حذف داده ها با قوانین حذف و amp; پرس و جوها

شما می‌توانید با استفاده از قوانین یا کوئری‌های حذف، بررسی‌ها و به‌روزرسانی‌های Google Cloud Directory Sync (GCDS) را کنترل کنید.

تفاوت بین قوانین حذف و پرس و جوها

  • با استفاده از قوانین حذف، می‌توانید داده‌های دایرکتوری LDAP، داده‌های حساب گوگل یا هر دو را از همگام‌سازی حذف کنید. برای مثال، اگر از یک قانون حذف برای حذف یک کاربر، پروفایل یا گروه استفاده کنید، GCDS در طول همگام‌سازی طوری رفتار می‌کند که انگار آنها وجود ندارند.
  • برای جلوگیری از حذف یا تعلیق کاربران توسط GCDS، می‌توانید از یک پرس‌وجو با داده‌های حساب گوگل برای حذف کاربران گوگل از همگام‌سازی استفاده کنید. اگر کاربران زیادی دارید، یک پرس‌وجو کارآمدتر از این است که GCDS همه کاربران را بارگذاری کند و سپس با استفاده از یک قانون حذف، آنهایی را که نمی‌خواهید همگام‌سازی شوند، فیلتر کند.

چه زمانی از قوانین و پرس‌وجوها استفاده کنیم

نوع داده استفاده از ... را در نظر بگیرید اگر این امکان پذیر نیست، از ... استفاده کنید.
موجودیت‌هایی در سرور دایرکتوری LDAP شما که نمی‌خواهید در حساب Google شما باشند قانون جستجوی LDAP قانون استثنای LDAP
کاربرانی که در حساب گوگل شما هستند و نمی‌خواهید آنها را تعلیق یا حذف کنید عبارت جستجوی کاربران اگر سینتکس کوئری از نوع فیلتر مورد نیاز شما پشتیبانی نمی‌کند، از یک قانون حذف گوگل استفاده کنید.
موجودیت‌هایی غیر از کاربران (مانند گروه‌ها، واحدهای سازمانی یا منابع تقویم) که باید در حساب گوگل شما باقی بمانند اما در سرور دایرکتوری LDAP شما وجود ندارند قانون حذف گوگل

یک عبارت جستجوی کاربران گوگل اضافه کنید

  1. در قسمت Configuration Manager ، روی Google Domain Configuration کلیک کنید. قوانین محرومیت .
  2. برای عبارت جستجوی کاربران ، با استفاده از دستورالعمل‌های جستجو در بخش «جستجوی کاربران» ، قانون را اضافه کنید.

استفاده از قوانین حذف

اضافه کردن، حذف کردن یا تغییر اولویت یک قانون

برای اضافه کردن یک قانون:

  1. در برگه «قوانین استثنا»، روی «افزودن قانون استثنا» کلیک کنید.
  2. گزینه‌های زیر را تکمیل کنید:
    • نوع — مشخص کنید چه نوع داده‌هایی از منو حذف شوند.
    • نوع تطابق —نوع قانون مورد استفاده برای فیلتر را مشخص کنید. از منو، یک گزینه را انتخاب کنید:
      • تطابق دقیق - داده‌ها باید دقیقاً با قانون مطابقت داشته باشند.
      • تطابق زیررشته - داده‌ها باید شامل متن قانون به عنوان زیررشته باشند.
      • عبارت منظم - داده‌ها باید با عبارت منظم مشخص شده مطابقت داشته باشند.
    • قانون استثنا - رشته تطبیق یا عبارت منظم مورد نظر برای قانون را وارد کنید.
  3. روی تأیید کلیک کنید.

قوانین به ترتیبی که در جدول ظاهر می‌شوند، اعمال می‌شوند. برای تغییر ترتیب:

  1. در برگه «قوانین استثنا» ، روی قانون مورد نظر کلیک کنید.
  2. برای افزایش یا کاهش اولویت، روی فلش بالا یا پایین کلیک کنید.

برای حذف یک قانون:

  1. در برگه «قوانین استثنا» ، روی قانون مورد نظر کلیک کنید.
  2. روی X کلیک کنید.

از قوانین حذف برای داده‌های LDAP خود استفاده کنید

اگر داده‌هایی در سرور دایرکتوری LDAP خود دارید که با قوانین جستجوی شما مطابقت دارند اما نباید به دامنه Google اضافه شوند، از یک قانون حذف LDAP استفاده کنید. این کار داده‌ها را از همگام‌سازی حذف می‌کند.

واحدهای سازمانی

هدف از قاعده استثنا شما واحدهای سازمانی روی سرور LDAP خود دارید که با قوانین جستجوی شما مطابقت دارند، اما نمی‌خواهید آنها به دامنه Google اضافه شوند.
نوع استثنا واحد سازمانی DN

قانون حذف را بر اساس نام برجسته (DN) واحد سازمانی که قرار است حذف شود، قرار دهید.

مثال چندین واحد سازمانی دیگر مورد استفاده قرار نمی‌گیرند زیرا دو دفتر به هم متصل شده‌اند. واحدهای سازمانی منحل شده همگی در DN خود "stpaul" دارند.
  • نوع تطابق — تطابق زیررشته
  • قانون — سنت پاول

کاربران

هدف از قاعده استثنا شما کاربرانی در سرور دایرکتوری LDAP خود دارید که با قوانین جستجوی شما مطابقت دارند، اما نمی‌خواهید آنها به دامنه Google اضافه شوند.
نوع استثنا داده‌های LDAP که باید حذف شوند را مشخص می‌کند.
  • آدرس اصلی —آدرس‌های اصلی که با این قانون مطابقت دارند را حذف می‌کند.
  • آدرس مستعار —آدرس‌های مستعاری که با این قانون مطابقت دارند را حذف می‌کند.

اگر می‌خواهید هم آدرس‌های اصلی و هم آدرس‌های مستعار را حذف کنید، دو قانون حذف ایجاد کنید.

مثال برای هر کاربری که از دامنه گوگل خارج شده است و نباید همگام‌سازی شود، یک قانون جداگانه اضافه کنید. قانون اول:
  • نوع استثنا — آدرس اصلی
  • نوع تطابق — تطابق زیررشته یا تطابق دقیق
  • قانون —عاطف

قانون دوم:

  • نوع استثنا — آدرس اصلی
  • نوع تطابق — تطابق زیررشته یا تطابق دقیق
  • قانون — سوتلانا

گروه‌ها

هدف از قاعده استثنا شما ورودی‌هایی در سرور LDAP خود دارید که با یک قانون فهرست ایمیل مطابقت دارند، اما نمی‌خواهید آنها را به عنوان فهرست ایمیل در دامنه گوگل داشته باشید.
نوع استثنا داده‌های LDAP که باید حذف شوند را مشخص می‌کند.
  • نام گروه —گروهی را که نامش با قانون مطابقت دارد، مستثنی می‌کند.
  • آدرس گروه —گروهی را که آدرس ایمیلی مطابق با قانون دارد، مستثنی می‌کند.
  • آدرس عضو —کاربری که آدرس ایمیل اصلی او با این قانون مطابقت دارد را از گروه‌ها حذف می‌کند.
مثال چندین فهرست پستی دیگر مورد استفاده نیستند زیرا دو دفتر نزدیک به هم ادغام شده‌اند. همه فهرست‌های از رده خارج شده در آدرس خود «stpaul» دارند.
  • نوع تطابق — تطابق زیررشته
  • قانون — سنت پاول

مشخصات کاربر

هدف از قاعده استثنا شما اطلاعات پروفایل کاربری در سرور LDAP خود دارید که نمی‌خواهید با دامنه گوگل همگام‌سازی شود.
مثال چاپگرها به عنوان کاربران LDAP فهرست شده‌اند و با عبارت LDAP داده شده مطابقت دارند. همه چاپگرها کلمه "printer" را در نام خود دارند. این قانون به دنبال آن زیررشته می‌گردد.
  • نوع تطابق — تطابق زیررشته
  • قانون - چاپگر

مخاطبین مشترک

هدف از قاعده استثنا شما مخاطبینی در سرور دایرکتوری LDAP خود دارید که با قوانین جستجوی شما مطابقت دارند، اما نمی‌خواهید آنها به دامنه Google اضافه شوند.
مثال حدود ۵۰۰ کاربر آزمایشی در سرور LDAP فهرست شده‌اند، اما آنها فقط برای آزمایش داخلی استفاده می‌شوند. همه کاربران آزمایشی از الگوی نام یکسانی پیروی می‌کنند: internal-testX، که در آن X یک عدد است و همه کاربران آزمایشی در یک دامنه قرار دارند.
  • نوع تطابق — عبارت منظم
  • قانون -internal-test[0-9]*@example.com

منابع تقویم

هدف از قاعده استثنا شما مواردی در سرور LDAP خود دارید که با قوانین جستجوی منابع تقویم شما مطابقت دارند، اما نمی‌خواهید آنها به عنوان منابع تقویم به یک دامنه Google اضافه شوند.
انواع را حذف کنید داده‌های LDAP که باید حذف شوند را مشخص می‌کند.
  • شناسه منبع تقویم —GCDS منابع تقویمی را که ویژگی شناسه منبع تقویم مشخص شده در ویژگی‌های منابع تقویم LDAP با این الگو مطابقت دارد، مستثنی می‌کند.
  • نام نمایشی منبع تقویم —GCDS منابع تقویمی را که ویژگی نام نمایشی منبع تقویم مشخص شده در ویژگی‌های منابع تقویم LDAP با این الگو مطابقت دارد، مستثنی می‌کند.

برای حذف شناسه‌های منبع و نام‌های نمایشی منبع، دو قانون حذف ایجاد کنید.

مثال چاپگرها به عنوان منابع LDAP فهرست شده‌اند و با پرس‌وجوی LDAP داده شده مطابقت دارند. همه چاپگرها کلمه "printer" را در نام خود دارند.
  • نوع استثنا — شناسه منبع تقویم
  • نوع تطابق — تطابق زیررشته
  • قانون - چاپگر

از قوانین حذف برای داده‌های گوگل استفاده کنید

ممکن است در حساب گوگل خود، موجودیت‌هایی مانند کاربران یا گروه‌ها داشته باشید که در دامنه LDAP شما وجود ندارند اما می‌خواهید در حساب گوگل خود نگه دارید. از یک قانون حذف دامنه گوگل استفاده کنید تا هنگام همگام‌سازی، موجودیت‌های گوگل باقی بمانند:

  1. روی برگه پیکربندی دامنه گوگل کلیک کنید.
  2. در برگه «قوانین استثنا»، روی «افزودن قانون استثنا» کلیک کنید.
  3. در قسمت نوع (Type) ، از لیست، موارد زیر را انتخاب کنید:
    • مسیر کامل سازمان برای حذف سازمان‌ها و کاربران آنها
    • آدرس ایمیل کاربر برای حذف کاربران
    • آدرس ایمیل مستعار برای حذف نام‌های مستعار کاربر
    • آدرس ایمیل گروهی برای حذف گروه‌ها
    • آدرس ایمیل عضو گروه برای حذف اعضای گروه
    • کلید همگام‌سازی اولیه پروفایل کاربر برای حذف پروفایل‌های کاربر بر اساس کلید همگام‌سازی
    • کلید همگام‌سازی اصلی مخاطب مشترک برای حذف مخاطبین مشترک با استفاده از کلید همگام‌سازی
    • شناسه منبع تقویم برای حذف منابع بر اساس شناسه
    • نام نمایش منبع تقویم برای حذف بر اساس نام
    • نوع منبع تقویم برای حذف بر اساس دسته بندی
  4. برای نوع تطبیق ، موارد زیر را انتخاب کنید:
    • تطابق دقیق برای مطابقت دقیق با کلمه کلیدی
    • تطبیق زیررشته برای تطبیق جزئی کلمه کلیدی
    • عبارت منظم برای تطبیق کلمه کلیدی با استفاده از عبارت منظم
  5. روی تأیید کلیک کنید.

ویژگی‌های مختلف را در داده‌های گوگل خود حفظ کنید

اگر در دامنه‌های Google و LDAP خود موجودیت‌هایی دارید که نمی‌خواهید در حساب Google شما به‌روزرسانی شوند، از دو قانون حذف استفاده کنید:

  • یک قانون حذف دامنه گوگل برای حذف موجودیت‌ها از حساب گوگل.
  • یک قانون حذف دامنه LDAP برای حذف موجودیت‌ها از دامنه LDAP.

وقتی همگام‌سازی را اجرا می‌کنید، موجودیت‌ها همگام‌سازی نمی‌شوند. آن‌ها در حساب گوگل بدون تغییر باقی می‌مانند.

برای مثال، ممکن است لازم باشد یک ویژگی کاربر، مانند یک واحد سازمانی، را در حساب گوگل خود حفظ کنید که با ویژگی کاربر در دامنه LDAP متفاوت باشد. می‌توانید از دو قانون استثنا استفاده کنید تا مطمئن شوید که ویژگی‌ها در طول همگام‌سازی تغییر نمی‌کنند. برای جزئیات بیشتر، به بخش «حفظ ویژگی‌های مختلف کاربر در طول همگام‌سازی» مراجعه کنید.

نمونه‌هایی از قوانین استثنا

قانون حذف کاربر LDAP

در این مثال، چاپگرها به عنوان کاربران LDAP فهرست شده‌اند و با عبارت LDAP مطابقت دارند. با این حال، شما می‌خواهید مطمئن شوید که چاپگرها به عنوان کاربران Google شناسایی نمی‌شوند. همه چاپگرها کلمه "printer" را در نام دایرکتوری LDAP دارند. این قانون به دنبال آن زیررشته می‌گردد.

  • نوع — آدرس اصلی
  • نوع تطابق — تطابق زیررشته
  • قانون استثنا - چاپگر

قانون حذف منابع تقویم LDAP

برخی از اتاق‌های کنفرانس به دفاتر کار تبدیل شده‌اند. شما می‌خواهید مطمئن شوید که آنها به عنوان منابع تقویم وارد نمی‌شوند. برای هر اتاق کنفرانس یک قانون جداگانه اضافه کنید.

قانون اول:

  • نوع — نام نمایشی منبع تقویم
  • نوع تطابق — تطابق زیررشته یا تطابق دقیق
  • قانون استثنا —ConferenceRoom-BlueSkyMontana

قانون دوم:

  • نوع — نام نمایشی منبع تقویم
  • نوع تطابق — تطابق زیررشته یا تطابق دقیق
  • قانون استثنا —اتاق کنفرانس-بیگ‌پلینز

قانون حذف گروه LDAP

حدود ۵۰۰ فهرست پستی آزمایشی در سرور LDAP فهرست شده‌اند، اما آنها فقط برای آزمایش بارگذاری داخلی هستند. همه کاربران آزمایشی در یک دامنه یکسان هستند و از الگوی نام یکسانی پیروی می‌کنند، که عبارت است از: internal-testX، که در آن X یک عدد است.

  • نوع — آدرس گروه
  • نوع تطابق — عبارت منظم
  • قانون استثنا —internal-test[0-9]*@example.com

قانون حذف کاربر گوگل

اگر کاربری در فهرست سرور دایرکتوری LDAP شما وجود نداشته باشد، GCDS آن کاربر را از فهرست کاربران گوگل و از گروه‌های گوگل حذف می‌کند. برای حساب‌های کاربری و گروه‌هایی که در فهرست LDAP شما وجود ندارند، از یک قانون استثنا استفاده کنید تا کاربران و گروه‌ها در حساب Google Workspace یا Cloud Identity شما باقی بمانند. حساب‌های کاربری مدیران گوگل به طور پیش‌فرض مستثنی هستند، بنابراین نیازی به ایجاد قانون استثنا برای آن حساب‌ها ندارید.

گزینه ۱: استفاده از یک واحد سازمانی برای حفظ کاربران

حساب‌های کاربری را به یک واحد سازمانی اختصاصی منتقل کنید و در تنظیمات پیکربندی دامنه گوگل در Configuration Manager، یک قانون استثنا برای آن ایجاد کنید.

  • نوع — سازمان مسیر کامل
  • نوع تطابق — تطابق دقیق
  • قانون استثنا —/OUPath/MyExcludedOU

گزینه دوم: استفاده از آدرس ایمیل

یک قانون حذف تطابق آدرس ایمیل در تنظیمات پیکربندی دامنه گوگل در Configuration Manager ایجاد کنید.

  • نوع — آدرس ایمیل کاربر یا آدرس گروه
  • نوع تطابق — تطابق دقیق
  • قانون استثنا —user@example.com

گزینه ۳: حذف سایر سازمان‌ها

اگر می‌خواهید کاربران LDAP خود را در یک واحد سازمانی سطح بالا و زیرمجموعه‌های آن در زیر همگام‌سازی کنید، باید تمام واحدهای سازمانی سطح بالای دیگر را حذف کنید. عبارت منظم زیر تمام واحدهای سازمانی سطح بالا را به جز آن‌هایی که با MyIncludedOU شروع می‌شوند، حذف می‌کند. هنگام استفاده از عبارات منظم، در ابتدا علامت اسلش قرار ندهید.

  • نوع — سازمان مسیر کامل
  • نوع تطابق — عبارت منظم
  • قانون استثنا —^((?!MyIncludedOU).)*$

گزینه ۴: کلید همگام‌سازی اصلی پروفایل کاربر

شما می‌توانید از این برای مشخص کردن آدرس کاربر، آدرس ایمیل گروه یا آدرس عضو برای حذف از همگام‌سازی استفاده کنید. آدرس عضو حذف شده از گروه در دامنه گوگل حذف نمی‌شود.

  • نوع — کلید همگام‌سازی اصلی پروفایل کاربر
  • نوع تطابق — تطابق دقیق
  • قانون استثنا —luka@solarmora.com

قانون حذف پروفایل کاربر

در این مثال، می‌توانید مشخص کنید که کدام پروفایل‌های کاربری از همگام‌سازی مستثنی هستند.

  • نوع —کلید همگام‌سازی
  • نوع تطابق — تطابق دقیق
  • قانون استثنا —luka@solarmora.com

    اگر می‌خواهید نام دامنه را در آدرس‌های ایمیل LDAP (کاربران و گروه‌ها) با این نام دامنه جایگزین کنید، نام دامنه @solarmora.com را در قانون استثنا قرار ندهید. از luka استفاده کنید، نه luka@solarmora.com .


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.