Mempertahankan atribut pengguna yang berbeda selama sinkronisasi

Apakah Anda memiliki pengguna yang memiliki atribut tertentu di domain Google dan atribut yang berbeda di server LDAP? Dan apakah Anda ingin mempertahankan berbagai atribut tersebut? Bagaimana cara memastikan bahwa Google Cloud Directory Sync (GCDS) tidak mengubah atribut pengguna selama sinkronisasi?

Jawabannya adalah Anda memerlukan dua aturan pengecualian: satu untuk data LDAP dan satu untuk data domain Google Anda.

Contoh skenario

Berikut adalah skenario saat pengguna fred@solarmora.com ada di server LDAP dan domain Google:

  • Domain Google—Fred berada di suborganisasi "Pengguna Pengujian".
  • Server LDAP—Fred berada di unit organisasi "Finance".
  • Aturan penelusuran—Ada aturan penelusuran yang menempatkan pengguna dari unit organisasi "Finance" di suborganisasi "Finance" di domain Google.
  • Aturan pengecualian—Ada aturan pengecualian jalur lengkap organisasi Google untuk "/Pengguna Uji" yang anggotanya adalah Fred.

Saat sinkronisasi berjalan, GCDS mengabaikan keberadaan fred@solarmora.com di domain Google karena aturan pengecualian "/Pengguna Uji", tetapi melihatnya di hasil LDAP sehingga mencoba membuatnya. Karena Fred sudah ada di domain Google, dia tidak dibuat ulang, tetapi tindakan lain (yang bergantung pada keberhasilan pembuatan Fred) akan terjadi. Misalnya, Fred ditempatkan di suborganisasi "Finance".

Untuk menghindari skenario ini, Anda harus mengecualikan pengguna dari server LDAP dan domain Google. Anda melakukannya dengan menambahkan aturan pengecualian LDAP untuk bekerja dengan aturan pengecualian domain Google. Dalam contoh ini, Anda akan menambahkan aturan pengecualian LDAP menurut alamat email. Untuk mengetahui detailnya, lihat Menggunakan aturan pengecualian dengan GCDS.

Pendekatan terbaik untuk beberapa pengguna

Saat menggunakan GCDS, Anda dapat mengelola beberapa pengguna dengan lebih mudah menggunakan server LDAP.

Jika Anda memiliki sekelompok pengguna yang ingin ditempatkan di unit organisasi khusus di domain Google, terlepas dari unit organisasi mereka di server LDAP, pendekatan terbaiknya adalah:

  • Tandai pengguna ini di server LDAP dengan atribut kustom atau dengan keanggotaan grup.
  • Buat aturan penelusuran yang hanya cocok dengan pengguna ini. Misalnya, gunakan aturan yang menelusuri atribut kustom atau nama keanggotaan grup ("memberOf=groupname").
  • Memetakan aturan penelusuran ke unit organisasi khusus. Catatan: Anda dapat meletakkan aturan penelusuran pada prioritas yang lebih tinggi sehingga jika pengguna ditemukan di lebih dari satu aturan penelusuran, mereka akan dikirim ke unit organisasi khusus.


Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang dari masing-masing perusahaan yang bersangkutan.