Tìm hiểu thêm về các lựa chọn của Configuration Manager

Ví dụ: ad.example.com hoặc 10.22.1.1.

Nếu máy chủ LDAP của bạn cho phép kết nối ẩn danh và bạn muốn kết nối ẩn danh, hãy chọn Ẩn danh. Nếu không, hãy chọn Đơn giản.

Nếu máy chủ thư mục LDAP của bạn yêu cầu một miền để đăng nhập, hãy thêm cả miền cho người dùng.

Ví dụ: admin1

Ví dụ: swordfishX23

Nhập Tên phân biệt cơ sở cho cây con cần đồng bộ hoá. Đừng thêm dấu cách giữa các dấu phẩy. Nếu bạn không biết Base DN, hãy tham khảo ý kiến của quản trị viên LDAP hoặc kiểm tra trình duyệt LDAP.

Nếu bạn để trống trường này, tất cả các miền trong rừng sẽ được tìm kiếm.

Ví dụ: ou=test,ou=sales,ou=melbourne,dc=ad,dc=example,dc=com

Máy chủ thư SMTP dùng cho thông báo. GCDS sử dụng máy chủ thư này làm máy chủ chuyển tiếp.

Ví dụ:

• 127.0.0.1
• smtp.gmail.com

Đánh dấu vào hộp để sử dụng SMTP với TLS (bắt buộc với smtp.gmail.com).

Các phiên bản TLS được hỗ trợ: 1.0, 1.1 và 1.2 (được hỗ trợ từ GCDS phiên bản 4.7.6 trở đi).

Ví dụ:

Tên người dùng: admin@solarmora.com
Mật khẩu: ud6rTYX2!

Ví dụ: quanly@solarmora.com

Thông báo sẽ được gửi đến tất cả địa chỉ trong danh sách này. Để nhập nhiều địa chỉ, hãy nhấp vào Thêm sau mỗi địa chỉ email.

Tuỳ thuộc vào chế độ cài đặt máy chủ thư, GCDS có thể không gửi được thư đến các địa chỉ email bên ngoài. Nhấp vào Thông báo kiểm thử để xác nhận rằng thư đã được gửi đúng cách.

Ví dụ: dirsync-admins@solarmora.com

Hạn chế thông tin được gửi trong email thông báo. Bạn có thể chọn loại trừ:

• Thông tin chi tiết khác – Ví dụ: danh sách các đối tượng bị loại trừ.
• Cảnh báo – Thông báo cảnh báo.
• Lỗi – Thông báo lỗi.

Ví dụ: sync.log

Bạn cũng có thể thêm phần giữ chỗ #{timestamp} vào tên tệp. Trình giữ chỗ này sẽ được thay thế bằng một dấu thời gian thực tế (ví dụ: 20190501-104023) trong mỗi lần thực thi trước khi tệp nhật ký được lưu vào đĩa.

Nếu bạn sử dụng phần giữ chỗ, GCDS sẽ tạo một tệp nhật ký mới mỗi khi chạy mô phỏng hoặc đồng bộ hoá. Nếu nhật ký cũ hơn 30 ngày, nhật ký đó sẽ bị xoá.

Ví dụ: sync.#{timestamp}.log

Nếu bạn chạy quy trình đồng bộ hoá vào lúc 10:40:23 ngày 1 tháng 5 năm 2019, thì tệp nhật ký sẽ có tên là sync.20190501-104023.log.

• FATAL – Chỉ ghi nhật ký các thao tác nghiêm trọng.
• ERROR – Ghi nhật ký các lỗi và hoạt động nghiêm trọng.
• WARN – Ghi nhật ký cảnh báo, lỗi và các thao tác nghiêm trọng.
• INFO – Tóm tắt thông tin nhật ký.
• DEBUG – Ghi nhật ký chi tiết hơn.
• TRACE – Ghi nhật ký tất cả thông tin chi tiết có thể.

Mức độ chi tiết có tính cộng dồn; mỗi cấp độ bao gồm tất cả thông tin chi tiết của các cấp độ trước đó (ví dụ: ERROR bao gồm tất cả thông báo ERROR và FATAL).

Kích thước tối đa của tệp nhật ký, tính bằng megabyte.

Kích thước nhật ký tối đa bao gồm tất cả các tệp sao lưu cộng với tệp hiện tại. Số lượng tệp sao lưu được xác định bằng thuộc tính số lượng tệp nhật ký (xem bên dưới).

Để tính kích thước tối đa của tệp nhật ký, hãy sử dụng <kích thước nhật ký tối đa> / (<số lượng tệp nhật ký> + 1)

Ví dụ: 500

Số lượng tệp nhật ký được lưu vào ổ đĩa. Giá trị mặc định là 10.

Lưu ý: Bạn chỉ có thể sửa đổi chế độ cài đặt này trong tệp cấu hình trong thẻ <logFileCount>.

Ví dụ: mail

Bật tính năng thay thế ký tự không hợp lệ

Thay thế ký tự không hợp lệ

Nếu bạn đánh dấu vào hộp này, dấu cách và các ký tự không hợp lệ trong địa chỉ email sẽ được thay thế bằng chuỗi được chỉ định trong trường Thay thế ký tự không hợp lệ.

Nếu bạn đánh dấu vào hộp nhưng để trống trường, GCDS sẽ xoá khoảng trắng và các ký tự không hợp lệ khỏi địa chỉ.

Ví dụ

Địa chỉ email trên máy chủ LDAP là
x yz@example.com.

• Nếu bạn thêm dấu gạch dưới (_) vào trường Thay thế ký tự không hợp lệ, GCDS sẽ chuyển đổi địa chỉ email thành x_y_z@example.com.
• Nếu bạn để trống trường Thay thế ký tự không hợp lệ, thì GCDS sẽ chuyển đổi địa chỉ email thành xyz@example.com.

Ví dụ: objectGUID

Ví dụ: proxyAddresses

Nếu trường này trống, thì mọi biệt hiệu được liên kết với hồ sơ người dùng trên Google sẽ không bị xoá sau khi đồng bộ hoá GCDS. Bạn vẫn có thể quản lý biệt hiệu trong Google.

• Chỉ xoá những người dùng đang hoạt động trên Google Domains không có trong LDAP (người dùng bị tạm ngưng sẽ được giữ lại) – Những người dùng đang hoạt động trong miền Google của bạn sẽ bị xoá nếu họ không có trong máy chủ LDAP. Người dùng bị tạm ngưng sẽ không bị ảnh hưởng. Đây là cài đặt mặc định.
• Xoá những người dùng đang hoạt động và người dùng bị tạm ngưng không có trong LDAP – Tất cả người dùng trong miền Google của bạn sẽ bị xoá nếu họ không có trong máy chủ LDAP, kể cả người dùng bị tạm ngưng.
• Tạm ngưng thay vì xoá những người dùng Google không có trong LDAP – Những người dùng đang hoạt động trong miền Google của bạn sẽ bị tạm ngưng nếu họ không có trong máy chủ LDAP. Người dùng bị tạm ngưng sẽ không bị ảnh hưởng.
• Không tạm ngưng hoặc xoá người dùng trong miền của Google không có trong LDAP – Không có người dùng nào trong miền của Google bị tạm ngưng hoặc xoá (trừ phi bạn có một quy tắc tìm kiếm được đặt để tạm ngưng người dùng).

Trường này cho phép bạn chỉ định một thuộc tính LDAP đóng vai trò là giá trị nhận dạng riêng biệt cho các thực thể người dùng trên máy chủ LDAP. Khi bạn cung cấp thuộc tính này, GCDS có thể theo dõi các thay đổi đối với địa chỉ email của người dùng trên máy chủ LDAP. Điều này đảm bảo rằng khi địa chỉ email của người dùng được cập nhật, GCDS có thể đồng bộ hoá các thay đổi với miền Google của bạn mà không cần xoá người dùng hiện tại và tạo một người dùng mới bằng địa chỉ email đã cập nhật.

Nếu bạn đặt trường này, GCDS sẽ tự động tạo một tệp ánh xạ mới có tên sau đây trong thư mục chính: nonAddressKeyMappingsFilePath.tsv

Để thay đổi tên hoặc vị trí của tệp này, hãy cập nhật thẻ sau trong tệp cấu hình XML: <nonAddressKeyMappingsFilePath>

Đây là trường không bắt buộc, nhưng bạn nên sử dụng trường này.

Ví dụ: objectGUID

Bạn cũng có thể sử dụng nhiều thuộc tính cho tên. Nếu bạn sử dụng nhiều thuộc tính, hãy đặt tên trường của từng thuộc tính trong dấu ngoặc vuông.

Ví dụ: givenName,[cn]-[ou]

Ví dụ: họ, [cn]-[ou]

Một thuộc tính LDAP chứa tên hiển thị của từng người dùng.

Ví dụ: displayName

• Chỉ dành cho người dùng mới – Khi GCDS tạo một người dùng mới, công cụ này sẽ đồng bộ hoá mật khẩu của người dùng đó. Mật khẩu hiện có không được đồng bộ hoá. Hãy sử dụng lựa chọn này nếu bạn muốn người dùng quản lý mật khẩu của họ trong miền Google của bạn. Lưu ý: Nếu bạn đang sử dụng mật khẩu tạm thời hoặc mật khẩu dùng một lần cho người dùng mới, hãy sử dụng lựa chọn này.
• Đối với người dùng mới và người dùng hiện tại – GCDS luôn đồng bộ hoá tất cả mật khẩu người dùng. Mật khẩu hiện có trong miền Google của bạn sẽ bị ghi đè. Lựa chọn này phù hợp để quản lý mật khẩu người dùng trên máy chủ LDAP, nhưng kém hiệu quả hơn lựa chọn Chỉ mật khẩu đã thay đổi.
• Chỉ mật khẩu đã thay đổi – GCDS chỉ đồng bộ hoá những mật khẩu đã thay đổi kể từ lần đồng bộ hoá trước. Bạn nên dùng lựa chọn này nếu muốn quản lý mật khẩu người dùng trên máy chủ LDAP. Lưu ý: Nếu sử dụng lựa chọn này, bạn cũng phải cung cấp giá trị cho Thuộc tính Dấu thời gian của mật khẩu.

Ví dụ: CustomPassword1

Ví dụ: PasswordChangedTime

• SHA1 – Mật khẩu trong máy chủ thư mục LDAP của bạn được băm bằng SHA1 không có muối.
• MD5 – Mật khẩu trong máy chủ thư mục LDAP của bạn được băm bằng MD5 không có muối.
• Base64 – Mật khẩu trong máy chủ thư mục LDAP của bạn sử dụng phương thức mã hoá Base64.
• Văn bản thuần tuý – Mật khẩu trong máy chủ thư mục LDAP của bạn không được mã hoá. GCDS đọc thuộc tính mật khẩu dưới dạng văn bản chưa mã hoá, sau đó mã hoá mật khẩu ngay lập tức bằng phương thức mã hoá SHA1 và đồng bộ hoá với miền Google của bạn.

Lưu ý: GCDS không bao giờ lưu, ghi nhật ký hoặc truyền mật khẩu chưa mã hoá. Nếu mật khẩu trong thư mục LDAP của bạn được mã hoá bằng Base64 hoặc văn bản thuần tuý, thì GCDS sẽ mã hoá ngay mật khẩu đó bằng phương thức mã hoá SHA1 và đồng bộ hoá với miền Google của bạn. Mô phỏng quá trình đồng bộ hoá và nhật ký đồng bộ hoá đầy đủ cho thấy mật khẩu dưới dạng mật khẩu SHA1.

Chỉ sử dụng trường này nếu bạn cũng chỉ định một Thuộc tính mật khẩu. Nếu bạn để trống trường Thuộc tính mật khẩu, thì khi bạn lưu và tải lại, cấu hình sẽ đặt lại về giá trị mặc định là SHA1. Xin lưu ý rằng một số định dạng mã hoá mật khẩu không được hỗ trợ. Kiểm tra máy chủ thư mục LDAP bằng một trình duyệt thư mục để tìm hoặc thay đổi chế độ mã hoá mật khẩu.

Theo mặc định, máy chủ thư mục Active Directory và HCL Domino không lưu trữ mật khẩu ở bất kỳ định dạng nào trong số này. Cân nhắc việc đặt mật khẩu mặc định cho người dùng mới và yêu cầu người dùng thay đổi mật khẩu vào lần đăng nhập đầu tiên.

Nếu bạn đánh dấu vào hộp này, người dùng mới phải thay đổi mật khẩu vào lần đầu tiên đăng nhập vào Tài khoản Google của họ. Khi đó, bạn có thể đặt mật khẩu ban đầu, từ một thuộc tính LDAP hoặc bằng cách chỉ định mật khẩu mặc định cho người dùng mới mà người dùng phải thay đổi vào lần đăng nhập đầu tiên.

Hãy sử dụng lựa chọn này nếu bạn đặt một thuộc tính trong một trong các trường sau:

• Trong trường Thuộc tính mật khẩu, nhưng đó chỉ là mật khẩu tạm thời hoặc mật khẩu dùng một lần
• Trong trường Mật khẩu mặc định cho người dùng mới

Lưu ý: Nếu người dùng không quản lý mật khẩu Google của họ (ví dụ: nếu bạn đang sử dụng tính năng Đồng bộ hoá mật khẩu hoặc tính năng đăng nhập một lần (SSO)), thì bạn không nên bật chế độ cài đặt này.

Lưu ý quan trọng: Nếu bạn nhập mật khẩu mặc định tại đây, hãy nhớ đánh dấu vào hộp Bắt buộc người dùng mới thay đổi mật khẩu để người dùng không giữ lại mật khẩu mặc định.

Ví dụ: swordfishX2!

Chỉ định đơn vị tổ chức nào trong Google sẽ chứa những người dùng phù hợp với quy tắc này. Nếu đơn vị tổ chức bạn chỉ định không tồn tại, GCDS sẽ thêm người dùng vào đơn vị tổ chức cấp gốc trong miền Google của bạn.

Tuỳ chọn này chỉ xuất hiện nếu bạn đã bật Đơn vị tổ chức trên trang Cài đặt chung.

Các lựa chọn bao gồm:

• Đơn vị tổ chức dựa trên các mối ánh xạ đơn vị tổ chức và DN – Thêm người dùng vào đơn vị ánh xạ đến DN của người dùng trên máy chủ LDAP. Đây là thông tin dựa trên Org Mappings (Ánh xạ tổ chức) và xuất hiện trong danh sách LDAP User Sync (Đồng bộ hoá người dùng LDAP) dưới dạng [derived] (được lấy từ).
• Tên đơn vị tổ chức – Thêm tất cả người dùng phù hợp với quy tắc này vào cùng một đơn vị tổ chức trên Google. Chỉ định đơn vị tổ chức trong trường văn bản.

  Ví dụ: Người dùng

• Tên đơn vị tổ chức do thuộc tính LDAP này xác định – Thêm từng người dùng vào đơn vị tổ chức có tên được chỉ định trong một thuộc tính trên máy chủ thư mục LDAP. Nhập thuộc tính vào trường văn bản.

  Ví dụ: extensionAttribute11

Tạm ngưng tất cả người dùng khớp với quy tắc đồng bộ hoá người dùng LDAP này.

Lưu ý:

• GCDS sẽ tạm ngưng hoặc xoá những người dùng đã có trong miền Google của bạn dựa trên chế độ cài đặt chính sách Xoá/tạm ngưng tài khoản người dùng của GCDS.
• GCDS sẽ bật lại những người dùng trong miền mà bạn đã tạm ngưng nếu họ khớp với một quy tắc tìm kiếm không bật chế độ tạm ngưng người dùng.
• Tính năng này thường được dùng để chuẩn bị tài khoản người dùng trong miền. Người dùng mới được tạo ở trạng thái bị tạm ngưng. Nếu bạn đang nhập người dùng đang hoạt động bằng quy tắc này, hãy bỏ chọn hộp này.

Thuộc tính LDAP chứa mã nhận dạng của toà nhà nơi người dùng làm việc. Bạn cũng có thể đặt chế độ này thành "Làm việc từ xa" nếu người dùng không có toà nhà văn phòng chính.

Quản trị viên cũng có thể cho phép người dùng đặt vị trí của riêng họ. Để biết thông tin chi tiết, hãy xem bài viết Cho phép người dùng thay đổi ảnh và thông tin hồ sơ.

Thuộc tính LDAP chứa địa chỉ email bổ sung của người dùng. Bạn có thể nhập nhiều giá trị vào trường này.

Lưu ý: Trường này chỉ hỗ trợ việc đồng bộ hoá địa chỉ bằng loại email Công việc.

Thuộc tính LDAP chứa URL trang web của người dùng. Bạn có thể nhập nhiều giá trị vào trường này.

Các URL hợp lệ được kiểm tra dựa trên biểu thức chính quy sau:

^((((https?|ftps?|gopher|telnet|nntp)://)|(mailto:|news:))(%[0-9A-Fa-f]{2}|[-()_.!~*';/?:@&=+$,A-Za-z0-9])+)([).!';/?:,][[:blank:]])?$]]>

Các URL không hợp lệ sẽ bị bỏ qua.

Thuộc tính LDAP chứa số điện thoại khôi phục của người dùng. Số điện thoại phải theo tiêu chuẩn quốc tế E.164, bắt đầu bằng dấu cộng (+).

Bạn có thể đặt thuộc tính này dưới dạng một biểu thức bằng cách sử dụng dấu ngoặc vuông. Điều này cho phép bạn thêm các ký tự khác.

Ví dụ:

• +[ldap-attribute] – Thêm dấu cộng vào giá trị của thuộc tính.
• +41[ldap-attribute] – Thêm dấu cộng và mã quốc gia vào giá trị của thuộc tính.

Ví dụ: ou=melbourne,dc=ad,dc=example,dc=com

Ví dụ: Melbourne

Ví dụ: nội dung mô tả

Nếu bạn đánh dấu vào hộp này, các đơn vị tổ chức của Google sẽ được giữ lại trong quá trình đồng bộ hoá, ngay cả khi các đơn vị tổ chức đó không có trong máy chủ LDAP.

Nếu bạn đánh dấu vào hộp này, các đơn vị tổ chức của Google sẽ không được đồng bộ hoá với máy chủ LDAP, nhưng người dùng có thể được thêm vào các đơn vị tổ chức hiện có của Google theo quy định trong quy tắc tìm kiếm người dùng.

Nếu bạn không đánh dấu vào hộp này, GCDS sẽ thêm và xoá các đơn vị tổ chức trong miền Google của bạn để khớp với cấu trúc tổ chức trong máy chủ LDAP, theo các mối liên kết mà bạn chỉ định.

Ví dụ: mail

Ví dụ: extendedAttribute6

Ví dụ: mail

Giá trị lớp đối tượng LDAP đại diện cho các nhóm của bạn. Thuộc tính này dùng để phân tách các thành viên là người dùng với các thành viên là nhóm (còn gọi là "nhóm lồng nhau").

Ví dụ: group

Đánh dấu vào hộp này nếu quy tắc tìm kiếm của bạn dành cho nhóm phân phối động của Exchange.

Lưu ý: Nếu bạn bật DYNAMIC_GROUPS theo cách thủ công trong tệp cấu hình XML nhưng bỏ qua INDEPENDENT_GROUP_SYNC, hãy đảm bảo quy tắc tìm kiếm nhóm động là quy tắc tìm kiếm nhóm đầu tiên. Hãy xem bài viết Khắc phục các vấn đề thường gặp về GCDS để biết thông tin chi tiết.

GCDS sẽ tìm địa chỉ email của những thành viên này và thêm từng thành viên vào nhóm trong miền Google của bạn.

Nếu bạn đánh dấu vào Nhóm động (dựa trên truy vấn), thì nhóm này sẽ tham chiếu đến một thuộc tính LDAP chứa bộ lọc mà GCDS dùng để xác định tư cách thành viên của nhóm.

Ví dụ (không linh hoạt): memberUID

Ví dụ (linh động): msExchDynamicDLFilter

Ví dụ: memberaddress

Các nhóm động trong Exchange và GCDS hoạt động bằng cách ghi nhận tư cách thành viên dưới dạng một truy vấn LDAP. Thuộc tính Tham chiếu thành viên chứa truy vấn LDAP và Thuộc tính Tên phân biệt cơ sở của nhóm động trỏ đến tên phân biệt cơ sở nơi truy vấn sẽ được thực thi.

Ví dụ: Thuộc tính và giá trị của một nhóm động trong LDAP

dn: CN=MyDynamicGroup,OU=Groups,DC=altostrat,DC=com
mail: mydynamicgroup@altostrat.com
member:
msExchDynamicDLFilter: (|(CN=bob.smith,OU=Users,DC=altostrat,DC=com)| (CN=jane.doe,OU=Users,DC=altostrat,DC=com)) msExchDynamicDLBaseDN: OU=Users,DC=altostrat,DC=com

Xin lưu ý rằng thuộc tính thường dùng để liệt kê các thành viên nhóm ("member") bị bỏ trống, thay vào đó là một truy vấn LDAP sẽ tìm thấy bob.smith và jane.doe trong đơn vị tổ chức "Users".

GCDS sẽ tìm địa chỉ email của từng chủ sở hữu danh sách gửi thư và thêm địa chỉ đó làm chủ sở hữu nhóm trong miền Google của bạn.

Ví dụ: ownerUID

GCDS sẽ thêm địa chỉ đó làm chủ sở hữu nhóm trong miền Google.

Ví dụ: owner

Một hoặc nhiều thuộc tính chứa địa chỉ biệt hiệu. Các địa chỉ này được thêm vào Google Groups dưới dạng email đại diện của địa chỉ email chính của nhóm.

Nếu trường này trống, thì không có email đại diện nào liên kết với nhóm bị xoá. Bạn cũng có thể quản lý các biệt hiệu trong Tài khoản Google của tổ chức.

Ví dụ: proxyAddresses

Trường này cho phép bạn chỉ định một thuộc tính LDAP đóng vai trò là giá trị nhận dạng duy nhất cho các thực thể nhóm trên máy chủ LDAP. Khi bạn cung cấp thuộc tính này, GCDS có thể theo dõi các thay đổi đối với địa chỉ email của nhóm trên máy chủ LDAP. Điều này đảm bảo rằng khi một nhóm được cập nhật, GCDS có thể đồng bộ hoá các thay đổi với miền Google của bạn mà không cần xoá nhóm hiện có và tạo một nhóm mới bằng địa chỉ email mới.

Nếu bạn đặt trường này, GCDS sẽ tạo một tệp ánh xạ mới có tên "groupKeyMappingsFilePath.tsv" trong thư mục gốc. Để thay đổi tên hoặc vị trí của tệp này, hãy cập nhật thẻ <groupKeyMappingsFilePath> trong tệp cấu hình XML. Đây là trường không bắt buộc, nhưng bạn nên sử dụng trường này.

Ví dụ: objectGUID

Ví dụ: groups-

Ví dụ: -list

Bật tính năng thay thế ký tự không hợp lệ

Thay thế ký tự không hợp lệ

Nếu bạn đánh dấu vào hộp này, dấu cách và ký tự không hợp lệ trong địa chỉ email sẽ được thay thế bằng chuỗi được chỉ định trong trường Thay thế ký tự không hợp lệ.

Nếu bạn đánh dấu vào hộp nhưng để trống trường, GCDS sẽ xoá khoảng trắng và các ký tự không hợp lệ khỏi địa chỉ.

Ví dụ

Địa chỉ email trên máy chủ LDAP là
xyz@example.com.

• Nếu bạn thêm dấu gạch dưới (_) vào trường Thay thế ký tự không hợp lệ, GCDS sẽ chuyển đổi địa chỉ email thành x_y_z@example.com.
• Nếu bạn để trống trường Thay thế ký tự không hợp lệ, GCDS sẽ chuyển đổi địa chỉ email thành xyz@example.com.

Ví dụ: dn hoặc contactReferenceNumber

Ví dụ: [prefix] – [givenName] [sn] [suffix]

Lưu ý quan trọng: Tài nguyên trên lịch sẽ không đồng bộ hoá thuộc tính LDAP có chứa dấu cách hoặc ký tự không hợp lệ, chẳng hạn như dấu @ hoặc dấu hai chấm (:).

Để biết thêm thông tin về cách đặt tên cho tài nguyên lịch, hãy xem bài viết Đề xuất về cách đặt tên cho tài nguyên.

Thuộc tính LDAP chứa tên của tài nguyên lịch.

Ví dụ:

[building]-[floor]-Boardroom-[roomnumber]

Trong ví dụ này, building, floor và roomnumber là các thuộc tính LDAP. Sau khi đồng bộ hoá, các thuộc tính này sẽ được thay thế bằng giá trị thích hợp, ví dụ: Main-12-Boardroom-23.

Ví dụ: [description]

Lưu ý quan trọng: Tài nguyên trên lịch không đồng bộ hoá thuộc tính LDAP có chứa dấu cách hoặc ký tự không hợp lệ, chẳng hạn như dấu @ hoặc dấu hai chấm (:).