É possível controlar as avaliações e atualizações do Google Cloud Directory Sync (GCDS) usando consultas ou regras de exclusão.
Diferenças entre regras de exclusão e consultas
- Com as regras de exclusão, é possível omitir dados do diretório LDAP, dados da Conta do Google ou ambos em uma sincronização. Por exemplo, se você usar uma regra de exclusão para omitir um usuário, um perfil ou um grupo, a GCDS se comportará como se ele não existisse durante uma sincronização.
- Para impedir que a GCDS exclua ou suspenda usuários, você pode usar uma consulta com dados da Conta do Google para excluir usuários do Google em uma sincronização. Se você tiver muitos usuários, uma consulta será mais eficiente do que a GCDS carregando todos os usuários e depois usando uma regra de exclusão para filtrar os que você não quer sincronizar.
Quando usar regras e consultas
Tipos de dados | Considere usar... | Se isso não for possível, use... |
---|---|---|
Entidades no servidor do diretório LDAP que você não quer na sua Conta do Google | Regra de pesquisa LDAP | Regra de exclusão LDAP |
Usuários da sua Conta do Google que você não quer suspender ou excluir | Consulta de pesquisa do usuário | Se a sintaxe de consulta não for compatível com o tipo de filtro necessário, use uma regra de exclusão do Google. |
Entidades que não são usuários (como grupos, unidades organizacionais ou recursos da agenda) que precisam permanecer na sua Conta do Google, mas não existem no servidor do diretório LDAP | Regra de exclusão do Google |
Adicionar uma consulta de pesquisa de usuários do Google
- No Gerenciador de configuração, clique em Google Domain Configuration (Configuração do domínio do Google) Exclusion rules (Regras de exclusão).
- Em Consulta de pesquisa de usuários, adicione a regra usando as diretrizes de pesquisa em Pesquisar usuários.
Usar regras de exclusão
Abrir seção | Recolher tudo e voltar ao início
Adicionar, excluir ou alterar a prioridade de uma regraPara adicionar uma regra:
- Na guia "Regras de exclusão", clique em Adicionar regra.
- Complete as seguintes opções:
- Type: especifique os tipos de dados que serão excluídos do menu.
- Tipo de correspondência: especifique o tipo de regra que será usado no filtro. Selecione uma opção no menu:
- Exact match: os dados precisam corresponder exatamente à regra.
- Substring match: os dados precisam conter o texto da regra como uma substring.
- Expressão regular: os dados precisam corresponder à expressão regular especificada.
- Regra de exclusão: digite a string de correspondência ou a expressão regular da regra.
- Clique em OK.
As regras são aplicadas na ordem em que aparecem na tabela. Para alterar a ordem:
- Na guia Regras de exclusão, clique na regra.
- Clique na seta para cima ou para baixo para aumentar ou diminuir a prioridade.
Para excluir uma regra:
- Na guia Regras de exclusão, clique na regra.
- Clique em X.
Se você tiver dados no servidor de diretório LDAP correspondentes às regras de pesquisa, use uma regra de exclusão LDAP para que eles não sejam adicionados ao domínio do Google. Isso eliminará esses dados da sincronização.
Unidades organizacionais
Propósito da regra de exclusão | Existem unidades organizacionais no seu servidor LDAP que correspondem às regras de pesquisa, mas você não quer que elas sejam adicionadas a um domínio do Google. |
Tipo de exclusão | Nome distinto do grupo organizacional
Baseie a regra de exclusão no nome distinto (DN, na sigla em inglês) da unidade organizacional que será excluída. |
Exemplo | Várias unidades organizacionais não estão mais em uso porque ocorreu a fusão de dois escritórios. Todas as unidades organizacionais desativadas têm "stpaul" no nome distinto.
|
Usuários
Propósito da regra de exclusão | Existem usuários no seu servidor de diretório LDAP que correspondem às regras de pesquisa, mas você não quer que eles sejam adicionados a um domínio do Google. |
Tipo de exclusão | Especifica os dados LDAP que serão excluídos.
|
Exemplo | Adicione uma regra separada para cada usuário que desativou o domínio do Google e não deve ser sincronizado. Primeira regra:
Segunda regra:
|
Grupos
Propósito da regra de exclusão | Existem entradas no seu servidor LDAP que correspondem a uma regra de lista de e-mails, mas você não quer que elas sejam tratadas como listas de e-mails em um domínio do Google. |
Tipo de exclusão | Especifica os dados LDAP que serão excluídos.
|
Exemplo | Várias listas de e-mails não estão mais em uso porque ocorreu a fusão de dois escritórios próximos. Todas as listas desativadas têm "stpaul" no endereço.
|
Perfil do usuário
Propósito da regra de exclusão | Existem informações de perfil dos usuários no seu servidor LDAP que você não quer sincronizar com um domínio do Google. |
Exemplo | As impressoras são listadas como usuários LDAP e correspondem à consulta LDAP fornecida. Todas têm a palavra "impressora" no nome. A regra procura essa substring.
|
Contatos compartilhados
Propósito da regra de exclusão | Existem contatos no seu servidor de diretório LDAP que correspondem às regras de pesquisa, mas você não quer que eles sejam adicionados a um domínio do Google. |
Exemplo | Cerca de 500 usuários de teste são listados no servidor LDAP, mas eles só são usados para testes internos. Todos os usuários de teste seguem o mesmo padrão de nome (teste-internoX, onde X é um número) e estão no mesmo domínio.
|
Recursos da agenda
Propósito da regra de exclusão | Existem itens no seu servidor LDAP que correspondem às regras de pesquisa de recursos da agenda, mas você não quer que eles sejam adicionados a um domínio do Google como recursos da agenda. |
Tipos de exclusão | Especifica os dados LDAP que serão excluídos.
Para excluir códigos e nomes de exibição de recursos, crie duas regras de exclusão. |
Exemplo | As impressoras são listadas como recursos LDAP e correspondem à consulta LDAP. Todas têm a palavra "impressora" no nome.
|
Talvez algumas entidades na sua Conta do Google, como usuários ou grupos, não existam no seu domínio LDAP, mas você queira mantê-las na sua Conta do Google. Use uma regra de exclusão de domínio do Google para as entidades do Google permanecerem após a sincronização.
- Clique na guia Google Domain configuration.
- Na guia "Exclusion Rules", clique em Add Exclusion Rule.
- Em Tipo, selecione uma opção da lista:
- Caminho completo da organização para excluir organizações e os respectivos usuários
- Endereço de e-mail do usuário para excluir usuários
- Endereço de e-mail de alias para excluir aliases de usuários
- Endereço de e-mail do grupo para excluir grupos
- Endereço de e-mail de participante do grupo para excluir participantes de grupos
- Chave de sincronização principal de perfil de usuário para excluir perfis de usuário por chave de sincronização
- Chave de sincronização principal de contato compartilhado para excluir contatos compartilhados por chave de sincronização
- Código do recurso da agenda para excluir recursos por código
- Nome de exibição do recurso da agenda para excluir por nome
- Tipo de recurso da agenda para excluir por categoria
- Em Tipo de correspondência, selecione:
- Correspondência exata para corresponder à palavra-chave exata
- Correspondência de substring para corresponder parcialmente à palavra-chave
- Expressão regular para corresponder à palavra-chave usando a expressão regular
- Clique em OK.
Se você não quiser que algumas entidades nos seus domínios do Google e LDAP sejam atualizadas na sua Conta do Google, use duas regras de exclusão:
- uma regra de exclusão de domínio do Google para excluir as entidades da Conta do Google;
- Uma regra de exclusão de domínio LDAP para excluir as entidades desse local
Quando você faz a sincronização, as entidades não são sincronizadas nem alteradas no domínio do Google.
Por exemplo, talvez seja necessário manter um atributo de usuário (como uma unidade organizacional) na sua Conta do Google que seja diferente do atributo de usuário no domínio LDAP. Você pode usar duas regras de exclusão para impedir a alteração dos atributos durante uma sincronização. Para saber mais detalhes, consulte Manter diferentes atributos de usuário durante uma sincronização.
Exemplos de regras de exclusão
Abrir seção | Recolher tudo e voltar ao início
Regra de exclusão de usuários LDAPNeste exemplo, as impressoras são listadas como usuários LDAP e correspondem à consulta LDAP. No entanto, você quer garantir que as impressoras não sejam identificadas como usuários do Google. Todas têm a palavra "impressora" no nome. A regra procura essa substring.
- Type: Primary address
- Match type: Substring Match
- Exclusion Rule: printer
Algumas salas de conferência são convertidas em escritórios. Você quer garantir que elas não sejam importadas como recursos da agenda. Adicione uma regra separada para cada sala de conferência.
Primeira regra:
- Type: nome de exibição do recurso da agenda
- Match type: Substring Match ou Exact Match
- Exclusion Rule: SalaDeConferencia-BlueSkyMontana
Segunda regra:
- Type: nome de exibição do recurso da agenda
- Match Type: Substring Match ou Exact Match
- Exclusion Rule: SalaDeConferencia-BigPlains
Há cerca de 500 listas de e-mails de teste no servidor LDAP, mas elas são apenas para testar o carregamento interno. Todos os usuários de teste estão no mesmo domínio e seguem o mesmo padrão de nome: teste-internoX, em que X é um número.
- Type: endereço do grupo
- Match type: Regular Expression
- Exclusion Rule: teste-interno[0-9]*@example.com
Se um usuário não estiver listado no servidor de diretório LDAP, o GCDS o excluirá da lista de usuários do Google e do Grupos do Google. Quanto a contas de usuários e grupos que não existem no diretório LDAP, use uma regra de exclusão para os usuários e grupos permanecerem na sua conta do Google Workspace ou do Cloud Identity. As contas de administrador do Google são excluídas por padrão. Portanto, você não precisa criar uma regra de exclusão para elas.
Opção 1: usar uma unidade organizacional para reter usuários
Mova as contas de usuário para uma unidade organizacional dedicada e crie uma regra de exclusão para ela na configuração de domínio do Google do Gerenciador de configuração.
- Type: caminho completo da organização
- Match type: Exact Match
- Exclusion Rule: /OUPath/MyExcludedOU
Opção 2: usar um endereço de e-mail
Crie uma regra de exclusão de correspondência de endereço de e-mail na configuração de domínio do Google do Gerenciador de configuração.
- Type: endereço de e-mail do usuário ou endereço do grupo
- Match type: Exact Match
- Exclusion Rule: usuario@example.com
Opção 3: excluir todas as outras organizações
Se você quiser sincronizar os usuários LDAP com uma unidade organizacional de nível superior e as suborganizações abaixo, precisará excluir todas as outras unidades organizacionais de nível superior. A expressão regular a seguir exclui todas as unidades organizacionais de nível superior diferentes das que começam com "MyIncludedOU". Não inclua barras no início ao usar expressões regulares.
- Type: caminho completo da organização
- Match type: Regular Expression
- Exclusion Rule: ^((?!MyIncludedOU).)*$
Opção 4: usar a chave de sincronização principal de perfil de usuário
Você pode usar essa chave para especificar um endereço de usuário, endereço de e-mail de grupo ou endereço de participante que deve ser excluído de uma sincronização. Um endereço de participante excluído não é removido do grupo no domínio do Google.
- Type: chave de sincronização principal de perfil de usuário
- Tipo de correspondência: correspondência exata
- Regra de exclusão: luka@solarmora.com
Neste exemplo, você pode especificar quais perfis de usuário são excluídos de uma sincronização.
- Type: chave de sincronização
- Tipo de correspondência: correspondência exata
- Regra de exclusão: luka@solarmora.com
Se você quiser substituir o nome de domínio nos endereços de e-mail LDAP (de usuários e grupos) por esse nome de domínio, não inclua @solarmora.com na regra de exclusão. Use luka, não luka@solarmora.com.
Temas relacionados
- Configurar a sincronização com o Gerenciador de configuração
- Usar limites com o GCDS
- Usar regras de pesquisa LDAP para sincronizar dados
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.