Исключить данные с помощью правил исключения и запросов

Добавить, удалить или изменить приоритет правила

Чтобы добавить правило:

1. На вкладке «Правила исключения» нажмите «Добавить правило исключения» .
2. Выберите один из следующих вариантов:
   • Тип — Укажите, какие данные следует исключить из меню.
   • Тип соответствия — Укажите тип правила, используемого для фильтра. В меню выберите нужный вариант:
     • Точное совпадение — Данные должны точно соответствовать правилу.
     • Совпадение по подстроке — Данные должны содержать текст правила в виде подстроки.
     • Регулярное выражение — Данные должны соответствовать указанному регулярному выражению.
   • Правило исключения — Введите строку соответствия или регулярное выражение для правила.
3. Нажмите ОК .

Правила применяются в том порядке, в котором они указаны в таблице. Чтобы изменить порядок:

1. На вкладке «Правила исключения» щелкните нужное правило.
2. Нажмите стрелку вверх или вниз, чтобы увеличить или уменьшить приоритет.

Чтобы удалить правило:

1. На вкладке «Правила исключения» щелкните нужное правило.
2. Нажмите X.

Используйте правила исключения для ваших данных LDAP.

Если на вашем LDAP-сервере есть данные, соответствующие правилам поиска, но которые не должны быть добавлены в домен Google, используйте правило исключения LDAP. Это исключит данные из синхронизации.

Организационные подразделения

Пользователи

Группы

Профиль пользователя

Общие контакты

Календарные ресурсы

Используйте правила исключения для данных Google.

В вашем аккаунте Google могут быть объекты, такие как пользователи или группы, которые отсутствуют в вашем домене LDAP, но которые вы хотите сохранить в своем аккаунте Google. Используйте правило исключения домена Google, чтобы при синхронизации объекты Google оставались в вашем аккаунте:

1. Перейдите на вкладку «Конфигурация домена Google» .
2. На вкладке «Правила исключения» нажмите «Добавить правило исключения» .
3. В разделе «Тип» выберите из списка:
   • Полный путь для исключения организаций и их пользователей из организации.
   • Адрес электронной почты пользователя для исключения пользователей
   • Адрес электронной почты для псевдонимов, чтобы исключить псевдонимы пользователей.
   • Групповой адрес электронной почты для исключения групп
   • Адрес электронной почты участника группы для исключения других участников группы
   • Основной ключ синхронизации профиля пользователя для исключения профилей пользователей по ключу синхронизации.
   • Ключ синхронизации основного контакта для исключения общих контактов по ключу синхронизации
   • Идентификатор ресурса календаря для исключения ресурсов по идентификатору.
   • Имя, отображаемое в календаре, для исключения по имени.
   • Тип ресурса календаря , который следует исключить по категории
4. В поле «Тип соответствия» выберите:
   • Точное совпадение для точного соответствия ключевому слову.
   • Поиск подстроки для частичного соответствия ключевому слову.
   • Регулярное выражение для сопоставления ключевого слова с использованием регулярного выражения.
5. Нажмите ОК .

Сохраняйте различные атрибуты в своих данных Google.

Если в ваших доменах Google и LDAP есть объекты, которые вы не хотите обновлять в своем аккаунте Google, используйте 2 правила исключения:

• Правило исключения доменов Google для исключения указанных объектов из учетной записи Google.
• Правило исключения домена LDAP для исключения объектов из домена LDAP.

При выполнении синхронизации сущности не синхронизируются. Они остаются неизменными в учетной записи Google.

Например, вам может потребоваться сохранить в своей учетной записи Google атрибут пользователя, такой как организационное подразделение, который отличается от атрибута пользователя в домене LDAP. Вы можете использовать 2 правила исключения, чтобы гарантировать, что атрибуты не изменятся во время синхронизации. Подробнее см. раздел «Сохранение различных атрибутов пользователя во время синхронизации» .

Правило исключения пользователей LDAP

В этом примере принтеры указаны как пользователи LDAP и соответствуют запросу LDAP. Однако необходимо убедиться, что принтеры не идентифицируются как пользователи Google. Все принтеры содержат слово "printer" в имени каталога LDAP. Правило ищет именно эту подстроку.

• Тип — Основной адрес
• Тип совпадения — Совпадение подстроки
• Правило исключения — принтер

Правило исключения ресурсов календаря LDAP

Некоторые конференц-залы переоборудованы в офисы. Вам нужно убедиться, что они не импортируются как ресурсы календаря. Добавьте отдельное правило для каждого конференц-зала.

Первое правило:

• Тип — Отображаемое имя ресурса календаря
• Тип совпадения — совпадение подстроки или точное совпадение
• Правило об исключении — Конференц-зал BlueSkyMontana

Второе правило:

• Тип — Отображаемое имя ресурса календаря
• Тип совпадения — совпадение подстроки или точное совпадение
• Правило об исключении — Конференц-зал в Биг-Плейнс

правило исключения групп LDAP

На LDAP-сервере зарегистрировано около 500 тестовых списков рассылки, но они предназначены только для внутреннего нагрузочного тестирования. Все тестовые пользователи находятся в одном домене и имеют одинаковый шаблон именования: internal-testX, где X — число.

• Тип — Групповой адрес
• Тип совпадения — Регулярное выражение
• Правило исключения —internal-test[0-9]*@example.com

Правило исключения пользователей Google

Если пользователь отсутствует в вашем LDAP-каталоге, GCDS удалит его из списка пользователей Google и из групп Google. Для учетных записей пользователей и групп, отсутствующих в вашем LDAP-каталоге, используйте правило исключения, чтобы пользователи и группы оставались в вашей учетной записи Google Workspace или Cloud Identity. Учетные записи администраторов Google исключаются по умолчанию, поэтому вам не нужно создавать правило исключения для этих учетных записей.

Вариант 1: Использовать организационное подразделение для удержания пользователей.

Переместите учетные записи пользователей в выделенное организационное подразделение и создайте для него правило исключения в параметрах конфигурации домена Google в Configuration Manager.

• Тип — Организация Полный путь
• Тип совпадения — Точное совпадение
• Правило исключения —/OUPath/MyExcludedOU

Вариант 2: Использовать адрес электронной почты

Создайте правило исключения совпадений адресов электронной почты в настройках конфигурации домена Google в Configuration Manager.

• Тип — Адрес электронной почты пользователя или адрес группы
• Тип совпадения — Точное совпадение
• Правило исключения —user@example.com

Вариант 3: Исключить все остальные организации.

Если вы хотите синхронизировать пользователей LDAP в одну организационную единицу верхнего уровня и ее нижестоящие подразделения, вам необходимо исключить все остальные организационные единицы верхнего уровня. Следующее регулярное выражение исключает все организационные единицы верхнего уровня, кроме тех, которые начинаются с MyIncludedOU. При использовании регулярных выражений не добавляйте косую черту в начале.

• Тип — Организация Полный путь
• Тип совпадения — Регулярное выражение
• Правило исключения —^((?!MyIncludedOU).)*$

Вариант 4: Основной ключ синхронизации профиля пользователя

С помощью этой функции можно указать адрес пользователя, адрес электронной почты группы или адрес участника, который следует исключить из синхронизации. Исключенный адрес участника не удаляется из группы в домене Google.

• Тип — Основной ключ синхронизации профиля пользователя
• Тип совпадения — Точное совпадение
• Правило исключения — luka@solarmora.com

правило исключения профиля пользователя

В этом примере вы можете указать, какие профили пользователей будут исключены из синхронизации.

• Тип — Синхронизирующая клавиша
• Тип совпадения — Точное совпадение
• Правило исключения — luka@solarmora.com

  Если вы хотите заменить доменное имя в адресах электронной почты LDAP (пользователей и групп) этим доменным именем, не включайте доменное имя @solarmora.com в правило исключения. Используйте luka, а не luka@solarmora.com .