השמטת נתונים באמצעות כללי החרגה ושאילתות

הוספה, מחיקה או שינוי של העדיפות של כלל

כדי להוסיף כלל:

1. בכרטיסייה 'כללי החרגה', לוחצים על הוספת כלל החרגה.
2. ממלאים את האפשרויות הבאות:
   • סוג – בתפריט, מציינים איזה סוג נתונים רוצים להחריג.
   • סוג התאמה – מציינים את סוג הכלל שבו רוצים להשתמש במסנן. בתפריט, בוחרים באחת מהאפשרויות:
     • התאמה מדויקת – הנתונים צריכים להתאים לכלל באופן מדויק.
     • התאמה למחרוזת משנה – הנתונים צריכים להכיל את הטקסט של הכלל כמחרוזת משנה.
     • ביטוי רגולרי – הנתונים צריכים להתאים לביטוי הרגולרי שצוין.
   • כלל החרגה – מזינים את מחרוזת ההתאמה או את הביטוי הרגולרי של הכלל.
3. לוחצים על אישור.

הכללים מוחלים לפי הסדר שבו הם מופיעים בטבלה. כדי לשנות את הסדר:

1. בכרטיסייה כללי החרגה, לוחצים על הכלל.
2. לוחצים על החץ למעלה או למטה כדי להגדיל או להקטין את העדיפות.

כדי למחוק כלל:

1. בכרטיסייה כללי החרגה, לוחצים על הכלל.
2. לוחצים על X.

שימוש בכללי החרגה לנתוני LDAP

אם יש לכם נתונים בשרת ספריית ה-LDAP שתואמים לכללי החיפוש אבל לא אמורים להתווסף לדומיין Google, אתם יכולים להשתמש בכלל החרגה של LDAP. הפעולה הזו תמחק את הנתונים מהסנכרון.

יחידות ארגוניות

משתמשים

קבוצות

פרופיל המשתמש

אנשי קשר משותפים

משאבים לתזמון ביומן

שימוש בכללי החרגה לנתוני Google

יכול להיות שיש לכם ישויות בחשבון Google, כמו משתמשים או קבוצות, שלא קיימות בדומיין LDAP אבל אתם רוצים לשמור אותן בחשבון Google. משתמשים בכלל החרגה של דומיין Google כדי שכשמבצעים סנכרון, ישויות Google יישארו:

1. לוחצים על הכרטיסייה Google Domain configuration (הגדרת Google Domain).
2. בכרטיסייה 'כללי החרגה', לוחצים על הוספת כלל החרגה.
3. בקטע סוג, בוחרים מהרשימה:
   • נתיב מלא של הארגון כדי להחריג ארגונים ואת המשתמשים שלהם
   • כתובת האימייל של המשתמש כדי לא לכלול משתמשים
   • כתובת אימייל חלופית כדי להחריג כתובות אימייל חלופיות של משתמשים
   • כתובת האימייל של הקבוצה כדי להחריג קבוצות
   • כתובת האימייל של חבר בקבוצה כדי להחריג חברים בקבוצה
   • מפתח הסנכרון הראשי של פרופיל המשתמש כדי להחריג פרופילים של משתמשים לפי מפתח סנכרון
   • מפתח ראשי לסנכרון אנשי קשר משותפים כדי להחריג אנשי קשר משותפים לפי מפתח סנכרון
   • מזהה משאב ביומן כדי להחריג משאבים לפי מזהה
   • השם המוצג של משאב היומן שרוצים להחריג לפי שם
   • סוג משאב היומן להחרגה לפי קטגוריה
4. בקטע סוג התאמה, בוחרים באחת מהאפשרויות הבאות:
   • התאמה מדויקת כדי להתאים למילת המפתח המדויקת
   • התאמה למחרוזת משנה כדי להתאים את מילת המפתח באופן חלקי
   • ביטוי רגולרי להתאמה למילת המפתח באמצעות הביטוי הרגולרי
5. לוחצים על אישור.

שמירה על מאפיינים שונים בנתונים שלכם ב-Google

אם יש לכם ישויות בדומיינים של Google ו-LDAP שלא תרצו לעדכן בחשבון Google, אתם יכולים להשתמש ב-2 כללי החרגה:

• כלל החרגה של דומיין Google כדי להחריג את הישויות מחשבון Google.
• כלל החרגה של דומיין LDAP כדי להחריג את הישויות מדומיין ה-LDAP.

כשמפעילים סנכרון, הישויות לא מסונכרנות. הם יישארו ללא שינוי בחשבון Google.

לדוגמה, יכול להיות שתצטרכו לשמור מאפיין משתמש, כמו יחידה ארגונית, בחשבון Google ששונה ממאפיין המשתמש בדומיין LDAP. אפשר להשתמש בשני כללי החרגה כדי לוודא שהמאפיינים לא ישתנו במהלך הסנכרון. פרטים נוספים מופיעים במאמר שמירה על מאפייני משתמש שונים במהלך סנכרון.

כלל להחרגת משתמשים ב-LDAP

בדוגמה הזו, המדפסות מופיעות כמשתמשי LDAP ותואמות לשאילתת ה-LDAP. עם זאת, אתם רוצים לוודא שמדפסות לא מזוהות כמשתמשי Google. כל המדפסות כוללות את המילה printer בשם ספריית ה-LDAP. הכלל מחפש את מחרוזת המשנה הזו.

• סוג – כתובת ראשית
• סוג התאמה – התאמה למחרוזת משנה
• כלל החרגה – מדפסת

כלל לאי-הכללה של משאב יומן ב-LDAP

חלק מחדרי הישיבות מוסבים למשרדים. חשוב לוודא שהם לא ייובאו כמשאבים ביומן. מוסיפים כלל נפרד לכל חדר ישיבות.

הכלל הראשון:

• סוג – השם המוצג של משאב היומן
• סוג התאמה – התאמה למחרוזת משנה או התאמה מדויקת
• כלל החרגה – ConferenceRoom-BlueSkyMontana

כלל שני:

• סוג – השם המוצג של משאב היומן
• סוג התאמה – התאמה למחרוזת משנה או התאמה מדויקת
• כלל החרגה – ConferenceRoom-BigPlains

כלל החרגה של קבוצת LDAP

בשרת LDAP מופיעות כ-500 רשימות תפוצה לבדיקה, אבל הן מיועדות רק לבדיקות עומס פנימיות. כל משתמשי הבדיקה נמצאים באותו דומיין ופועלים לפי אותו דפוס שמות: internal-testX, כאשר X הוא מספר.

• סוג – כתובת קבוצתית
• סוג התאמה – ביטוי רגולרי
• כלל החרגה – internal-test[0-9]*@example.com

כלל החרגה של משתמש Google

אם משתמש לא מופיע בשרת ספריית ה-LDAP, כלי GCDS מוחק את המשתמש מרשימת משתמשי Google ומקבוצות Google. אם יש לכם חשבונות משתמשים וקבוצות שלא קיימים בספריית ה-LDAP, אתם יכולים להשתמש בכלל החרגה כדי שהמשתמשים והקבוצות יישארו בחשבון Google Workspace או Cloud Identity. חשבונות אדמין ב-Google מוחרגים כברירת מחדל, כך שלא צריך ליצור כלל החרגה לחשבונות האלה.

אפשרות 1: שימוש ביחידה ארגונית כדי לשמור משתמשים

מעבירים את חשבונות המשתמשים ליחידה ארגונית ייעודית ויוצרים עבורה כלל החרגה בהגדרות הגדרת הדומיין של Google באשף ההגדרות.

• סוג – נתיב מלא של הארגון
• סוג התאמה – התאמה מדויקת
• כלל החרגה – /OUPath/MyExcludedOU

אפשרות 2: שימוש בכתובת אימייל

יוצרים כלל החרגה של התאמה לכתובת אימייל בהגדרות הגדרת הדומיין של Google באשף ההגדרות.

• סוג – כתובת אימייל של משתמש או כתובת של קבוצה
• סוג התאמה – התאמה מדויקת
• כלל החרגה – user@example.com

אפשרות 3: החרגת כל הארגונים האחרים

אם רוצים לסנכרן את משתמשי ה-LDAP ליחידה ארגונית אחת ברמה העליונה וליחידות המשנה שלה, צריך להחריג את כל שאר היחידות הארגוניות ברמה העליונה. הביטוי הרגולרי הבא מחריג את כל היחידות הארגוניות ברמה העליונה, מלבד אלה שמתחילות ב-MyIncludedOU. כשמשתמשים בביטויים רגולריים, לא כוללים לוכסן בהתחלה.

• סוג – נתיב מלא של הארגון
• סוג התאמה – ביטוי רגולרי
• כלל החרגה – ^((?!MyIncludedOU).)*$

אפשרות 4: מפתח ראשי לסנכרון פרופיל המשתמש

אפשר להשתמש בהגדרה הזו כדי לציין כתובת משתמש, כתובת אימייל קבוצתית או כתובת של חבר בקבוצה שיוחרגו מהסנכרון. כתובת של חבר מוחרג לא מוסרת מהקבוצה בדומיין Google.

• סוג – מפתח ראשי לסנכרון פרופיל משתמש
• סוג התאמה – התאמה מדויקת
• כלל החרגה – luka@solarmora.com

כלל החרגה של פרופיל משתמש

בדוגמה הזו, אפשר לציין אילו פרופילי משתמשים לא ייכללו בסנכרון.

• סוג – מפתח סנכרון
• סוג התאמה – התאמה מדויקת
• כלל החרגה – luka@solarmora.com

  אם רוצים להחליף את שם הדומיין בכתובות אימייל של LDAP (של משתמשים וקבוצות) בשם הדומיין הזה, לא כוללים את שם הדומיין @solarmora.com בכלל ההחרגה. משתמשים ב-luka ולא ב-luka@solarmora.com.