Bạn có thể kiểm soát những nội dung mà Google Cloud Directory Sync (GCDS) xem xét và cập nhật bằng cách sử dụng các quy tắc hoặc truy vấn loại trừ.
Sự khác biệt giữa quy tắc loại trừ và cụm từ tìm kiếm
- Với các quy tắc loại trừ, bạn có thể bỏ qua dữ liệu thư mục LDAP, dữ liệu Tài khoản Google hoặc cả hai trong quá trình đồng bộ hoá. Ví dụ: nếu bạn sử dụng một quy tắc loại trừ để bỏ qua một người dùng, hồ sơ hoặc nhóm, thì GCDS sẽ hoạt động như thể những đối tượng đó không tồn tại trong quá trình đồng bộ hoá.
- Để ngăn GCDS xoá hoặc tạm ngưng người dùng, bạn có thể sử dụng một truy vấn có dữ liệu Tài khoản Google để loại trừ người dùng Google khỏi quá trình đồng bộ hoá. Nếu có nhiều người dùng, thì một truy vấn sẽ hiệu quả hơn so với việc GCDS tải tất cả người dùng rồi sử dụng một quy tắc loại trừ để lọc những người dùng mà bạn không muốn đồng bộ hoá.
Trường hợp nên sử dụng quy tắc và cụm từ tìm kiếm
| Loại dữ liệu | Hãy cân nhắc sử dụng... | Nếu không thể, hãy sử dụng... |
|---|---|---|
| Các thực thể trong máy chủ thư mục LDAP mà bạn không muốn có trong Tài khoản Google | Quy tắc tìm kiếm LDAP | Quy tắc loại trừ LDAP |
| Những người dùng trong Tài khoản Google mà bạn không muốn bị tạm ngưng hoặc xoá | Cụm từ tìm kiếm của người dùng | Nếu cú pháp truy vấn không hỗ trợ loại bộ lọc bạn cần, hãy sử dụng quy tắc loại trừ của Google. |
| Các thực thể không phải là người dùng (chẳng hạn như nhóm, đơn vị tổ chức hoặc tài nguyên lịch) cần giữ lại trong Tài khoản Google của bạn nhưng không có trong máy chủ thư mục LDAP | Quy tắc loại trừ của Google |
Thêm cụm từ tìm kiếm của người dùng trên Google
- Trong Trình quản lý cấu hình, hãy nhấp vào Cấu hình miền Google
Quy tắc loại trừ. - Đối với Cụm từ tìm kiếm của người dùng, hãy thêm quy tắc bằng cách sử dụng các nguyên tắc tìm kiếm trong phần Tìm kiếm người dùng.
Sử dụng quy tắc loại trừ
Thêm, xoá hoặc thay đổi mức độ ưu tiên của một quy tắc
Cách thêm quy tắc:
- Trên thẻ Quy tắc loại trừ, hãy nhấp vào Thêm quy tắc loại trừ.
- Hoàn tất các lựa chọn sau:
- Loại – Chỉ định loại dữ liệu cần loại trừ khỏi trình đơn.
- Kiểu khớp – Chỉ định loại quy tắc cần sử dụng cho bộ lọc. Trên trình đơn, hãy chọn một mục:
- Khớp chính xác – Dữ liệu phải khớp chính xác với quy tắc.
- Khớp chuỗi con – Dữ liệu phải chứa văn bản của quy tắc dưới dạng một chuỗi con.
- Biểu thức chính quy – Dữ liệu phải khớp với biểu thức chính quy được chỉ định.
- Quy tắc loại trừ – Nhập chuỗi khớp hoặc biểu thức chính quy cho quy tắc.
- Nhấp vào OK.
Các quy tắc được áp dụng theo thứ tự xuất hiện trong bảng. Cách thay đổi thứ tự:
- Trên thẻ Quy tắc loại trừ, hãy nhấp vào quy tắc.
- Nhấp vào mũi tên lên hoặc xuống để tăng hoặc giảm mức độ ưu tiên.
Cách xoá một quy tắc:
- Trên thẻ Quy tắc loại trừ, hãy nhấp vào quy tắc.
- Nhấp vào dấu X.
Sử dụng quy tắc loại trừ cho dữ liệu LDAP
Nếu bạn có dữ liệu trên máy chủ thư mục LDAP khớp với các quy tắc tìm kiếm nhưng không được thêm vào miền Google, hãy sử dụng quy tắc loại trừ LDAP. Thao tác này sẽ loại bỏ dữ liệu khỏi quá trình đồng bộ hoá.
Đơn vị tổ chức
| Mục đích của quy tắc loại trừ | Bạn có các đơn vị tổ chức trên máy chủ LDAP phù hợp với quy tắc tìm kiếm nhưng bạn không muốn thêm các đơn vị đó vào một miền Google. |
| Loại tiêu chí loại trừ | DN đơn vị tổ chức
Dựa vào Tên phân biệt (DN) của đơn vị tổ chức để tạo quy tắc loại trừ. |
| Ví dụ: | Một số đơn vị tổ chức không còn được sử dụng vì 2 văn phòng đã hợp nhất. Tất cả các đơn vị tổ chức không còn hoạt động đều có "stpaul" trong DN.
|
Người dùng
| Mục đích của quy tắc loại trừ | Bạn có những người dùng trên máy chủ thư mục LDAP khớp với các quy tắc tìm kiếm của bạn nhưng bạn không muốn thêm họ vào một miền Google. |
| Loại tiêu chí loại trừ | Chỉ định dữ liệu LDAP cần loại trừ.
Nếu bạn muốn loại trừ cả địa chỉ chính và địa chỉ đại diện, hãy tạo 2 quy tắc loại trừ. |
| Ví dụ: | Thêm một quy tắc riêng cho mỗi người dùng đã chọn không sử dụng miền của Google và không được đồng bộ hoá. Quy tắc đầu tiên:
Quy tắc thứ hai:
|
Nhóm
| Mục đích của quy tắc loại trừ | Bạn có các mục trong máy chủ LDAP khớp với một quy tắc danh sách thư nhưng bạn không muốn mục đó là danh sách gửi thư trên một miền của Google. |
| Loại tiêu chí loại trừ | Chỉ định dữ liệu LDAP cần loại trừ.
|
| Ví dụ: | Một số danh sách gửi thư không còn được sử dụng vì 2 văn phòng gần nhau đã hợp nhất. Tất cả danh sách không còn tồn tại đều có "stpaul" trong địa chỉ.
|
Hồ sơ người dùng
| Mục đích của quy tắc loại trừ | Bạn có thông tin hồ sơ người dùng trong máy chủ LDAP mà bạn không muốn đồng bộ hoá với một miền Google. |
| Ví dụ: | Máy in được liệt kê là người dùng LDAP và khớp với truy vấn LDAP đã cho. Tất cả máy in đều có từ "printer" trong tên. Quy tắc này sẽ tìm chuỗi con đó.
|
Liên hệ được chia sẻ
| Mục đích của quy tắc loại trừ | Bạn có những người liên hệ trên máy chủ thư mục LDAP khớp với các quy tắc tìm kiếm của bạn, nhưng bạn không muốn thêm họ vào một miền Google. |
| Ví dụ: | Khoảng 500 người dùng kiểm thử được liệt kê trong máy chủ LDAP, nhưng họ chỉ được dùng cho kiểm thử nội bộ. Tất cả người dùng kiểm thử đều tuân theo cùng một mẫu tên: internal-testX, trong đó X là một số và tất cả người dùng kiểm thử đều thuộc cùng một miền.
|
Tài nguyên trên Lịch
| Mục đích của quy tắc loại trừ | Bạn có các mục trên máy chủ LDAP phù hợp với quy tắc tìm kiếm tài nguyên lịch, nhưng bạn không muốn thêm các mục đó vào miền Google dưới dạng tài nguyên lịch. |
| Loại trừ các loại | Chỉ định dữ liệu LDAP cần loại trừ.
Để loại trừ mã tài nguyên và tên hiển thị tài nguyên, hãy tạo 2 quy tắc loại trừ. |
| Ví dụ: | Máy in được liệt kê dưới dạng tài nguyên LDAP và khớp với truy vấn LDAP đã cho. Tất cả máy in đều có từ "printer" trong tên.
|
Sử dụng quy tắc loại trừ cho dữ liệu của Google
Bạn có thể có các thực thể trong Tài khoản Google của mình (chẳng hạn như người dùng hoặc nhóm) không có trong miền LDAP nhưng bạn muốn giữ lại trong Tài khoản Google. Sử dụng quy tắc loại trừ miền của Google để khi bạn đồng bộ hoá, các thực thể của Google vẫn còn:
- Nhấp vào thẻ Cấu hình miền Google.
- Trên thẻ Quy tắc loại trừ, hãy nhấp vào Thêm quy tắc loại trừ.
- Trong mục Loại, hãy chọn:
- Đường dẫn đầy đủ của tổ chức để loại trừ các tổ chức và người dùng của tổ chức đó
- Địa chỉ email của người dùng để loại trừ người dùng
- Địa chỉ email đại diện để loại trừ email đại diện của người dùng
- Địa chỉ email của nhóm để loại trừ các nhóm
- Địa chỉ email của thành viên nhóm để loại trừ thành viên nhóm
- Khoá đồng bộ hoá chính của hồ sơ người dùng để loại trừ hồ sơ người dùng theo khoá đồng bộ hoá
- Khoá đồng bộ hoá chính của người liên hệ dùng chung để loại trừ người liên hệ dùng chung theo khoá đồng bộ hoá
- Mã tài nguyên lịch để loại trừ tài nguyên theo mã
- Tên hiển thị của tài nguyên lịch cần loại trừ theo tên
- Loại tài nguyên lịch để loại trừ theo danh mục
- Đối với Kiểu khớp, hãy chọn:
- Kiểu khớp chính xác để khớp với từ khoá chính xác
- So khớp chuỗi con để so khớp một phần từ khoá
- Biểu thức chính quy để so khớp từ khoá bằng biểu thức chính quy
- Nhấp vào OK.
Duy trì các thuộc tính khác nhau trong dữ liệu của bạn trên Google
Nếu bạn có các thực thể trong miền Google và LDAP mà bạn không muốn cập nhật trong Tài khoản Google, hãy sử dụng 2 quy tắc loại trừ:
- Một quy tắc loại trừ miền của Google để loại trừ các thực thể khỏi Tài khoản Google.
- Một quy tắc loại trừ miền LDAP để loại trừ các thực thể khỏi miền LDAP.
Khi bạn chạy quy trình đồng bộ hoá, các thực thể sẽ không được đồng bộ hoá. Các thông tin này vẫn không thay đổi trong Tài khoản Google.
Ví dụ: bạn có thể cần duy trì một thuộc tính người dùng (chẳng hạn như đơn vị tổ chức) trong Tài khoản Google khác với thuộc tính người dùng trong miền LDAP. Bạn có thể sử dụng 2 quy tắc loại trừ để đảm bảo rằng các thuộc tính không thay đổi trong quá trình đồng bộ hoá. Để biết thông tin chi tiết, hãy xem bài viết Duy trì các thuộc tính người dùng khác nhau trong quá trình đồng bộ hoá.
Ví dụ về quy tắc loại trừ
Quy tắc loại trừ người dùng LDAP
Trong ví dụ này, máy in được liệt kê dưới dạng người dùng LDAP và khớp với truy vấn LDAP. Tuy nhiên, bạn cần đảm bảo rằng máy in không được xác định là người dùng Google. Tất cả máy in đều có từ "printer" trong tên thư mục LDAP. Quy tắc này sẽ tìm chuỗi con đó.
- Loại – Địa chỉ chính
- Kiểu khớp – Khớp chuỗi con
- Quy tắc loại trừ – máy in
Quy tắc loại trừ tài nguyên lịch LDAP
Một số phòng hội nghị được chuyển đổi thành văn phòng. Bạn cần đảm bảo rằng các tài nguyên này không được nhập dưới dạng tài nguyên lịch. Thêm một quy tắc riêng cho từng phòng hội thảo.
Quy tắc đầu tiên:
- Loại – Tên hiển thị của tài nguyên lịch
- Kiểu khớp – Khớp chuỗi con hoặc Khớp chính xác
- Quy tắc loại trừ – ConferenceRoom-BlueSkyMontana
Quy tắc thứ hai:
- Loại – Tên hiển thị của tài nguyên lịch
- Kiểu khớp – Khớp chuỗi con hoặc Khớp chính xác
- Quy tắc loại trừ – ConferenceRoom-BigPlains
Quy tắc loại trừ nhóm LDAP
Có khoảng 500 danh sách gửi thư thử nghiệm trong máy chủ LDAP, nhưng các danh sách này chỉ dành cho kiểm thử tải nội bộ. Tất cả người dùng kiểm thử đều thuộc cùng một miền và tuân theo cùng một mẫu tên, đó là: internal-testX, trong đó X là một số.
- Loại – Địa chỉ nhóm
- Kiểu khớp – Biểu thức chính quy
- Quy tắc loại trừ – internal-test[0-9]*@example.com
Quy tắc loại trừ người dùng của Google
Nếu một người dùng không có trong máy chủ thư mục LDAP, thì GCDS sẽ xoá người dùng đó khỏi danh sách người dùng Google và khỏi Google Groups. Đối với những tài khoản người dùng và nhóm không có trong thư mục LDAP, hãy sử dụng quy tắc loại trừ để người dùng và nhóm đó vẫn nằm trong tài khoản Google Workspace hoặc Cloud Identity của bạn. Theo mặc định, các tài khoản quản trị viên Google sẽ bị loại trừ, nên bạn không cần tạo quy tắc loại trừ cho những tài khoản đó.
Cách 1: Sử dụng đơn vị tổ chức để giữ chân người dùng
Di chuyển tài khoản người dùng sang một đơn vị tổ chức chuyên biệt và tạo một quy tắc loại trừ cho đơn vị tổ chức đó trong chế độ cài đặt cấu hình miền Google của Configuration Manager.
- Loại – Đường dẫn đầy đủ của tổ chức
- Kiểu khớp – Khớp chính xác
- Quy tắc loại trừ – /OUPath/MyExcludedOU
Cách 2: Sử dụng địa chỉ email
Tạo một quy tắc loại trừ trùng khớp địa chỉ email trong phần cài đặt Cấu hình miền Google của Trình quản lý cấu hình.
- Loại – Địa chỉ email của người dùng hoặc địa chỉ nhóm
- Kiểu khớp – Khớp chính xác
- Quy tắc loại trừ – user@example.com
Cách 3: Loại trừ tất cả các tổ chức khác
Nếu muốn đồng bộ hoá người dùng LDAP vào một đơn vị tổ chức cấp cao nhất và các tổ chức con bên dưới, thì bạn cần loại trừ tất cả các đơn vị tổ chức cấp cao nhất khác. Biểu thức chính quy sau đây loại trừ tất cả các đơn vị tổ chức cấp cao nhất, ngoại trừ những đơn vị tổ chức bắt đầu bằng MyIncludedOU. Đừng thêm dấu gạch chéo ở đầu khi sử dụng biểu thức chính quy.
- Loại – Đường dẫn đầy đủ của tổ chức
- Kiểu khớp – Biểu thức chính quy
- Quy tắc loại trừ – ^((?!MyIncludedOU).)*$
Lựa chọn 4: Khoá đồng bộ hoá chính của hồ sơ người dùng
Bạn có thể dùng tham số này để chỉ định địa chỉ người dùng, địa chỉ email của nhóm hoặc địa chỉ thành viên cần loại trừ khỏi quá trình đồng bộ hoá. Địa chỉ thành viên bị loại trừ sẽ không bị xoá khỏi nhóm trong miền Google.
- Loại – Khoá đồng bộ hoá chính của hồ sơ người dùng
- Kiểu khớp – Khớp chính xác
- Quy tắc loại trừ – luka@solarmora.com
Quy tắc loại trừ hồ sơ người dùng
Trong ví dụ này, bạn có thể chỉ định những hồ sơ người dùng bị loại trừ khỏi quá trình đồng bộ hoá.
- Loại – Khoá đồng bộ hoá
- Kiểu khớp – Khớp chính xác
- Quy tắc loại trừ – luka@solarmora.com
Nếu bạn muốn thay thế tên miền trong địa chỉ email LDAP (của người dùng và nhóm) bằng tên miền này, thì đừng thêm tên miền @solarmora.com vào quy tắc loại trừ. Sử dụng luka,không phải luka@solarmora.com.
Chủ đề có liên quan
- Thiết lập tính năng đồng bộ hoá bằng Trình quản lý cấu hình
- Giới hạn sử dụng GCDS
- Sử dụng quy tắc tìm kiếm LDAP để đồng bộ hoá dữ liệu
Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.