제외 규칙 또는 쿼리를 사용하여 Google Cloud 디렉터리 동기화(GCDS)에서 검토하고 업데이트할 항목을 관리할 수 있습니다.
제외 규칙과 쿼리의 차이점
- 제외 규칙을 사용하면 동기화에서 LDAP 디렉터리 데이터, Google 계정 데이터 또는 둘 다를 제외할 수 있습니다. 예를 들어 제외 규칙을 사용하여 사용자, 프로필 또는 그룹을 제외하는 경우 GCDS는 동기화 중에 제외된 항목이 존재하지 않는 것처럼 작동합니다.
- GCDS에서 사용자를 삭제하거나 정지하는 것을 방지하려면 Google 계정 데이터로 쿼리를 사용하여 Google 사용자를 동기화에서 제외할 수 있습니다. 사용자가 많은 경우 GCDS에서 모든 사용자를 로드한 다음 제외 규칙을 사용하여 동기화하지 않을 사용자를 필터링하는 것보다 쿼리가 더 효율적입니다.
규칙 및 쿼리를 사용해야 하는 경우
| 데이터 유형 | 고려할 방법 | 안되는 경우 고려할 방법 |
|---|---|---|
| LDAP 디렉터리 서버 항목 중 Google 계정에 포함하지 않으려는 항목 | LDAP 검색 규칙 | LDAP 제외 규칙 |
| 정지 또는 삭제하지 않으려는 Google 계정 사용자 | 사용자 검색어 | 쿼리 구문이 필요한 필터 유형을 지원하지 않는 경우 Google 제외 규칙을 사용하세요. |
| Google 계정에는 남아 있어야 하지만 LDAP 디렉터리 서버에 없는 사용자 이외의 항목(예: 그룹, 조직 단위, Calendar 리소스 등) | Google 제외 규칙 |
Google 사용자 검색어 추가하기
- 구성 관리자에서 Google 도메인 구성
제외 규칙을 클릭합니다.
- 사용자 검색의 검색 가이드라인을 사용하여 사용자 검색어에 규칙을 추가합니다.
제외 규칙 사용
규칙의 우선순위 추가, 삭제, 변경하기규칙을 추가하려면 다음 안내를 따르세요.
- 제외 규칙 탭에서 제외 규칙 추가를 클릭합니다.
- 다음과 같이 옵션을 지정합니다.
- 유형: 메뉴에서 제외할 데이터의 유형을 지정합니다.
- 일치 유형: 필터링에 사용할 규칙의 유형을 지정합니다. 메뉴에서 다음 옵션 중 하나를 선택합니다.
- 일치검색: 데이터가 규칙과 정확히 일치해야 합니다.
- 하위 문자열 일치: 데이터에 규칙의 텍스트가 하위 문자열로 포함되어야 합니다.
- 정규 표현식: 데이터가 지정된 정규 표현식과 일치해야 합니다.
- 제외 규칙: 규칙에 일치하는 문자열 또는 정규 표현식을 입력합니다.
- 확인을 클릭합니다.
규칙은 표에 표시되는 순서대로 적용됩니다. 순서를 변경하려면 다음 안내를 따르세요.
- 제외 규칙 탭에서 해당 규칙을 클릭합니다.
- 우선순위를 높이거나 낮추려면 위쪽 또는 아래쪽 화살표를 클릭합니다.
규칙을 삭제하려면 다음 안내를 따르세요.
- 제외 규칙 탭에서 해당 규칙을 클릭합니다.
- X를 클릭합니다.
LDAP 디렉터리 서버에 검색 규칙과 일치하지만 Google 도메인에 추가하면 안 되는 데이터가 있으면 LDAP 제외 규칙을 사용하여 동기화에서 이 데이터를 삭제합니다.
조직 단위
| 제외 규칙의 용도 | LDAP 서버에 검색 규칙과 일치하지만 Google 도메인에 추가하지 않으려는 조직 단위가 있습니다. |
| 제외 유형 | 조직 단위 DN
제외 규칙은 제외할 조직 단위의 고유 이름(DN)을 기준으로 합니다. |
| 예 | 두 사무실이 서로 통합되어 몇몇 조직 단위는 더 이상 사용되지 않으며, 이렇게 사용되지 않는 모든 조직 단위의 DN에는 'stpaul'이 포함되어 있습니다.
|
사용자
| 제외 규칙의 용도 | LDAP 디렉터리 서버에 검색 규칙과 일치하지만 Google 도메인에 추가하지 않으려는 사용자가 있습니다. |
| 제외 유형 | 제외할 LDAP 데이터를 다음과 같이 지정합니다.
|
| 예 | Google 도메인을 선택 해제했고 동기화되면 안 되는 각 사용자에 대해 별도의 규칙을 추가합니다. 첫 번째 규칙:
두 번째 규칙:
|
그룹
| 제외 규칙의 용도 | LDAP 서버에 메일링 리스트 규칙과 일치하지만 Google 도메인에 메일링 리스트로 추가하지 않으려는 항목이 있습니다. |
| 제외 유형 | 제외할 LDAP 데이터를 다음과 같이 지정합니다.
|
| 예 | 인근의 두 사무실이 서로 통합되어 몇몇 메일링 리스트가 더 이상 사용되지 않으며, 이렇게 사용되지 않는 모든 메일링 리스트의 주소에는 'stpaul'이 포함되어 있습니다.
|
사용자 프로필
| 제외 규칙의 용도 | LDAP 서버에 Google 도메인에 동기화하지 않으려는 사용자 프로필 정보가 있습니다. |
| 예 | 프린터가 LDAP 사용자로 표시되고 지정된 LDAP 쿼리와 일치합니다. 또한 모든 프린터 이름에 'printer'라는 단어가 포함되어 있습니다. 이 경우 하위 문자열을 검색하는 규칙을 사용하면 됩니다.
|
공유 주소록
| 제외 규칙의 용도 | LDAP 디렉터리 서버에 검색 규칙과 일치하지만 Google 도메인에 추가하지 않으려는 연락처가 있습니다. |
| 예 | 약 500명의 테스트 사용자가 LDAP 서버에 있지만 내부 테스트용으로만 사용됩니다. 또한 모든 테스트 사용자가 internal-testX(X는 숫자)라고 하는 동일한 이름 패턴을 따르며 동일한 도메인에 있습니다.
|
캘린더 리소스
| 제외 규칙의 용도 | LDAP 서버에 캘린더 리소스 검색 규칙과 일치하지만 Google 도메인에 캘린더 리소스로 추가하지 않으려는 항목이 있습니다. |
| 제외 유형 | 제외할 LDAP 데이터를 다음과 같이 지정합니다.
리소스 ID와 리소스 표시 이름을 둘 다 제외하려면 두 개의 제외 규칙을 만들어야 합니다. |
| 예 | 프린터가 LDAP 리소스로 표시되고 지정된 LDAP 쿼리와 일치합니다. 모든 프린터 이름에는 'printer'라는 단어가 포함되어 있습니다.
|
LDAP 도메인에는 존재하지 않지만 Google 계정에는 보관하려는 항목(예: 사용자 또는 그룹)이 Google 계정에 있을 수 있습니다. Google 도메인 제외 규칙을 사용하면 동기화할 때 제외된 Google 항목이 다음과 같이 유지됩니다.
- Google 도메인 구성 탭을 클릭합니다.
- 제외 규칙 탭에서 제외 규칙 추가를 클릭합니다.
- 유형 아래의 목록에서 다음과 같이 선택합니다.
- 조직과 해당 조직의 사용자를 제외하려면 조직 전체 경로 선택
- 사용자를 제외하려면 사용자 이메일 주소 선택
- 사용자 별칭을 제외하려면 별칭 이메일 주소 선택
- 그룹을 제외하려면 그룹 이메일 주소 선택
- 그룹 회원을 제외하려면 그룹 회원 이메일 주소 선택
- 동기화 키를 기준으로 사용자 프로필을 제외하려면 사용자 프로필 기본 동기화 키 선택
- 동기화 키를 기준으로 공유 연락처를 제외하려면 공유 연락처 기본 동기화 키 선택
- ID를 기준으로 리소스를 제외하려면 캘린더 리소스 ID 선택
- 이름을 기준으로 제외하려면 캘린더 리소스 표시 이름 선택
- 카테고리를 기준으로 제외하려면 Calendar 리소스 유형 선택
- 일치 유형에서 다음을 선택합니다.
- 키워드와 정확히 일치시키려면 일치검색 선택
- 키워드를 부분적으로 일치시키려면 하위 문자열 일치 선택
- 정규 표현식을 사용하여 키워드와 일치시키려면 정규 표현식 선택
- 확인을 클릭합니다.
Google 및 LDAP 도메인에 Google 계정에 업데이트하지 않으려는 항목이 있는 경우 다음 2개의 제외 규칙을 사용합니다.
- Google 계정에서 해당 항목을 제외하는 Google 도메인 제외 규칙
- LDAP 도메인에서 해당 항목을 제외하는 LDAP 도메인 제외 규칙
동기화를 실행하면 해당 항목이 동기화되지 않고 Google 계정에 그대로 유지됩니다.
예를 들어 LDAP 도메인의 사용자 속성과 다른 사용자 속성(예: 조직 단위)을 Google 계정에 유지해야 할 수 있습니다. 2개의 제외 규칙을 사용하면 동기화 중에 속성이 변경되지 않도록 할 수 있습니다. 자세한 내용은 동기화하는 동안 다양한 사용자 속성 유지하기를 참고하세요.
제외 규칙의 예
LDAP 사용자 제외 규칙이 예에서 프린터가 LDAP 사용자로 표시되고 LDAP 쿼리와 일치합니다. 하지만 프린터가 Google 사용자로 인식되지 않기를 원하며, 모든 프린터의 LDAP 디렉터리 이름에 'printer'라는 단어가 포함되어 있습니다. 이 경우 하위 문자열을 검색하는 규칙을 사용하면 됩니다.
- 유형: 기본 주소
- 일치 유형: 하위 문자열 일치
- 제외 규칙: printer
일부 회의실이 사무실로 전환되었으며, 이렇게 전환된 회의실을 캘린더 리소스로 가져오지 않아야 합니다. 회의실마다 별도 규칙을 추가합니다.
첫 번째 규칙:
- 유형: 캘린더 리소스 표시 이름
- 일치 유형: 하위 문자열 일치 또는 일치검색
- 제외 규칙: ConferenceRoom-BlueSkyMontana
두 번째 규칙:
- 유형: 캘린더 리소스 표시 이름
- 일치 유형: 하위 문자열 일치 또는 일치검색
- 제외 규칙: ConferenceRoom-BigPlains
약 500개의 테스트 메일링 리스트가 LDAP 서버에 있지만 내부 로드 테스트 전용입니다. 또한 모든 테스트 사용자는 internal-testX(X는 숫자)라고 하는 동일한 이름 패턴을 따르며 동일한 도메인에 있습니다.
- 유형: 그룹 주소
- 일치 유형: 정규 표현식
- 제외 규칙: internal-test[0-9]*@example.com
사용자가 LDAP 디렉터리 서버에 표시되지 않는 경우 GCDS에서는 Google 사용자 목록과 Google 그룹스에서 해당 사용자를 삭제합니다. LDAP 디렉터리에 존재하지 않는 사용자 계정 및 그룹의 경우 제외 규칙을 사용하면 해당 사용자 및 그룹이 Google Workspace 또는 Cloud ID 계정에 유지됩니다. Google 관리자 계정은 기본적으로 제외되므로 해당 계정에 대한 제외 규칙은 만들 필요가 없습니다.
옵션 1: 조직 단위를 사용하여 사용자 유지
사용자 계정을 전용 조직 단위로 이동하고 구성 관리자의 Google 도메인 구성 설정에서 해당 계정의 제외 규칙을 만듭니다.
- 유형: 조직 전체 경로
- 일치 유형: 일치검색
- 제외 규칙: /OUPath/MyExcludedOU
옵션 2: 이메일 주소 사용
구성 관리자의 Google 도메인 구성 설정에서 이메일 주소 일치 제외 규칙을 만듭니다.
- 유형: 사용자 이메일 주소 또는 그룹 주소
- 일치 유형: 일치검색
- 제외 규칙: user@example.com
옵션 3: 다른 모든 조직 제외
LDAP 사용자를 하나의 최상위 조직 단위와 그 하위 조직 단위로 동기화하려면 다른 모든 최상위 조직 단위를 제외해야 합니다. 다음 정규 표현식은 MyIncludedOU로 시작하는 조직 단위 외의 모든 최상위 조직 단위를 제외합니다. 정규 표현식을 사용할 때는 앞에 슬래시를 넣지 마세요.
- 유형: 조직 전체 경로
- 일치 유형: 정규 표현식
- 제외 규칙: ^((?!MyIncludedOU).)*$
옵션 4: 사용자 프로필 기본 동기화 키
사용자 프로필 기본 동기화 키를 통해 동기화에서 제외하려는 사용자 주소, 그룹 이메일 주소 또는 회원 주소를 지정할 수 있습니다. 회원 주소를 제외해도 해당 주소가 Google 도메인의 그룹에서 삭제되지 않습니다.
- 유형: 사용자 프로필 기본 동기화 키
- 일치 유형: 일치검색
- 제외 규칙: luka@solarmora.com
다음 예에서 동기화에서 제외할 사용자 프로필을 지정할 수 있습니다.
- 유형: 동기화 키
- 일치 유형: 일치검색
- 제외 규칙: luka@solarmora.com
사용자 및 그룹의 LDAP 이메일 주소에서 도메인 이름을 이 도메인 이름으로 변경하려면 제외 규칙에 도메인 이름 @solarmora.com을 포함하지 마세요. luka@solarmora.com 대신 luka를 사용하세요.
관련 주제
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.