Korzystając z reguł wykluczania lub zapytań, możesz kontrolować, jakie dane usługa Google Cloud Directory Sync (GCDS) weryfikuje i aktualizuje.
Różnice między regułami wykluczania a zapytaniami
- Reguły wykluczania umożliwiają pomijanie podczas synchronizacji danych z katalogu LDAP, danych konta Google lub obu tych rodzajów danych. Jeśli na przykład użyjesz reguły wykluczania, aby pominąć użytkownika, profil lub grupę, podczas synchronizacji GCDS będzie zachowywać się tak, jakby nie istniały.
- Aby zapobiec usunięciu lub zawieszeniu użytkowników przez GCDS, możesz użyć zapytania z danymi konta Google, aby wykluczyć użytkowników Google z synchronizacji. Jeśli masz wielu użytkowników, zapytanie jest bardziej wydajne niż wczytywanie wszystkich użytkowników przez GCDS, a następnie używanie reguły wykluczania do filtrowania tych, których nie chcesz synchronizować.
Kiedy używać reguł i zapytań
| Typ danych | Możesz użyć… | Jeśli to niemożliwe, użyj… |
|---|---|---|
| Jednostki na serwerze katalogowym LDAP, których nie chcesz mieć na koncie Google. | Reguła wyszukiwania LDAP | Reguła wykluczania LDAP |
| użytkowników na koncie Google, których nie chcesz zawieszać ani usuwać; | Zapytanie dotyczące użytkowników | Jeśli składnia zapytania nie obsługuje typu filtra, którego potrzebujesz, użyj reguły wykluczania Google. |
| Jednostki inne niż użytkownicy (na przykład grupy, jednostki organizacyjne lub zasoby kalendarza), które powinny pozostać na koncie Google, ale nie istnieją na serwerze katalogowym LDAP. | Reguła wykluczania Google |
Dodawanie zapytania dotyczącego użytkowników Google
- W Menedżerze konfiguracji kliknij Google Domain Configuration (Konfiguracja domeny Google)
Reguły wykluczania. - W przypadku zapytania dotyczącego użytkowników dodaj regułę, korzystając ze wskazówek dotyczących wyszukiwania w sekcji Wyszukiwanie użytkowników.
Używanie reguł wykluczania
Dodawanie, usuwanie i zmienianie priorytetu reguły
Aby dodać regułę:
- Na karcie Exclusion Rules (Reguły wykluczania) kliknij Add Exclusion Rule (Dodaj regułę wykluczania).
- Skonfiguruj te opcje:
- Type (Typ) – wybierz z menu typ danych do wykluczenia.
- Match type (Typ dopasowania) – określ typ reguły filtra. Wybierz opcję w menu:
- Exact match (Dopasowanie ścisłe) – dane muszą być dokładnie zgodne z regułą.
- Substring match (Dopasowanie podłańcucha) – dane muszą zawierać tekst reguły jako podłańcuch.
- Regular expression (Wyrażenie regularne) – dane muszą być zgodne z podanym wyrażeniem regularnym.
- Exclusion rule (Reguła wykluczania) – wpisz ciąg dopasowania lub wyrażenie regularne reguły wykluczania.
- Kliknij OK.
Reguły są stosowane w kolejności, w której występują w tabeli. Aby zmienić kolejność:
- Na karcie Exclusion Rules (Reguły wykluczania) kliknij regułę.
- Kliknij strzałkę w górę lub w dół, aby zwiększyć lub zmniejszyć priorytet.
Aby usunąć regułę:
- Na karcie Exclusion Rules (Reguły wykluczania) kliknij regułę.
- Kliknij X.
Używanie reguł wykluczania dotyczących danych LDAP
Jeśli na serwerze katalogowym LDAP znajdują się dane, które odpowiadają regułom wyszukiwania, ale nie powinny zostać dodane do domeny Google, użyj reguły wykluczania LDAP. Uniemożliwi to synchronizację tych danych.
Jednostki organizacyjne
| Cel reguły wykluczania | Na serwerze LDAP znajdują się jednostki organizacyjne zgodne z regułami wyszukiwania, których nie chcesz dodawać do domeny Google. |
| Typ wykluczenia | Nazwa wyróżniająca jednostki organizacyjnej
Aby wykluczyć jednostkę organizacyjną, należy oprzeć regułę wykluczania na nazwie wyróżniającej tej jednostki. |
| Przykład | Po połączeniu 2 oddziałów firmy kilka jednostek organizacyjnych nie jest już używanych. Wszystkie niedziałające jednostki organizacyjne mają w nazwie wyróżniającej ciąg „gdynia”.
|
Użytkownicy
| Cel reguły wykluczania | Na serwerze katalogowym LDAP znajdują się konta użytkowników zgodne z regułami wyszukiwania, ale nie chcesz dodawać ich do domeny Google. |
| Typ wykluczenia | Określa dane LDAP do wykluczenia.
Aby wykluczyć zarówno adresy podstawowe, jak i adresy aliasów, utwórz 2 reguły wykluczania. |
| Przykład | Dodaj oddzielną regułę dla każdego użytkownika, który zrezygnował z domeny Google i którego konta nie należy synchronizować. Pierwsza reguła:
Druga reguła:
|
Grupy
| Cel reguły wykluczania | Na serwerze LDAP masz wpisy pasujące do reguły listy adresowej, ale nie chcesz, aby była to lista adresowa w domenie Google. |
| Typ wykluczenia | Określa dane LDAP do wykluczenia.
|
| Przykład | Po połączeniu 2 pobliskich oddziałów firmy kilka list adresowych nie jest już używanych. Wszystkie nieużywane listy mają w adresie ciąg „gdynia”:
|
Profil użytkownika
| Cel reguły wykluczania | Na serwerze LDAP znajdują się informacje profilowe użytkowników, których nie chcesz synchronizować z domeną Google. |
| Przykład | Drukarki są wymienione jako użytkownicy LDAP i odpowiadają zapytaniu LDAP. Wszystkie drukarki mają w nazwie wyraz „drukarka”. Reguła szuka podłańcucha „drukarka”.
|
Udostępnione kontakty
| Cel reguły wykluczania | Na serwerze katalogowym LDAP znajdują się kontakty zgodne z regułami wyszukiwania, których nie chcesz dodawać do domeny Google. |
| Przykład | Serwer LDAP zawiera około 500 testowych kont użytkowników, które są używane tylko do wewnętrznego testowania. Wszystkie konta mają ten sam wzorzec nazwy – test-wewnetrznyX, gdzie X to liczba – i znajdują się w tej samej domenie.
|
Zasoby kalendarza
| Cel reguły wykluczania | Na serwerze LDAP znajdują się elementy zgodne z regułami wyszukiwania zasobów kalendarza, ale nie chcesz, aby były one dodawane do domeny Google jako zasoby kalendarza. |
| Typy wykluczania | Określa dane LDAP do wykluczenia.
Aby wykluczyć identyfikatory i wyświetlane nazwy zasobów, musisz utworzyć 2 reguły wykluczania. |
| Przykład | Drukarki są wymienione jako zasoby LDAP i odpowiadają zapytaniu LDAP. Wszystkie drukarki mają w nazwie wyraz „drukarka”.
|
Używanie reguł wykluczania dotyczących danych Google
Na koncie Google mogą znajdować się jednostki, takie jak konta użytkowników czy grupy, które nie istnieją w domenie LDAP, a które chcesz zachować na koncie Google. Użyj reguły wykluczania domeny Google, aby podczas synchronizacji jednostki Google nie zostały uwzględnione:
- Kliknij kartę Google Domain configuration (Konfiguracja domeny Google).
- Na karcie Exclusion Rules (Reguły wykluczania) kliknij Add Exclusion Rule (Dodaj regułę wykluczania).
- W polu Type (Typ) wybierz z listy:
- Organization Complete Path (Pełna ścieżka organizacji), aby wykluczyć organizacje i przypisane do nich konta użytkowników;
- User Email Address (Adres e-mail użytkownika), aby wykluczyć użytkowników;
- Alias Email Address (Adres e-mail aliasu), aby wykluczyć aliasy użytkowników;
- Group Email Address (Adres e-mail grupy), aby wykluczyć grupy;
- Group Member Email Address (Adres e-mail członka grupy), aby wykluczyć członków grupy;
- User Profile Primary Sync Key (Główny klucz synchronizacji profilu użytkownika), aby wykluczyć profile użytkowników według klucza synchronizacji;
- Shared Contact Primary Sync Key (Główny klucz synchronizacji kontaktu udostępnionego), aby wykluczyć kontakty udostępnione według klucza synchronizacji;
- Calendar Resource ID (Identyfikator zasobu kalendarza), aby wykluczyć zasoby według identyfikatora;
- Calendar Resource Display Name (Wyświetlana nazwa zasobu kalendarza), aby wykluczyć według nazwy;
- Calendar Resource Type (Typ zasobu kalendarza), aby wykluczyć według kategorii.
- Jako Match Type (Typ dopasowania) wybierz:
- Exact Match (Dopasowanie ścisłe), aby dopasować konkretne słowo kluczowe.
- Substring Match (Dopasowanie podłańcucha), aby umożliwić częściowe dopasowanie słowa kluczowego.
- Regular Expression (Wyrażenie regularne), aby dopasować słowo kluczowe przy użyciu wyrażenia regularnego.
- Kliknij OK.
Zachowywanie różnych atrybutów w danych Google
Jeśli w Twoich domenach Google i LDAP znajdują się jednostki, których nie chcesz aktualizować na koncie Google, użyj 2 reguł wykluczania:
- reguły wykluczania domeny Google pozwalającej wykluczać jednostki z konta Google,
- reguły wykluczania domeny LDAP pozwalającej wykluczać jednostki z domeny LDAP,
Po uruchomieniu synchronizacji jednostki nie są synchronizowane. Pozostaną one niezmienione na koncie Google.
Może na przykład być konieczne zachowanie na koncie Google atrybutu użytkownika, takiego jak jednostka organizacyjna, który różni się od atrybutu użytkownika w domenie LDAP. Za pomocą 2 reguł wykluczania możesz sprawić, że te atrybuty nie będą modyfikowane podczas synchronizacji. Więcej informacji znajdziesz w artykule Zachowywanie różnych atrybutów użytkownika podczas synchronizacji.
Przykłady reguł wykluczania
Reguła wykluczania użytkowników LDAP
W tym przykładzie drukarki są wymienione jako użytkownicy LDAP i odpowiadają zapytaniu LDAP. Jednak chcesz się upewnić, że drukarki nie są identyfikowane jako użytkownicy Google. Wszystkie nazwy drukarek w katalogu LDAP mają wyraz „drukarka”. Reguła szuka podłańcucha „drukarka”.
- Type – Primary address (Typ – Adres podstawowy)
- Match type – Substring Match (Typ dopasowania – Dopasowanie podłańcucha)
- Exclusion Rule (Reguła wykluczania) – drukarka
Reguła wykluczania zasobu kalendarza LDAP
Kilka sal konferencyjnych zmieniono w biura. Chcesz się upewnić, że nie zostaną one zaimportowane jako zasoby kalendarza. Dodaj oddzielną regułę dla każdej sali konferencyjnej.
Pierwsza reguła:
- Type – Calendar Resource Display Name (Typ – Wyświetlana nazwa zasobu kalendarza)
- Match type – Substring Match lub Exact Match (Typ dopasowania – Dopasowanie podłańcucha lub Dopasowanie ścisłe)
- Exclusion Rule (Reguła wykluczania) – salakonferencyjna-BlueSkyMontana
Druga reguła:
- Type – Calendar Resource Display Name (Typ – Wyświetlana nazwa zasobu kalendarza)
- Match Type – Substring Match lub Exact Match (Typ dopasowania – Dopasowanie podłańcucha lub Dopasowanie ścisłe)
- Exclusion Rule (Reguła wykluczania) – salakonferencyjna-BigPlains
Reguła wykluczania grup LDAP
Na serwerze LDAP znajduje się około 500 list adresowych, ale są one używane tylko do wewnętrznego testowania obciążenia. Wszyscy użytkownicy testowi należą do tej samej domeny i mają ten sam wzorzec nazwy – test-wewnetrznyX, gdzie X to liczba.
- Type – Group Address (Typ – Adres grupy)
- Match type – Regular Expression (Typ dopasowania – Wyrażenie regularne)
- Exclusion Rule (Reguła wykluczania) – test-wewnetrzny[0-9]*@example.com
Reguła wykluczania użytkowników Google
Jeśli konta użytkownika nie ma na serwerze katalogowym LDAP, GCDS usuwa je z Twojej listy użytkowników Google i z Grup dyskusyjnych Google. W przypadku kont użytkowników i grup, których nie ma w katalogu LDAP, użyj reguły wykluczania, aby te konta i grupy pozostały na Twoim koncie Google Workspace lub Cloud Identity. Konta administratora Google są wykluczone domyślnie, więc nie musisz tworzyć dla nich reguł wykluczania.
Opcja 1. Użyj jednostki organizacyjnej, aby zachować konta użytkowników
Przenieś konta użytkowników do dedykowanej jednostki organizacyjnej i utwórz dla niej regułę wykluczania w ustawieniach konfiguracji domeny Google w Menedżerze konfiguracji.
- Type – Organization Complete Path (Typ – Pełna ścieżka organizacji)
- Match type – Exact Match (Typ dopasowania – Dopasowanie ścisłe)
- Exclusion Rule – /OUPath/MyExcludedOU (Reguła wykluczania – /ścieżka_jednostki_organizacyjnej/wykluczona_jednostka_organizacyjna)
Opcja 2. Użyj adresu e-mail
Utwórz regułę wykluczania adresu e-mail w ustawieniach konfiguracji domeny Google w Menedżerze konfiguracji.
- Type – User Email Address lub Group address (Typ – Adres e-mail użytkownika lub Adres grupy)
- Match type – Exact Match (Typ dopasowania – Dopasowanie ścisłe)
- Exclusion Rule – user@example.com
Opcja 3. Wyklucz wszystkie inne organizacje
Jeśli chcesz zsynchronizować konta użytkowników LDAP z 1 jednostką organizacyjną najwyższego poziomu i jej organizacjami podrzędnymi, musisz wykluczyć wszystkie pozostałe jednostki organizacyjne najwyższego poziomu. Podane poniżej wyrażenie regularne wyklucza wszystkie jednostki organizacyjne najwyższego poziomu oprócz tych, których nazwa zaczyna się od uwzględniona_jednostka_organizacyjna. Nie dodawaj ukośnika na początku wyrażeń regularnych.
- Type – Organization Complete Path (Typ – Pełna ścieżka organizacji)
- Match type – Regular Expression (Typ dopasowania – Wyrażenie regularne)
- Exclusion Rule (Reguła wykluczania) – ^((?!uwzględniona_jednostka_organizacyjna).)*$
Opcja 4. Główny klucz synchronizacji profilu użytkownika
Za pomocą tego klucza możesz wykluczyć z synchronizacji adres e-mail użytkownika, grupy lub członka grupy. Wykluczony adres użytkownika nie zostanie usunięty z grupy w domenie Google.
- Type – User profile primary sync key (Typ – Główny klucz synchronizacji profilu użytkownika)
- Match type – Exact Match (Typ dopasowania – Dopasowanie ścisłe)
- Reguła wykluczania – leszek@solarmora.com
Reguła wykluczania profili użytkowników
W tym przykładzie możesz określić, które profile użytkowników mają być wykluczane z synchronizacji.
- Type – Sync Key (Typ – Klucz synchronizacji)
- Match type – Exact Match (Typ dopasowania – Dopasowanie ścisłe)
- Reguła wykluczania – leszek@solarmora.com
Jeśli chcesz zastępować nazwę domeny w adresach e-mail LDAP (użytkowników i grup) tą nazwą domeny, nie podawaj części @solarmora.com w regule wykluczania. (użyj leszek,a nie leszek@solarmora.com).
Powiązane artykuły
- Konfigurowanie synchronizacji przy użyciu Menedżera konfiguracji
- Używanie limitów w GCDS
- Synchronizowanie danych przy użyciu reguł wyszukiwania LDAP
Google, Google Workspace i powiązane znaki oraz logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi należącymi do ich właścicieli.