השמטת נתונים באמצעות כללי החרגה ושאילתות

אתם יכולים לשלוט במה ש-Google Cloud Directory Sync ‏ (GCDS) בודק ומעדכן באמצעות כללי החרגה או שאילתות.

ההבדלים בין כללי החרגה לבין שאילתות

  • באמצעות כללי החרגה, אתם יכולים להשמיט נתונים של ספריית LDAP, נתונים של חשבון Google או את שניהם מסנכרון. לדוגמה, אם משתמשים בכלל החרגה כדי להשמיט משתמש, פרופיל או קבוצה, מערכת GCDS מתנהגת כאילו הם לא קיימים במהלך הסנכרון.
  • כדי למנוע מ-GCDS למחוק או להשעות משתמשים, אפשר להשתמש בשאילתה עם נתוני חשבון Google כדי להחריג משתמשי Google מסנכרון. אם יש לכם הרבה משתמשים, שאילתה יעילה יותר מטעינת כל המשתמשים ב-GCDS ואז שימוש בכלל החרגה כדי לסנן את המשתמשים שאתם לא רוצים לסנכרן.

מתי כדאי להשתמש בכללים ובשאילתות

סוג הנתונים כדאי להשתמש ב… אם זה לא אפשרי, אפשר להשתמש ב…
ישויות בשרת ספריית ה-LDAP שלא רוצים שיהיו בחשבון Google כלל חיפוש ב-LDAP כלל החרגה של LDAP
משתמשים בחשבון Google שלא רוצים להשעות או למחוק שאילתת חיפוש של משתמש אם תחביר השאילתה לא תומך בסוג המסנן שאתם צריכים, אתם יכולים להשתמש בכלל החרגה של Google.
ישויות שאינן משתמשים (כמו קבוצות, יחידות ארגוניות או משאבים ביומן) שצריכות להישאר בחשבון Google שלכם אבל לא קיימות בשרת ספריות ה-LDAP כלל החרגה של Google  

הוספת שאילתת חיפוש של משתמשי Google

  1. באשף ההגדרות, לוחצים על הגדרת דומיין Google ואז כללי החרגה.
  2. בקטע שאילתת חיפוש משתמשים, מוסיפים את הכלל באמצעות ההנחיות לחיפוש שמפורטות במאמר בנושא חיפוש משתמשים.

שימוש בכללי החרגה

הוספה, מחיקה או שינוי של העדיפות של כלל

כדי להוסיף כלל:

  1. בכרטיסייה 'כללי החרגה', לוחצים על הוספת כלל החרגה.
  2. ממלאים את האפשרויות הבאות:
    • סוג – בתפריט, מציינים איזה סוג נתונים רוצים להחריג.
    • סוג התאמה – מציינים את סוג הכלל שבו רוצים להשתמש במסנן. בתפריט, בוחרים באחת מהאפשרויות:
      • התאמה מדויקת – הנתונים צריכים להתאים לכלל בדיוק.
      • התאמה למחרוזת משנה – הנתונים צריכים להכיל את הטקסט של הכלל כמחרוזת משנה.
      • ביטוי רגולרי – הנתונים צריכים להתאים לביטוי הרגולרי שצוין.
    • כלל החרגה – מזינים את מחרוזת ההתאמה או את הביטוי הרגולרי של הכלל.
  3. לוחצים על אישור.

הכללים מוחלים לפי הסדר שבו הם מופיעים בטבלה. כדי לשנות את הסדר:

  1. בכרטיסייה כללי החרגה, לוחצים על הכלל.
  2. לוחצים על החץ למעלה או למטה כדי להגדיל או להקטין את העדיפות.

כדי למחוק כלל:

  1. בכרטיסייה כללי החרגה, לוחצים על הכלל.
  2. לוחצים על X.

שימוש בכללי החרגה לנתוני LDAP

אם יש לכם נתונים בשרת ספריית ה-LDAP שתואמים לכללי החיפוש אבל לא אמורים להתווסף לדומיין של Google Domains, אתם יכולים להשתמש בכלל החרגה של LDAP. הפעולה הזו תמחק את הנתונים מהסנכרון.

יחידות ארגוניות

המטרה של כלל ההחרגה יש לכם יחידות ארגוניות בשרת ה-LDAP שתואמות לכללי החיפוש, אבל אתם לא רוצים להוסיף אותן לדומיין של Google.
סוג ההחרגה שם DN של יחידה ארגונית

הגדרת כלל ההחרגה על סמך השם הייחודי (DN) של היחידה הארגונית שרוצים להחריג.
דוגמה כמה יחידות ארגוניות לא נמצאות יותר בשימוש כי 2 משרדים אוחדו. לכל היחידות הארגוניות שהוצאו משימוש יש את המחרוזת stpaul ב-DN.
  • סוג התאמה – התאמה למחרוזת משנה
  • כלל – stpaul

משתמשים

המטרה של כלל ההחרגה יש לכם משתמשים בשרת ספריית ה-LDAP שתואמים לכללי החיפוש, אבל אתם לא רוצים שהם יתווספו לדומיין של Google.
סוג ההחרגה מציינים את נתוני ה-LDAP שרוצים להחריג.
  • כתובת ראשית – לא כולל כתובות ראשיות שתואמות לכלל הזה.
  • כתובת חלופית – לא כולל כתובות חלופיות שתואמות לכלל הזה.
אם רוצים להחריג גם כתובות ראשיות וגם כתובות חלופיות, צריך ליצור 2 כללי החרגה.
דוגמה מוסיפים כלל נפרד לכל משתמש שבחר שלא להצטרף לדומיין של Google ושלא צריך לסנכרן אותו. הכלל הראשון:
  • סוג ההחרגה – כתובת ראשית
  • סוג התאמה – התאמה למחרוזת משנה או התאמה מדויקת
  • Rule—atif

כלל שני:

  • סוג ההחרגה – כתובת ראשית
  • סוג התאמה – התאמה למחרוזת משנה או התאמה מדויקת
  • כלל – svetlana

קבוצות Google

המטרה של כלל ההחרגה יש לכם רשומות בשרת LDAP שתואמות לכלל של רשימת תפוצה, אבל אתם לא רוצים שהן יהיו רשימת תפוצה בדומיין של Google.
סוג ההחרגה מציינים את נתוני ה-LDAP שרוצים להחריג.
  • שם הקבוצה – לא כולל קבוצה שהשם שלה תואם לכלל.
  • כתובת הקבוצה – לא כולל קבוצה שיש לה כתובת אימייל שתואמת לכלל.
  • כתובת של חבר – מוחרגות מקבוצות משתמשים שכתובת האימייל הראשית שלהם תואמת לכלל.
דוגמה כמה רשימות תפוצה כבר לא בשימוש כי שני משרדים סמוכים אוחדו. בכל הרשימות שהוצאו משימוש מופיעה הכתובת stpaul.
  • סוג התאמה – התאמה למחרוזת משנה
  • כלל – stpaul

פרופיל משתמש

המטרה של כלל ההחרגה יש לכם בשרת ה-LDAP מידע על פרופילי משתמשים שאתם לא רוצים לסנכרן עם דומיין של Google.
דוגמה המדפסות מופיעות כמשתמשי LDAP ותואמות לשאילתת ה-LDAP שצוינה. בכל שמות המדפסות מופיעה המילה printer. הכלל מחפש את מחרוזת המשנה הזו.
  • סוג התאמה – התאמה למחרוזת משנה
  • כלל – מדפסת

אנשי קשר משותפים

המטרה של כלל ההחרגה יש לכם אנשי קשר בשרת מדריך ה-LDAP שתואמים לכללי החיפוש, אבל אתם לא רוצים להוסיף אותם לדומיין של Google.
דוגמה בשרת ה-LDAP מופיעים כ-500 משתמשי בדיקה, אבל הם משמשים רק לבדיקות פנימיות. כל המשתמשים לבדיקה פועלים לפי אותו דפוס של שמות: internal-testX, כאשר X הוא מספר, וכל המשתמשים לבדיקה נמצאים באותו דומיין.
  • סוג התאמה – ביטוי רגולרי
  • כלל: internal-test[0-9]*@example.com

משאבים ביומן

המטרה של כלל ההחרגה יש לכם פריטים בשרת LDAP שתואמים לכללי החיפוש של משאבי היומן, אבל אתם לא רוצים שהם יתווספו לדומיין של Google כמשאבי יומן.
החרגת סוגים מציינים את נתוני ה-LDAP שרוצים להחריג.
  • Calendar Resource Id (מזהה משאב ביומן) – GCDS לא כולל משאבים לתזמון ביומן שבהם מאפיין מזהה המשאב ביומן שצוין במאפייני המשאבים ביומן LDAP תואם לתבנית הזו.
  • השם המוצג של משאב היומן – GCDS לא כולל משאבים לתזמון ביומן שבהם המאפיין 'השם המוצג של משאב היומן' שצוין במאפייני המשאבים לתזמון ביומן של LDAP תואם לדפוס הזה.

כדי להחריג מזהי משאבים ושמות מוצגים של משאבים, צריך ליצור 2 כללי החרגה.
דוגמה מדפסות מופיעות כמשאבי LDAP ותואמות לשאילתת ה-LDAP שצוינה. כל המדפסות כוללות את המילה printer בשם שלהן.
  • סוג ההחרגה – מזהה משאב ביומן
  • סוג התאמה – התאמה למחרוזת משנה
  • כלל – מדפסת

שימוש בכללי החרגה לנתונים בחשבון Google

יכול להיות שיש לכם ישויות בחשבון Google, כמו משתמשים או קבוצות, שלא קיימות בדומיין LDAP אבל אתם רוצים לשמור אותן בחשבון Google. משתמשים בכלל החרגה של דומיין של Google כדי שכשמבצעים סנכרון, ישויות Google יישארו:

  1. לוחצים על הכרטיסייה Google Domain configuration (הגדרת Google Domain).
  2. בכרטיסייה 'כללי החרגה', לוחצים על הוספת כלל החרגה.
  3. בקטע סוג, בוחרים מהרשימה:
    • נתיב מלא של הארגון כדי להחריג ארגונים והמשתמשים שלהם
    • כתובת האימייל של המשתמש כדי לא לכלול משתמשים
    • כתובת אימייל חלופית כדי להחריג כתובות אימייל חלופיות של משתמשים
    • כתובת האימייל של הקבוצה כדי להחריג קבוצות
    • כתובת האימייל של חבר בקבוצה כדי להחריג חברים בקבוצה
    • מפתח הסנכרון הראשי של פרופיל המשתמש כדי להחריג פרופילים של משתמשים לפי מפתח סנכרון
    • מפתח ראשי לסנכרון אנשי קשר משותפים כדי להחריג אנשי קשר משותפים לפי מפתח סנכרון
    • Calendar Resource ID (מזהה משאב ביומן) כדי להחריג משאבים לפי מזהה
    • השם המוצג של משאב היומן שרוצים להחריג לפי שם
    • סוג משאב היומן להחרגה לפי קטגוריה
  4. בקטע סוג התאמה, בוחרים באחת מהאפשרויות הבאות:
    • התאמה מדויקת כדי להתאים למילת המפתח המדויקת
    • התאמה למחרוזת משנה כדי להתאים את מילת המפתח באופן חלקי
    • ביטוי רגולרי להתאמת מילת המפתח באמצעות הביטוי הרגולרי
  5. לוחצים על אישור.

שמירה על מאפיינים שונים בנתונים בחשבון Google

אם יש לכם ישויות בדומיינים של Google ו-LDAP שלא תרצו לעדכן בחשבון Google, אתם יכולים להשתמש ב-2 כללי החרגה:

  • כלל החרגה של דומיין של Google כדי להחריג את הישויות מחשבון Google.
  • כלל החרגה של דומיין LDAP כדי להחריג את הישויות מדומיין ה-LDAP.

כשמפעילים סנכרון, הישויות לא מסונכרנות. הם לא משתנים בחשבון Google.

לדוגמה, יכול להיות שתצטרכו לשמור בחשבון Google מאפיין משתמש, כמו יחידה ארגונית, ששונה ממאפיין המשתמש בדומיין LDAP. אתם יכולים להשתמש בשני כללי החרגה כדי לוודא שהמאפיינים לא ישתנו במהלך הסנכרון. פרטים נוספים מופיעים במאמר בנושא שמירה על מאפייני משתמש שונים במהלך סנכרון.

דוגמאות לכללי החרגה

כלל להחרגת משתמשים ב-LDAP

בדוגמה הזו, המדפסות מופיעות כמשתמשי LDAP ותואמות לשאילתת ה-LDAP. עם זאת, אתם רוצים לוודא שמדפסות לא מזוהות כמשתמשי Google. כל המדפסות כוללות את המילה printer בשם ספריית ה-LDAP. הכלל מחפש את מחרוזת המשנה הזו.

  • סוג – כתובת ראשית
  • סוג התאמה – התאמה למחרוזת משנה
  • כלל החרגה – מדפסת

כלל לאי-הכללה של משאב יומן ב-LDAP

חלק מחדרי הישיבות מוסבים למשרדים. חשוב לוודא שהם לא ייובאו כמשאבים ביומן. מוסיפים כלל נפרד לכל חדר ישיבות.

הכלל הראשון:

  • סוג – השם המוצג של משאב היומן
  • סוג התאמה – התאמה למחרוזת משנה או התאמה מדויקת
  • כלל החרגה – ConferenceRoom-BlueSkyMontana

כלל שני:

  • סוג – השם המוצג של משאב היומן
  • סוג התאמה – התאמה למחרוזת משנה או התאמה מדויקת
  • כלל החרגה – ConferenceRoom-BigPlains

כלל החרגה של קבוצת LDAP

בשרת LDAP מופיעות כ-500 רשימות תפוצה לבדיקות, אבל הן מיועדות רק לבדיקות עומס פנימיות. כל משתמשי הבדיקה נמצאים באותו דומיין ופועלים לפי אותו דפוס שמות: internal-testX, כאשר X הוא מספר.

  • סוג – כתובת קבוצתית
  • סוג התאמה – ביטוי רגולרי
  • כלל החרגה – internal-test[0-9]*@example.com

כלל החרגה של משתמש Google

אם משתמש לא מופיע בשרת ספריית ה-LDAP, כלי GCDS מוחק את המשתמש מרשימת המשתמשים ב-Google ומקבוצות Google. אם יש לכם חשבונות משתמשים וקבוצות שלא קיימים בספריית LDAP, אתם יכולים להשתמש בכלל החרגה כדי שהמשתמשים והקבוצות יישארו בחשבון Google Workspace או Cloud Identity. חשבונות אדמין ב-Google מוחרגים כברירת מחדל, כך שלא צריך ליצור כלל החרגה לחשבונות האלה.

אפשרות 1: שימוש ביחידה ארגונית כדי לשמור משתמשים

מעבירים את חשבונות המשתמשים ליחידה ארגונית ייעודית ויוצרים עבורה כלל החרגה בהגדרות הגדרת הדומיין של Google באשף ההגדרות.

  • סוג – נתיב מלא של הארגון
  • סוג התאמה – התאמה מדויקת
  • כלל החרגה – /OUPath/MyExcludedOU

אפשרות 2: שימוש בכתובת אימייל

יוצרים כלל החרגה של התאמה לכתובת אימייל בהגדרות דומיין של Google באשף ההגדרות.

  • סוג – כתובת אימייל של משתמש או כתובת של קבוצה
  • סוג התאמה – התאמה מדויקת
  • כלל החרגה – user@example.com

אפשרות 3: החרגת כל הארגונים האחרים

אם רוצים לסנכרן את משתמשי ה-LDAP ליחידה ארגונית אחת ברמה העליונה וליחידות המשנה שלה, צריך להחריג את כל שאר היחידות הארגוניות ברמה העליונה. הביטוי הרגולרי הבא מחריג את כל היחידות הארגוניות ברמה העליונה, מלבד אלה שמתחילות ב-MyIncludedOU. כשמשתמשים בביטויים רגולריים, לא מוסיפים לוכסן בהתחלה.

  • סוג – נתיב מלא של הארגון
  • סוג התאמה – ביטוי רגולרי
  • כלל החרגה – ^((?!MyIncludedOU).)*$

אפשרות 4: מפתח הסנכרון הראשי של פרופיל המשתמש

אפשר להשתמש בהגדרה הזו כדי לציין כתובת משתמש, כתובת אימייל קבוצתית או כתובת של חבר בקבוצה שיוחרגו מהסנכרון. כתובת של חבר מוחרג לא מוסרת מהקבוצה בדומיין של Google.

  • סוג – מפתח ראשי לסנכרון פרופיל משתמש
  • סוג התאמה – התאמה מדויקת
  • כלל החרגה – luka@solarmora.com

כלל החרגה של פרופיל משתמש

בדוגמה הזו, אפשר לציין אילו פרופילי משתמשים לא ייכללו בסנכרון.

  • סוג – מפתח סנכרון
  • סוג התאמה – התאמה מדויקת
  • כלל החרגה – luka@solarmora.com

    אם רוצים להחליף את שם הדומיין בכתובות אימייל של LDAP (של משתמשים וקבוצות) בשם הדומיין הזה, לא כוללים את שם הדומיין @solarmora.com בכלל ההחרגה. משתמשים ב-luka ולא ב-luka@solarmora.com.


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.