Typ , välj följande i listan:
    • Organisationens kompletta sökväg för att exkludera organisationer och deras användare
    • Användarens e-postadress för att exkludera användare
    • Alias-e-postadress för att exkludera användaralias
    • Gruppens e-postadress för att exkludera grupper
    • Gruppmedlemmars e-postadress för att exkludera gruppmedlemmar
    • Primär synkroniseringsnyckel för användarprofil för att exkludera användarprofiler med synkroniseringsnyckel
    • Primär synkroniseringsnyckel för delad kontakt för att exkludera delade kontakter med synkroniseringsnyckel
    • Kalenderresurs-ID för att exkludera resurser efter ID
    • Kalenderresursvisningsnamn som ska exkluderas efter namn
    • Kalenderresurstyp att exkludera efter kategori
  4. För Matchningstyp , välj:
    • Exakt matchning för att matcha det exakta sökordet
    • Delsträngsmatchning för att delvis matcha nyckelordet
    • Reguljärt uttryck för att matcha sökordet med hjälp av det reguljära uttrycket
  5. Klicka på OK .

Behåll olika attribut i dina Google-data

Om du har enheter i dina Google- och LDAP-domäner som du inte vill uppdatera i ditt Google-konto, använd två undantagsregler:

  • En Google-domänundantagsregel för att exkludera enheterna från Google-kontot.
  • En LDAP-domänundantagsregel för att exkludera entiteter från LDAP-domänen.

När du kör en synkronisering synkroniseras inte enheterna. De förblir oförändrade i Google-kontot.

Du kan till exempel behöva behålla ett användarattribut, till exempel en organisationsenhet, i ditt Google-konto som skiljer sig från användarattributet i LDAP-domänen. Du kan använda två undantagsregler för att säkerställa att attributen inte ändras under en synkronisering. Mer information finns i Behålla olika användarattribut under en synkronisering .

Exempel på undantagsregler

LDAP-användarundantagsregel

I det här exemplet listas skrivare som LDAP-användare och matchar LDAP-frågan. Du vill dock se till att skrivare inte identifieras som Google-användare. Alla skrivare har ordet "skrivare" i LDAP-katalognamnet. Regeln letar efter den delsträngen.

  • Typ — Primär adress
  • Matchningstyp — Delsträngsmatchning
  • Undantagsregel — skrivare

Regel för undantag för LDAP-kalenderresurser

Vissa konferensrum har omvandlats till kontor. Du vill se till att de inte importeras som kalenderresurser. Lägg till en separat regel för varje konferensrum.

Första regeln:

  • Typ — Visningsnamn för kalenderresurs
  • Matchningstyp — Delsträngsmatchning eller exakt matchning
  • Undantagsregel — Konferensrum-BlueSkyMontana

Andra regeln:

  • Typ — Visningsnamn för kalenderresurs
  • Matchningstyp — Delsträngsmatchning eller exakt matchning
  • Undantagsregel — Konferensrum-BigPlains

Regel för undantag för LDAP-grupper

Omkring 500 test-e-postlistor finns listade på LDAP-servern, men de är bara för intern belastningstestning. Alla testanvändare finns i samma domän och följer samma namnmönster, vilket är: internal-testX, där X är ett tal.

  • Typ — Gruppadress
  • Matchningstyp — Reguljärt uttryck
  • Undantagsregel —interntest[0-9]*@example.com

Googles regel för uteslutning av användare

Om en användare inte finns med i din LDAP-katalogserver tar GCDS bort användaren från din lista över Google-användare och från Google Grupper. För användarkonton och grupper som inte finns i din LDAP-katalog använder du en undantagsregel så att användarna och grupperna finns kvar i ditt Google Workspace- eller Cloud Identity-konto. Google-administratörskonton är undantagna som standard, så du behöver inte skapa en undantagsregel för dessa konton.

Alternativ 1: Använd en organisationsenhet för att behålla användare

Flytta användarkontona till en dedikerad organisationsenhet och skapa en undantagsregel för den i Google-domänens konfigurationsinställningar i Konfigurationshanteraren.

  • Typ — Organisationens fullständiga sökväg
  • Matchningstyp — Exakt matchning
  • Undantagsregel —/OUPath/MyExcludedOU

Alternativ 2: Använd en e-postadress

Skapa en uteslutningsregel för matchning av e-postadresser i Googles domänkonfigurationsinställningar i Konfigurationshanteraren.

  • Typ — Användarens e-postadress eller gruppadress
  • Matchningstyp — Exakt matchning
  • Undantagsregel —användare@example.com

Alternativ 3: Uteslut alla andra organisationer

Om du vill synkronisera dina LDAP-användare till en organisationsenhet på toppnivå och dess underorganisationer nedan måste du exkludera alla andra organisationsenheter på toppnivå. Följande reguljära uttryck exkluderar alla organisationsenheter på toppnivå förutom de som börjar med MyIncludedOU. Inkludera inte ett snedstreck i början när du använder reguljära uttryck.

  • Typ — Organisationens fullständiga sökväg
  • Matchningstyp — Reguljärt uttryck
  • Undantagsregel —^((?!MyInclusedOU).)*$

Alternativ 4: Primär synkroniseringsnyckel för användarprofil

Du kan använda detta för att ange en användaradress, grupp-e-postadress eller medlemsadress som ska undantas från en synkronisering. En undantagen medlemsadress tas inte bort från gruppen i Google-domänen.

  • Typ — Primär synkroniseringsnyckel för användarprofilen
  • Matchningstyp — Exakt matchning
  • Uteslutningsregel —luka@solarmora.com

Regel för uteslutning av användarprofil

I det här exemplet kan du ange vilka användarprofiler som ska undantas från en synkronisering.

  • Typ — Synkroniseringsnyckel
  • Matchningstyp — Exakt matchning
  • Uteslutningsregel —luka@solarmora.com

    Om du vill ersätta domännamnet i LDAP-e-postadresser (för användare och grupper) med detta domännamn, inkludera inte domännamnet @solarmora.com i undantagsregeln. Använd luka, inte luka@solarmora.com .


Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.