Pomijanie danych za pomocą reguł wykluczania i zapytań

Korzystając z reguł wykluczania lub zapytań, możesz kontrolować, jakie dane usługa Google Cloud Directory Sync (GCDS) weryfikuje i aktualizuje.

Różnice między regułami wykluczania a zapytaniami

  • Reguły wykluczania pozwalają pomijać dane katalogu LDAP, dane konta Google lub oba te elementy podczas synchronizacji. Jeśli na przykład użyjesz reguły wykluczania, aby pominąć użytkownika, profil lub grupę, podczas synchronizacji GCDS będzie zachowywać się tak, jakby nie istniały.
  • Aby zapobiec usunięciu lub zawieszeniu użytkowników przez GCDS, możesz użyć zapytania z danymi konta Google, aby wykluczyć użytkowników Google z synchronizacji. Jeśli masz wielu użytkowników, zapytanie jest bardziej skuteczne niż wczytanie wszystkich użytkowników przez GCDS, a następnie za pomocą reguły wykluczania odfiltrowanie tych, których nie chcesz synchronizować.

Kiedy używać reguł i zapytań

Typ danych Możesz użyć… Jeśli to niemożliwe, użyj…
Elementy na serwerze katalogowym LDAP, których nie chcesz mieć na swoim koncie Google Reguła wyszukiwania LDAP Reguła wykluczania LDAP
Użytkownicy na Twoim koncie Google, których nie chcesz zawieszać ani usuwać Zapytanie dotyczące użytkowników Jeśli składnia zapytania nie obsługuje odpowiedniego typu filtra, użyj reguły wykluczania Google.
Jednostki inne niż użytkownicy (na przykład grupy, jednostki organizacyjne lub zasoby kalendarza), które powinny pozostać na koncie Google, ale nie istnieją na serwerze katalogowym LDAP. Reguła wykluczania Google  

Dodawanie zapytania dotyczącego użytkowników Google

  1. W Menedżerze konfiguracji kliknij Google Domain Configuration (Konfiguracja domeny Google) a potemExclusion rules (Reguły wykluczania).
  2. W przypadku zapytania dotyczącego użytkowników dodaj regułę, korzystając ze wskazówek dotyczących wyszukiwania w sekcji Wyszukiwanie użytkowników.

Używanie reguł wykluczania

Otwórz sekcję  |  Zwiń wszystko i przejdź na górę strony

Dodawanie, usuwanie i zmienianie priorytetu reguł

Aby dodać regułę:

  1. Na karcie Exclusion Rules (Reguły wykluczania) kliknij Add Exclusion Rule (Dodaj regułę wykluczania).
  2. Skonfiguruj te opcje:
    • Type (Typ) – wybierz z menu typ danych do wykluczenia.
    • Match type (Typ dopasowania) – określ typ reguły filtra. Wybierz opcję w menu:
      • Exact match (Dopasowanie ścisłe) – dane muszą być dokładnie zgodne z regułą.
      • Substring match (Dopasowanie podłańcucha) – dane muszą zawierać tekst reguły jako podłańcuch.
      • Regular expression (Wyrażenie regularne) – dane muszą być zgodne z podanym wyrażeniem regularnym.
    • Exclusion rule (Reguła wykluczania) – wpisz ciąg dopasowania lub wyrażenie regularne reguły wykluczania.
  3. Kliknij OK.

Reguły są stosowane w kolejności, w której występują w tabeli. Aby zmienić ich kolejność:

  1. Na karcie Exclusion Rules (Reguły wykluczania) kliknij regułę wykluczania.
  2. Kliknij strzałkę w górę lub w dół, aby zwiększyć lub zmniejszyć priorytet.

Aby usunąć regułę:

  1. Na karcie Exclusion Rules (Reguły wykluczania) kliknij regułę wykluczania.
  2. Kliknij X.
Reguły wykluczania dotyczące danych LDAP

Jeśli na serwerze katalogowym LDAP znajdują się dane, które odpowiadają regułom wyszukiwania, ale nie powinny zostać dodane do domeny Google, użyj reguły wykluczania LDAP. Uniemożliwi to synchronizację tych danych.

Jednostki organizacyjne

Cel reguły wykluczania Na serwerze LDAP znajdują się jednostki organizacyjne zgodne z regułami wyszukiwania, których nie chcesz dodawać do domeny Google.
Typ wykluczania Nazwa wyróżniająca jednostki organizacyjnej

Aby wykluczyć jednostkę organizacyjną, należy oprzeć regułę wykluczania na nazwie wyróżniającej tej jednostki.

Przykład Po połączeniu 2 oddziałów firmy kilka jednostek organizacyjnych nie jest już używanych. Wszystkie niedziałające jednostki organizacyjne mają w nazwie wyróżniającej ciąg „gdynia”.
  • Match type – Substring Match (Typ dopasowania – Dopasowanie podłańcucha)
  • Rule (Reguła) – gdynia

Użytkownicy

Cel reguły wykluczania Na serwerze katalogowym LDAP znajdują się konta użytkowników zgodne z regułami wyszukiwania, ale nie chcesz dodawać ich do domeny Google.
Typ wykluczania Określa dane LDAP do wykluczenia.
  • Primary Address (Adres podstawowy) – wyklucza adresy podstawowe pasujące do tej reguły.
  • Alias Address (Adres aliasu) – wyklucza adresy aliasów pasujące do tej reguły.
Aby wykluczyć zarówno adresy podstawowe, jak i adresy aliasów, utwórz 2 reguły wykluczania.
Przykład Dodaj oddzielną regułę dla każdego użytkownika, który zrezygnował z domeny Google i którego konta nie należy synchronizować. Pierwsza reguła:
  • Exclusion Type – Primary Address (Typ wykluczania – Adres podstawowy)
  • Match Type – Substring Match lub Exact Match (Typ dopasowania – Dopasowanie podłańcucha lub Dopasowanie ścisłe)
  • Rule (Reguła) – jerzy

Druga reguła:

  • Exclusion Type – Primary Address (Typ wykluczania – Adres podstawowy)
  • Match Type – Substring Match lub Exact Match (Typ dopasowania – Dopasowanie podłańcucha lub Dopasowanie ścisłe)
  • Rule (Reguła) – monika

Grupy

Cel reguły wykluczania Na serwerze LDAP masz wpisy pasujące do reguły listy adresowej, ale nie chcesz, aby była to lista adresowa w domenie Google.
Typ wykluczania Określa dane LDAP do wykluczenia.
  • Group Name (Nazwa grupy) – wyklucza grupę o nazwie pasującej do reguły.
  • Group Address (Adres grupy) – wyklucza grupę o adresie e-mail pasującym do reguły.
  • Member Address (Adres członka) – wyklucza z grup użytkownika, którego podstawowy adres e-mail pasuje do reguły.
Przykład Po połączeniu 2 pobliskich oddziałów firmy kilka list adresowych nie jest już używanych. Wszystkie nieużywane listy mają w adresie ciąg „gdynia”:
  • Match type – Substring Match (Typ dopasowania – Dopasowanie podłańcucha)
  • Rule (Reguła) – gdynia

Profil użytkownika

Cel reguły wykluczania Na serwerze LDAP znajdują się informacje profilowe użytkowników, których nie chcesz synchronizować z domeną Google.
Przykład Drukarki są wymienione jako użytkownicy LDAP i odpowiadają zapytaniu LDAP. Wszystkie drukarki mają w nazwie wyraz „drukarka”. Reguła szuka podłańcucha „drukarka”.
  • Match type – Substring Match (Typ dopasowania – Dopasowanie podłańcucha)
  • Rule (Reguła) – drukarka

Kontakty udostępnione

Cel reguły wykluczania Na serwerze katalogowym LDAP znajdują się kontakty zgodne z regułami wyszukiwania, których nie chcesz dodawać do domeny Google.
Przykład Serwer LDAP zawiera około 500 testowych kont użytkowników, które są używane tylko do wewnętrznego testowania. Wszystkie konta mają ten sam wzorzec nazwy – test-wewnetrznyX, gdzie X to liczba – i znajdują się w tej samej domenie.
  • Match type – Regular Expression (Typ dopasowania – Wyrażenie regularne)
  • Rule (Reguła) – test-wewnetrzny[0-9]*@example.com

Zasoby kalendarza

Cel reguły wykluczania Na serwerze LDAP znajdują się elementy zgodne z regułami wyszukiwania zasobów kalendarza, ale nie chcesz, aby były one dodawane do domeny Google jako zasoby kalendarza.
Typy wykluczania Określa dane LDAP do wykluczenia.
  • Calendar Resource Id (Identyfikator zasobu kalendarza) – GCDS wyklucza zasoby kalendarza, których atrybut identyfikatora zasobu kalendarza określony w atrybutach zasobów kalendarza LDAP pasuje do tego wzoru.
  • Calendar Resource Display Name (Wyświetlana nazwa zasobu kalendarza) – GCDS wyklucza zasoby kalendarza, których atrybut wyświetlanej nazwy zasobu kalendarza określony w atrybutach zasobów kalendarza LDAP pasuje do tego wzoru.

Aby wykluczyć identyfikatory i wyświetlane nazwy zasobów, musisz utworzyć 2 reguły wykluczania.

Przykład Drukarki są wymienione jako zasoby LDAP i odpowiadają zapytaniu LDAP. Wszystkie drukarki mają w nazwie wyraz „drukarka”.
  • Exclusion type – Calendar Resource Id (Typ wykluczania – Identyfikator zasobu kalendarza)
  • Match type – Substring Match (Typ dopasowania – Dopasowanie podłańcucha)
  • Rule (Reguła) – drukarka
Używanie reguł wykluczania w przypadku danych Google

Na koncie Google mogą znajdować się jednostki, takie jak konta użytkowników czy grupy, które nie istnieją w domenie LDAP, a które chcesz zachować na koncie Google. Użyj reguły wykluczania domeny Google, by podczas synchronizacji jednostki Google nie zostały uwzględnione:

  1. Kliknij kartę Google Domain configuration (Konfiguracja domeny Google).
  2. Na karcie Exclusion Rules (Reguły wykluczania) kliknij Add Exclusion Rule (Dodaj regułę wykluczania).
  3. W polu Type (Typ) wybierz z listy:
    • Organization Complete Path (Pełna ścieżka organizacji), aby wykluczyć organizacje i przypisane do nich konta użytkowników;
    • User Email Address (Adres e-mail użytkownika), aby wykluczyć użytkowników;
    • Alias Email Address (Adres e-mail aliasu), aby wykluczyć aliasy użytkowników;
    • Group Email Address (Adres e-mail grupy), aby wykluczyć grupy;
    • Group Member Email Address (Adres e-mail członka grupy), aby wykluczyć członków grupy;
    • User Profile Primary Sync Key (Główny klucz synchronizacji profilu użytkownika), aby wykluczyć profile użytkowników według klucza synchronizacji;
    • Shared Contact Primary Sync Key (Główny klucz synchronizacji kontaktu udostępnionego), aby wykluczyć kontakty udostępnione według klucza synchronizacji;
    • Calendar Resource ID (Identyfikator zasobu kalendarza), aby wykluczyć zasoby według identyfikatora;
    • Calendar Resource Display Name (Wyświetlana nazwa zasobu kalendarza), aby wykluczyć według nazwy;
    • Calendar Resource Type (Typ zasobu kalendarza), aby wykluczyć według kategorii.
  4. Jako Match Type (Typ dopasowania) wybierz:
    • Exact Match (Dopasowanie ścisłe), aby dopasować konkretne słowo kluczowe.
    • Substring Match (Dopasowanie podłańcucha), aby umożliwić częściowe dopasowanie słowa kluczowego.
    • Regular Expression (Wyrażenie regularne), aby dopasować słowo kluczowe przy użyciu wyrażenia regularnego.
  5. Kliknij OK.
Zachowywanie różnych atrybutów w danych Google

Jeśli w Twoich domenach Google i LDAP znajdują się jednostki, których nie chcesz aktualizować na koncie Google, użyj 2 reguł wykluczania:

  • reguły wykluczania domeny Google pozwalającej wykluczać jednostki z konta Google,
  • reguły wykluczania domeny LDAP pozwalającej wykluczać jednostki z domeny LDAP.

Po uruchomieniu synchronizacji jednostki nie będą synchronizowane i pozostaną niezmienione na koncie Google.

Może na przykład być konieczne zachowanie na koncie Google atrybutu użytkownika, takiego jak jednostka organizacyjna, który różni się od atrybutu użytkownika w domenie LDAP. Za pomocą 2 reguł wykluczania możesz sprawić, że te atrybuty nie będą modyfikowane podczas synchronizacji. Więcej informacji znajdziesz w artykule Zachowywanie różnych atrybutów użytkownika podczas synchronizacji.

Przykładowe reguły wykluczania

Otwórz sekcję  |  Zwiń wszystko i przejdź na górę strony

Reguła wykluczania użytkowników LDAP

W tym przykładzie drukarki są wymienione jako użytkownicy LDAP i odpowiadają zapytaniu LDAP. Jednak chcesz się upewnić, że drukarki nie są identyfikowane jako użytkownicy Google. Wszystkie nazwy drukarek w katalogu LDAP mają wyraz „drukarka”. Reguła szuka podłańcucha „drukarka”.

  • Type – Primary address (Typ – Adres podstawowy)
  • Match type – Substring Match (Typ dopasowania – Dopasowanie podłańcucha)
  • Exclusion rule (Reguła wykluczania) – drukarka
Reguła wykluczania zasobu kalendarza LDAP

Kilka sal konferencyjnych zmieniono w biura. Chcesz się upewnić, że nie zostaną one zaimportowane jako zasoby kalendarza. Dodaj oddzielną regułę dla każdej sali konferencyjnej.

Pierwsza reguła:

  • Type – Calendar Resource Display Name (Typ – Wyświetlana nazwa zasobu kalendarza)
  • Match Type – Substring Match lub Exact Match (Typ dopasowania – Dopasowanie podłańcucha lub Dopasowanie ścisłe)
  • Exclusion rule (Reguła wykluczania) – salakonferencyjna_BlueSkyMontana

Druga reguła:

  • Type – Calendar Resource Display Name (Typ – Wyświetlana nazwa zasobu kalendarza)
  • Match Type – Substring Match lub Exact Match (Typ dopasowania – Dopasowanie podłańcucha lub Dopasowanie ścisłe)
  • Exclusion rule (Reguła wykluczania) – salakonferencyjna_BigPlains
Reguła wykluczania grup LDAP

Na serwerze LDAP znajduje się około 500 list adresowych, ale są one używane tylko do wewnętrznego testowania obciążenia. Wszyscy użytkownicy testowi należą do tej samej domeny i mają ten sam wzorzec nazwy – test-wewnetrznyX, gdzie X to liczba.

  • Type – Group Address (Typ – Adres grupy)
  • Match type – Regular Expression (Typ dopasowania – Wyrażenie regularne)
  • Exclusion rule (Reguła wykluczania) – test-wewnetrzny[0-9]*@example.com
Reguła wykluczania kont użytkowników Google

Jeśli konta użytkownika nie ma na serwerze katalogowym LDAP, GCDS usuwa je z Twojej listy użytkowników Google i z Grup dyskusyjnych Google. W przypadku kont użytkowników i grup, których nie ma w katalogu LDAP, użyj reguły wykluczania, aby te konta i grupy pozostały na Twoim koncie Google Workspace lub Cloud Identity. Konta administratora Google są wykluczone domyślnie, więc nie musisz tworzyć dla nich reguł wykluczania.

Opcja 1. Użyj jednostki organizacyjnej, by zachować konta użytkowników

Przenieś konta użytkowników do dedykowanej jednostki organizacyjnej i utwórz dla niej regułę wykluczania w ustawieniach konfiguracji domeny Google w Menedżerze konfiguracji.

  • Type – Organization Complete Path (Typ – Pełna ścieżka organizacji)
  • Match type – Exact Match (Typ dopasowania – Dopasowanie ścisłe)
  • Exclusion Rule – /OUPath/MyExcludedOU (Reguła wykluczania – /ścieżka_jednostki_organizacyjnej/wykluczona_jednostka_organizacyjna)

Opcja 2. Użyj adresu e-mail

Utwórz regułę wykluczania adresu e-mail w ustawieniach konfiguracji domeny Google w Menedżerze konfiguracji.

  • Type – User Email Address lub Group address (Typ – Adres e-mail użytkownika lub Adres grupy)
  • Match type – Exact Match (Typ dopasowania – Dopasowanie ścisłe)
  • Exclusion Rule – user@example.com (Reguła wykluczania – użytkownik@example.com)

Opcja 3. Wyklucz wszystkie inne organizacje

Jeśli chcesz zsynchronizować konta użytkowników LDAP z 1 jednostką organizacyjną najwyższego poziomu i jej organizacjami podrzędnymi, musisz wykluczyć wszystkie pozostałe jednostki organizacyjne najwyższego poziomu. Podane poniżej wyrażenie regularne wyklucza wszystkie jednostki organizacyjne najwyższego poziomu oprócz tych, których nazwa zaczyna się od uwzględniona_jednostka_organizacyjna. Nie dodawaj ukośnika na początku wyrażeń regularnych.

  • Type – Organization Complete Path (Typ – Pełna ścieżka organizacji)
  • Match type – Regular Expression (Typ dopasowania – Wyrażenie regularne)
  • Exclusion Rule (Reguła wykluczania) – ^((?!uwzględniona_jednostka_organizacyjna).)*$

Opcja 4. Główny klucz synchronizacji profilu użytkownika

Za pomocą tego klucza możesz wykluczyć z synchronizacji adres e-mail użytkownika, grupy lub członka grupy. Wykluczony adres użytkownika nie zostanie usunięty z grupy w domenie Google.

  • Type – User profile primary sync key (Typ – Główny klucz synchronizacji profilu użytkownika)
  • Match type – Exact Match (Typ dopasowania – Dopasowanie ścisłe)
  • Reguła wykluczania – leszek@solarmora.com
Reguła wykluczania profili użytkowników

W tym przykładzie możesz określić, które profile użytkowników mają być wykluczane z synchronizacji.

  • Type – Sync Key (Typ – Klucz synchronizacji)
  • Match type – Exact Match (Typ dopasowania – Dopasowanie ścisłe)
  • Reguła wykluczania – leszek@solarmora.com

    Jeśli chcesz zastępować nazwę domeny w adresach e-mail LDAP (użytkowników i grup) tą nazwą domeny, nie podawaj części @solarmora.com w regule wykluczania (użyj leszek, a nie leszek@solarmora.com).

Powiązane artykuły


Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.

Czy to było pomocne?

Jak możemy ją poprawić?
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
6258112888102212606
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
73010
false
false