หน้านี้ได้รับการแปลโดย Cloud Translation API

เก็บรักษาแอตทริบิวต์ต่างๆ ของผู้ใช้ในระหว่างการซิงค์

คุณมีผู้ใช้ที่มีแอตทริบิวต์บางอย่างในโดเมน Google และมีแอตทริบิวต์ที่แตกต่างกันในเซิร์ฟเวอร์ LDAP ไหม และคุณต้องการรักษาแอตทริบิวต์ที่แตกต่างกันเหล่านั้นไว้ไหม คุณจะมั่นใจได้อย่างไรว่า Google Cloud Directory Sync (GCDS) จะไม่เปลี่ยนแปลงแอตทริบิวต์ของผู้ใช้ในระหว่างการซิงค์

คำตอบคือคุณต้องมีกฎการยกเว้น 2 ข้อ ได้แก่ กฎหนึ่งสำหรับข้อมูล LDAP และอีกกฎหนึ่งสำหรับข้อมูลโดเมน Google

สถานการณ์ตัวอย่าง

ต่อไปนี้คือสถานการณ์ที่ผู้ใช้ fred@solarmora.com อยู่ในเซิร์ฟเวอร์ LDAP และโดเมน Google

โดเมน Google - Fred อยู่ในองค์กรย่อย "ผู้ใช้ทดสอบ"
เซิร์ฟเวอร์ LDAP - เฟร็ดอยู่ในหน่วยขององค์กร "การเงิน"
กฎการค้นหา - มีกฎการค้นหาที่กำหนดให้ผู้ใช้จากหน่วยขององค์กร "การเงิน" อยู่ในองค์กรย่อย "การเงิน" ในโดเมน Google
กฎการยกเว้น - มีกฎการยกเว้นเส้นทางแบบเต็มขององค์กร Google สำหรับ "/Test Users" ซึ่ง Fred เป็นสมาชิก

เมื่อการซิงค์ทำงาน GCDS จะไม่สนใจการมีอยู่ของ fred@solarmora.com ในโดเมน Google เนื่องจากกฎการยกเว้น "/Test Users" แต่จะเห็นผู้ใช้ในผลลัพธ์ LDAP จึงพยายามสร้างผู้ใช้ เนื่องจากมี Fred อยู่ในโดเมน Google แล้ว ระบบจึงไม่สร้าง Fred ขึ้นมาใหม่ แต่จะดำเนินการอื่นๆ (ที่ต้องสร้าง Fred ให้สำเร็จก่อน) เช่น เฟรดอยู่ในองค์กรย่อย "การเงิน"

หากต้องการหลีกเลี่ยงสถานการณ์นี้ คุณต้องยกเว้นผู้ใช้จากเซิร์ฟเวอร์ LDAP และโดเมน Google คุณทำได้โดยเพิ่มกฎการยกเว้น LDAP เพื่อให้ทำงานร่วมกับกฎการยกเว้นโดเมน Google ในตัวอย่างนี้ คุณจะเพิ่มกฎการยกเว้น LDAP ตามอีเมล โปรดดูรายละเอียดที่หัวข้อใช้กฎการยกเว้นกับ GCDS

แนวทางที่ดีที่สุดสำหรับผู้ใช้หลายราย

เมื่อใช้ GCDS คุณจะจัดการผู้ใช้หลายรายได้ง่ายขึ้นโดยใช้เซิร์ฟเวอร์ LDAP

หากมีกลุ่มผู้ใช้ที่ต้องการนำไปไว้ในหน่วยขององค์กรพิเศษในโดเมน Google โดยไม่คำนึงถึงหน่วยขององค์กรในเซิร์ฟเวอร์ LDAP แนวทางที่ดีที่สุดคือ

ทำเครื่องหมายผู้ใช้เหล่านี้ในเซิร์ฟเวอร์ LDAP ด้วยแอตทริบิวต์ที่กำหนดเองหรือด้วยการเป็นสมาชิกกลุ่ม
สร้างกฎการค้นหาที่ตรงกับผู้ใช้เหล่านี้เท่านั้น เช่น ใช้กฎที่ค้นหาแอตทริบิวต์ที่กำหนดเองหรือชื่อการเป็นสมาชิกกลุ่ม ("memberOf=groupname")
แมปกฎการค้นหากับหน่วยขององค์กรพิเศษ หมายเหตุ: คุณสามารถกำหนดให้กฎการค้นหานี้มีลำดับความสำคัญสูง เพื่อให้ระบบส่งผู้ใช้ไปยังหน่วยขององค์กรพิเศษในกรณีที่พบผู้ใช้ในกฎการค้นหามากกว่า 1 กฎ

_{Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง}