حذف البيانات باستخدام قواعد الاستبعاد وطلبات البحث

يمكنك التحكُّم في الكيانات التي تُراجعها وتُعدّلها "أداة مزامنة دليل Google Cloud" ‏ (GCDS) باستخدام قواعد الاستبعاد أو طلبات البحث.

الاختلافات بين قواعد الاستبعاد وطلبات البحث

  • باستخدام قواعد الاستبعاد، يمكنك حذف بيانات دليل LDAP أو بيانات حساب Google أو كليهما من عملية مزامنة. مثلاً، في حال استخدام قاعدة استبعاد لحذف مستخدم أو ملف شخصي أو مجموعة، تعمل أداة مزامنة دليل Google Cloud كما لو أنها غير متوفّرة أثناء المزامنة.
  • لمنع "أداة مزامنة دليل Google Cloud" من حذف المستخدمين أو حظرهم، يمكنك استخدام طلب بحث مع بيانات حساب Google لاستبعاد مستخدمي Google من المزامنة. وفي حال كان لديك العديد من المستخدمين، يكون طلب البحث أكثر كفاءة من تحميل أداة مزامنة دليل Google Cloud لجميع المستخدمين، ثم استخدام قاعدة استبعاد لفلترة المستخدمين الذين لا تريد مزامنتهم.

حالات استخدام القواعد وطلبات البحث

نوع البيانات ننصحك باستخدام... إذا لم يكن ذلك ممكنًا، استخدِم...
الكيانات في خادم دليل LDAP التي لا تريدها في حسابك على Google قاعدة البحث في LDAP قاعدة استبعاد LDAP
المستخدمون في حسابك على Google الذين لا تريد حظرهم أو حذفهم طلب بحث المستخدم إذا كانت بنية طلب البحث لا تتوافق مع نوع الفلتر الذي تريده، يمكنك استخدام قاعدة استبعاد Google.
الكيانات بخلاف المستخدمين (مثل المجموعات أو الوحدات التنظيمية أو موارد التقويم) التي يجب أن تظل في حسابك على Google ولكن غير متوفّرة في خادم دليل LDAP قاعدة استبعاد Google

إضافة طلب بحث عن مستخدمي Google

  1. في مدير الإعداد، انقر على إعداد نطاق Google قواعد الاستبعاد.
  2. بالنسبة إلى طلب بحث المستخدمين، أضِف القاعدة باستخدام إرشادات البحث في البحث عن المستخدمين.

استخدام قواعد الاستبعاد

إضافة قاعدة أو حذفها أو تغيير أولويتها

لإضافة قاعدة، اتّبِع الخطوات التالية:

  1. في علامة التبويب "قواعد الاستبعاد"، انقر على إضافة قاعدة استبعاد.
  2. أكمِل الخيارات التالية:
    • النوع: حدِّد نوع البيانات المطلوب استبعادها من القائمة.
    • نوع المطابقة: حدِّد نوع القاعدة المطلوب استخدامها للفلتر. من القائمة، حدِّد أحد الخيارات التالية:
      • مطابقة تامة: يجب أن تتطابق البيانات مع القاعدة تمامًا.
      • مطابقة سلسلة فرعية: يجب أن تحتوي البيانات على نص القاعدة كسلسلة فرعية.
      • التعبير العادي: يجب أن تتطابق البيانات مع التعبير العادي المُحدَّد.
    • قاعدة الاستبعاد: أدخِل سلسلة المطابقة أو التعبير العادي للقاعدة.
  3. انقر على موافق.

يتم تطبيق القواعد بالترتيب الذي تظهر به في الجدول. لتغيير الترتيب:

  1. ضمن علامة التبويب قواعد الاستبعاد، انقر على القاعدة.
  2. انقر على السهم المتّجه للأعلى أو للأسفل لزيادة الأولوية أو خفضها.

لحذف قاعدة:

  1. ضمن علامة التبويب قواعد الاستبعاد، انقر على القاعدة.
  2. انقر على X.

استخدام قواعد الاستبعاد لبيانات LDAP

إذا كانت لديك بيانات على خادم دليل LDAP متطابقة مع قواعد البحث، ويجب ألّا تُضاف إلى نطاق Google، استخدِم قاعدة استبعاد LDAP. يؤدي ذلك إلى استبعاد هذه البيانات من المزامنة.

الوحدات التنظيمية

الغرض من قاعدة الاستبعاد هناك وحدات تنظيمية على خادم LDAP تطابق قواعد البحث ولكنك لا تريد إضافتها إلى نطاق Google.
نوع الاستبعاد الاسم المميز للوحدة التنظيمية

ضَع قاعدة الاستبعاد استنادًا إلى "الاسم المميز" (DN) للوحدة التنظيمية المراد استبعادها.
مثال العديد من الوحدات التنظيمية لم تعد مُستخدَمة بسبب انضمام مكتبين معًا. يحتوي الاسم المميز لجميع الوحدات التنظيمية التي لم تعد مُستخدَمة على النص "stpaul".
  • نوع المطابقة: مطابقة سلسلة فرعية
  • Rule (القاعدة): stpaul

المستخدمون

الغرض من قاعدة الاستبعاد هناك مستخدمون على خادم دليل LDAP يطابقون قواعد البحث ولكنك لا تريد إضافتهم إلى نطاق Google.
نوع الاستبعاد تحديد بيانات LDAP المراد استبعادها.
  • عنوان البريد الإلكتروني الأساسي: يتم استبعاد عناوين البريد الإلكتروني الأساسية التي تطابق هذه القاعدة.
  • عنوان البريد الإلكتروني البديل: يتم استبعاد عناوين البريد الإلكتروني البديلة التي تطابق هذه القاعدة.

إذا أردت استبعاد كلٍ من عناوين البريد الإلكتروني الأساسية والبديلة، عليك إنشاء قاعدتَي استبعاد.
مثال أضِف قاعدة منفصلة لكل مستخدم تم إيقافه في نطاق Google ويجب ألا تتم مزامنة بياناته. القاعدة الأولى:
  • Exclusion type (نوع الاستبعاد): Primary Address (عنوان البريد الإلكتروني الأساسي)
  • نوع المطابقة: مطابقة سلسلة فرعية أو مطابقة تامة
  • Rule (القاعدة): atif

القاعدة الثانية:

  • نوع الاستبعاد: عنوان البريد الإلكتروني الأساسي
  • نوع المطابقة: مطابقة سلسلة فرعية أو مطابقة تامة
  • Rule (القاعدة): svetlana

Groups

الغرض من قاعدة الاستبعاد هناك إدخالات في خادم LDAP تطابق قاعدة القائمة البريدية ولكنك لا تريد ظهورها كقائمة بريدية على نطاق Google.
نوع الاستبعاد تحديد بيانات LDAP المراد استبعادها.
  • اسم المجموعة: يتم استبعاد المجموعة التي يتطابق اسمها مع القاعدة.
  • عنوان المجموعة: يتم استبعاد المجموعة التي يتطابق عنوان بريدها الإلكتروني مع القاعدة.
  • عنوان العضو: يتم استبعاد المستخدم من المجموعات، في حال تطابق عنوان بريده الإلكتروني الأساسي مع القاعدة.
مثال لم يعُد يتم استخدام العديد من القوائم البريدية بسبب انضمام مكتبين مجاورين معًا. يحتوي عنوان البريد الإلكتروني لجميع القوائم البريدية التي لم تعد مُستخدَمة على النص "stpaul".
  • نوع المطابقة: مطابقة سلسلة فرعية
  • Rule (القاعدة): stpaul

ملف المستخدم الشخصي

الغرض من قاعدة الاستبعاد هناك معلومات ملف شخصي لمستخدم في خادم LDAP لا تريد مزامنتها مع نطاق Google.
مثال يتم سرد الطابعات كمستخدمي LDAP ومطابقة طلب بحث LDAP المحدد. وتحتوي أسماء جميع الطابعات على كلمة "طابعة". تبحث القاعدة عن هذه السلسلة الفرعية.
  • نوع المطابقة: مطابقة سلسلة فرعية
  • القاعدة: طابعة

جهات الاتصال المشتركة

الغرض من قاعدة الاستبعاد هناك جهات اتصال على خادم دليل LDAP تطابق قواعد البحث، ولكنك لا تريد إضافتها إلى نطاق Google.
مثال تم إدراج حوالي 500 مستخدم اختباري في خادم LDAP، ولكن لا يتم استخدامهم إلا للاختبار الداخلي. يتبع كل المستخدمين الاختباريين نمط الاسم نفسه وهو: internal-testX، حيث تمثل X رقمًا، كما ينتمون جميعًا للنطاق نفسه.
  • نوع المطابقة: التعبير العادي
  • القاعدة: internal-test[0-9]*@example.com

موارد التقويم

الغرض من قاعدة الاستبعاد هناك كيانات على خادم LDAP تطابق قواعد بحث موارد التقويم، ولكنك لا تريد إضافتها إلى نطاق Google كموارد تقويم.
أنواع الاستبعاد تحديد بيانات LDAP المراد استبعادها.
  • رقم تعريف موارد التقويم: تستبعد "أداة مزامنة دليل Google Cloud" موارد التقويم حيث تتطابق سمة "رقم تعريف موارد التقويم" المُحدَّدة في "سمات موارد تقويم LDAP" مع هذا النمط.
  • اسم عرض موارد التقويم: تستبعد أداة مزامنة دليل Google Cloud موارد التقويم حيث تتطابق سمة اسم عرض موارد التقويم المُحدَّدة في سمات موارد تقويم LDAP مع هذا النمط.

لاستبعاد كلٍ من أرقام تعريف الموارد وأسماء عرض الموارد، عليك إنشاء قاعدتي استبعاد.
مثال يتم إدراج الطابعات كمستخدمي LDAP وتطابق طلب بحث LDAP المحدد. تحتوي أسماء جميع الطابعات على كلمة "طابعة".
  • Exclusion type (نوع الاستبعاد): Calendar Resource Id (رقم تعريف مورد التقويم)
  • نوع المطابقة: مطابقة سلسلة فرعية
  • القاعدة: طابعة

استخدام قواعد الاستبعاد لبيانات Google

قد يشتمل حسابك في Google على كيانات غير متوفّرة في نطاق LDAP، مثل المستخدمين أو المجموعات، ولكنك تريد الاحتفاظ بها في حسابك على Google. استخدِم قاعدة استبعاد في نطاق Google، للإبقاء على كيانات Google عند المزامنة كما يلي:

  1. انقر على علامة التبويب إعداد نطاق Google.
  2. في علامة التبويب "قواعد الاستبعاد"، انقر على إضافة قاعدة استبعاد.
  3. ضمن النوع، حدِّد أحد الخيارات التالية من القائمة:
    • Organization Complete Path (مسار المؤسسة بالكامل) لاستبعاد مؤسسات ومستخدميها
    • User Email Address (عنوان البريد الإلكتروني للمستخدم) لاستبعاد مستخدمين
    • Alias Email Address (عنوان البريد الإلكتروني البديل للمستخدم) لاستبعاد عناوين البريد الإلكتروني البديلة للمستخدمين
    • Group Email Address (عنوان البريد الإلكتروني للمجموعة) لاستبعاد مجموعات
    • Group Member Email Address (عنوان البريد الإلكتروني لعضو مجموعة) لاستبعاد أعضاء المجموعة
    • User Profile Primary Sync Key (مفتاح المزامنة الأساسي للملف الشخصي لمستخدم) لاستبعاد الملفات الشخصية للمستخدمين باستخدام مفتاح المزامنة
    • Shared Contact Primary Sync Key (مفتاح المزامنة الأساسي لجهة الاتصال المشتركة) لاستبعاد جهات الاتصال المشتركة باستخدام مفتاح المزامنة
    • رقم تعريف مورد التقويم لاستبعاد الموارد حسب رقم التعريف
    • اسم عرض مورد التقويم لاستبعاد موارد التقويم حسب الاسم
    • Calendar Resource Type (نوع مورد التقويم) للاستبعاد حسب الفئة
  4. بالنسبة إلى نوع المطابقة، اختَر:
    • المطابقة التامة لمطابقة الكلمة الرئيسية التامة
    • مطابقة سلسلة فرعية لمطابقة الكلمة الرئيسية جزئيًا
    • التعبير العادي لمطابقة الكلمة الرئيسية باستخدام التعبير العادي
  5. انقر على موافق.

الاحتفاظ بسمات مختلفة في بياناتك على Google

إذا كانت هناك كيانات في نطاقي Google وLDAP لا تريد تعديلها في حسابك على Google، يمكنك استخدام قاعدتَي استبعاد:

  • قاعدة استبعاد في نطاق Google لاستبعاد الكيانات من حساب Google
  • قاعدة استبعاد نطاق LDAP لاستبعاد الكيانات من نطاق LDAP

عند إجراء المزامنة، لن تتم مزامنة الكيانات. وتظل كما هي بدون تغيير في حساب Google.

على سبيل المثال، قد تحتاج إلى الاحتفاظ بسمة مستخدم، مثل الوحدة التنظيمية، في حسابك على Google والتي تختلف عن سمة المستخدم في نطاق LDAP. يمكنك في هذه الحالة استخدام قاعدتي استبعاد للتأكُّد من عدم تغيير السمات أثناء المزامنة. لمزيد من التفاصيل، يُرجى الاطّلاع على الاحتفاظ بسمات مستخدم مختلفة أثناء المزامنة.

أمثلة على قواعد الاستبعاد

قاعدة استبعاد مستخدم LDAP

في هذا المثال، أُدرِجت الطابعات كمستخدمي LDAP، وهي تطابق طلب بحث LDAP. إلا إنك تريد التأكُّد من عدم تحديد الطابعات كمستخدمي Google. تحتوي أسماء جميع الطابعات في دليل LDAP على كلمة "طابعة". تبحث القاعدة عن هذه السلسلة الفرعية.

  • Type (النوع): Primary address (العنوان الأساسي)
  • نوع المطابقة: مطابقة سلسلة فرعية
  • قاعدة الاستبعاد: طابعة

قاعدة استبعاد موارد تقويم LDAP

تُحوَّل بعض غرف المؤتمرات إلى مكاتب. إلا إنك تريد التأكُّد من عدم استيرادها كموارد للتقويم. عليك إضافة قاعدة منفصلة لكل غرفة مؤتمرات.

القاعدة الأولى:

  • النوع: Calendar Resource Display Name (اسم عرض مورد التقويم)
  • نوع المطابقة: مطابقة سلسلة فرعية أو مطابقة تامة
  • قاعدة الاستبعاد: ConferenceRoom-BlueSkyMontana

القاعدة الثانية:

  • النوع: Calendar Resource Display Name (اسم عرض مورد التقويم)
  • نوع المطابقة: مطابقة سلسلة فرعية أو مطابقة تامة
  • قاعدة الاستبعاد: ConferenceRoom-BigPlains

قاعدة استبعاد مجموعة LDAP

تم إدراج حوالي 500 قائمة بريدية اختبارية في خادم LDAP، ولكنها مُخصَّصة لاختبارات التحميل الداخلي فقط. ينتمي جميع المستخدمين الاختباريين إلى النطاق نفسه ويتبعون نمط الاسم نفسه وهو: internal-testX، حيث تمثل X رقمًا.

  • Type (النوع): Group Address (عنوان المجموعة)
  • نوع المطابقة: التعبير العادي
  • قاعدة الاستبعاد: internal-test[0-9]*@example.com

قاعدة استبعاد مستخدم Google

إذا لم يكن أحد المستخدمين مُدرجًا في خادم دليل LDAP، ستحذف أداة مزامنة دليل Google Cloud المستخدم من قائمة مستخدمي Google ومن "مجموعات Google". بالنسبة إلى حسابات المستخدمين والمجموعات غير المتوفّرة في دليل LDAP، يمكنك استخدام قاعدة استبعاد حتى يظل المستخدمون والمجموعات في حسابك على Google Workspace أو Cloud Identity. يتم استبعاد حسابات مشرفي Google تلقائيًا، لذا لا تحتاج إلى إنشاء قاعدة استبعاد لهذه الحسابات.

الخيار 1: استخدام وحدة تنظيمية للاحتفاظ بالمستخدمين

يمكنك نقل حسابات المستخدمين إلى وحدة تنظيمية مخصصة وإنشاء قاعدة استبعاد لها في إعدادات Google domain configuration (إعداد نطاق Google) ضمن "مدير الإعداد".

  • النوع: مسار المؤسسة بالكامل
  • نوع المطابقة: مطابقة تامة
  • قاعدة الاستبعاد: /OUPath/MyExcludedOU

الخيار 2: استخدام عنوان بريد إلكتروني

يمكنك إنشاء قاعدة استبعاد تُطابق عنوان بريد إلكتروني في Google domain configuration (إعداد نطاق Google) ضمن "مدير الإعداد".

  • النوع: عنوان البريد الإلكتروني للمستخدم أو عنوان المجموعة
  • نوع المطابقة: مطابقة تامة
  • قاعدة الاستبعاد: user@example.com

الخيار 3: استبعاد جميع المؤسسات الأخرى

إذا كنت تريد مزامنة مستخدمي LDAP في وحدة تنظيمية واحدة ذات مستوى أعلى والوحدات التنظيمية الفرعية لها، عليك استبعاد جميع الوحدات التنظيمية الأخرى ذات المستوى الأعلى. يستبعد التعبير العادي التالي جميع الوحدات التنظيمية ذات المستوى الأعلى ما عدا تلك التي تبدأ بـ MyIncludedOU. احرِص على عدم تضمين شرطة مائلة في البداية عند استخدام التعبيرات العادية.

  • النوع: مسار المؤسسة بالكامل
  • نوع المطابقة: التعبير العادي
  • قاعدة الاستبعاد: ^((?!MyIncludedOU).)*$

الخيار 4: مفتاح المزامنة الأساسي للملف الشخصي للمستخدم

يمكنك استخدام هذا المفتاح لاختيار عنوان مستخدم أو عنوان بريد إلكتروني للمجموعة أو عنوان عضو لاستبعاده من المزامنة. لا تتم إزالة عنوان العضو المستبعد من المجموعة في نطاق Google.

  • النوع: مفتاح المزامنة الأساسي للملف الشخصي للمستخدم
  • نوع المطابقة: مطابقة تامة
  • قاعدة الاستبعاد: luka@solarmora.com

قاعدة استبعاد الملف الشخصي للمستخدم

في هذا المثال، يمكنك اختيار الملفات الشخصية للمستخدمين المستبعدة من المزامنة.

  • النوع: مفتاح المزامنة
  • نوع المطابقة: مطابقة تامة
  • قاعدة الاستبعاد: luka@solarmora.com

    إذا أردت استبدال اسم النطاق في عناوين البريد الإلكتروني في LDAP (للمستخدمين والمجموعات) باسم النطاق هذا، لا تضمّن اسم النطاق @solarmora.com في قاعدة الاستبعاد. استخدِم luka وليس luka@solarmora.com.


إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بها هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.