Как использовать правила исключения и запросы, чтобы не синхронизировать определенные данные

Чтобы добавить правило:

1. Откройте вкладку Exclusion Rules (Правила исключения) и нажмите Add Exclusion Rule (Добавить правило исключения).
2. Настройте следующие параметры:
   • Type (Тип). Выберите в меню тип данных, которые нужно исключить.
   • Match type (Тип соответствия). Задайте фильтр по типу правила. В меню выберите один из следующих вариантов:
     • Exact match (Точное соответствие). Данные должны полностью соответствовать выбранному правилу.
     • Substring match (Соответствие подстроки). Данные должны включать в себя текст правила на уровне подстроки.
     • Regular expression (Регулярное выражение). Данные должны полностью соответствовать выбранному регулярному выражению.
   • Exclusion rule (Правило исключения). Укажите строку соответствия или регулярное выражение для правила.
3. Нажмите ОК.

Правила исключения применяются в том порядке, в котором они указаны в таблице. Вот как его изменить:

1. Откройте вкладку Exclusion Rules (Правила исключения) и выберите правило.
2. Нажмите на стрелку вверх или вниз, чтобы повысить или понизить его приоритет.

Чтобы удалить правило:

1. Откройте вкладку Exclusion Rules (Правила исключения) и выберите правило.
2. Нажмите на значок X.

Если вы не хотите синхронизировать те или иные данные на сервере каталогов LDAP с доменом Google, создайте правило исключения LDAP, чтобы убрать из процесса соответствующие объекты.

Организационные подразделения

Пользователи

Группы

Профиль пользователя

Общие контакты

Ресурсы календаря

В вашем аккаунте Google могут быть объекты, например пользователи или группы, которые вы хотите оставить только в нем, несмотря на то что они отсутствуют в домене LDAP. Используйте правило для исключения объектов в домене Google, чтобы объекты, к которым оно применяется, игнорировались при синхронизации.

1. Откройте вкладку Google Domain configuration (Конфигурация домена Google).
2. На вкладке Exclusion Rules (Правила исключения) нажмите Add Exclusion Rule (Добавить правило исключения).
3. В списке Type (Тип) выберите следующее:
   • Organization Complete Path (Полный путь к организации). Исключает организации и их пользователей.
   • User Email Address (Адрес электронной почты пользователя). Исключает пользователей.
   • Alias Email Address (Адрес электронной почты псевдонима). Исключает псевдонимы пользователей.
   • Group Email Address (Адрес электронной почты группы). Исключает группы.
   • Group Member Email Address (Адрес электронной почты участника группы). Исключает участников группы.
   • User Profile Primary Sync Key (Основной ключ синхронизации профиля пользователя). Исключает профили пользователей по ключу синхронизации.
   • Shared Contact Primary Sync Key (Основной ключ синхронизации общего контакта). Исключает общие контакты по ключу синхронизации.
   • Calendar Resource ID (Идентификатор ресурса календаря). Исключает ресурсы по идентификатору.
   • Calendar Resource Display Name (Отображаемое название ресурса календаря). Исключает ресурсы по названию.
   • Calendar Resource Type (Тип ресурса календаря). Исключает ресурсы по категории.
4. В поле Match Type (Тип соответствия) выберите:
   • Exact Match (Точное соответствие) – полное совпадение с ключевым словом.
   • Substring Match (Соответствие подстроки) – частичное совпадение с ключевым словом.
   • Regular Expression (Регулярное выражение) – поиск совпадений с помощью регулярных выражений.
5. Нажмите ОК.

Если в ваших доменах Google и LDAP есть объекты, которые вы не хотите обновлять в аккаунте Google, используйте два правила исключения:

• одно для исключения объектов в аккаунте Google;
• другое для исключения объектов в домене LDAP.

При синхронизации такие объекты в аккаунте Google будут игнорироваться.

Например, такой пользовательский атрибут, как организационное подразделение, отличается в аккаунте Google и домене LDAP, и вам необходимо сохранить его. Примените два правила исключения, чтобы при синхронизации оба атрибута игнорировались. Подробнее…

В этом примере принтеры указаны как пользователи LDAP и соответствуют запросу LDAP. Предположим, вы хотите убедиться, что эти принтеры не будут идентифицированы как пользователи Google. В название каждого принтера в каталоге LDAP входит слово "printer", и правило будет искать эту подстроку.

• Type (Тип): Primary address (Основной адрес).
• Match type (Тип соответствия): Substring Match (Соответствие подстроки).
• Exclusion Rule (Правило исключения): printer.

Некоторые переговорные комнаты перепрофилированы в офисы. Предположим, вы хотите убедиться, что они не будут импортированы как ресурсы календаря. Добавьте отдельные правила для каждой из переговорных комнат.

Первое правило

• Type (Тип): Calendar Resource Display Name (Отображаемое название ресурса Календаря).
• Match type (Тип соответствия): Substring Match (Соответствие подстроки) или Exact Match (Точное соответствие).
• Exclusion Rule (Правило исключения): ConferenceRoom-BlueSkyMontana.

Второе правило

• Type (Тип): Calendar Resource Display Name (Отображаемое название ресурса Календаря).
• Match Type (Тип соответствия): Substring Match (Соответствие подстроки) или Exact Match (Точное соответствие).
• Exclusion Rule (Правило исключения): ConferenceRoom-BigPlains.

На LDAP-сервере существует около 500 тестовых списков рассылки, однако все они используются только для внутренней проверки загрузок. Имена всех пользователей, участвующих в проверке, принадлежат одному домену и заданы по шаблону internal-testX, где X – это число.

• Type (Тип): Group Address (Адрес группы).
• Match type (Тип соответствия): Regular Expression (Регулярное выражение).
• Exclusion Rule (Правило исключения): internal-test[0-9]*@example.com.

Если пользователь не указан на вашем сервере каталога LDAP, GCDS удалит его из списка пользователей Google и из Google Групп. Для аккаунтов пользователей и групп, которых нет в каталоге LDAP, используйте правило исключения, чтобы они оставались в вашем аккаунте Google Workspace или Cloud Identity. Аккаунты администратора Google исключаются по умолчанию, поэтому для них правило исключения создавать не нужно.

Вариант 1. Добавьте пользователей в организационное подразделение

Переместите аккаунты пользователей в отдельное организационное подразделение и создайте для него правило исключения в разделе Google domain configuration (Конфигурация домена Google) Диспетчера конфигураций.

• Type (Тип): Organization Complete Path (Полный путь к организационному подразделению).
• Match type (Тип соответствия): Exact Match (Точное соответствие).
• Exclusion Rule (Правило исключения): /OUPath/MyExcludedOU.

Вариант 2. Используйте адрес электронной почты

Создайте правило исключения на основе адреса электронной почты в разделе Google domain configuration (Конфигурация домена Google) Диспетчера конфигураций.

• Type (Тип): User Email Address (Адрес электронной почты пользователя) или Group address (Адрес группы).
• Match type (Тип соответствия): Exact Match (Точное соответствие).
• Exclusion Rule (Правило исключения): polzovatel@example.com.

Вариант 3. Исключите все прочие организационные подразделения верхнего уровня

Если вы хотите синхронизировать данные пользователей из каталога LDAP, входящих в одно организационное подразделение верхнего уровня и его дочерние подразделения, нужно создать правило исключения для всех остальных подразделений верхнего уровня. Приведенное ниже регулярное выражение позволяет исключить все организационные подразделения верхнего уровня, кроме того, которое начинается с MyIncludedOU. При использовании регулярных выражений не ставьте в начале косую черту.

• Type (Тип): Organization Complete Path (Полный путь к организационному подразделению).
• Match type (Тип соответствия): Regular Expression (Регулярное выражение).
• Exclusion Rule (Правило исключения): ^((?!MyIncludedOU).)*$

Вариант 4. Используйте основной ключ синхронизации профиля пользователя

Этот вариант можно использовать, чтобы исключить из синхронизации отдельные адреса (пользователей, групп или участников). Адрес исключенного участника не будет удален из группы в домене Google.

• Type (Тип): User profile primary sync key (Основной ключ синхронизации профиля пользователя).
• Match type (Тип соответствия): Exact Match (Точное соответствие).
• Exclusion Rule (Правило исключения): luka@solarmora.com

Вы можете исключить из синхронизации отдельные профили пользователей.

• Type (Тип): Sync key (Ключ синхронизации).
• Match type (Тип соответствия): Exact Match (Точное соответствие).
• Exclusion Rule (Правило исключения): luka@solarmora.com

  Если доменное имя в адресах электронной почты LDAP (пользователей или групп) нужно заменить выбранным доменным именем, не указывайте домен @solarmora.com в правиле исключения. Используйте luka, а не luka@solarmora.com.