Omettere i dati con query e regole di esclusione

Per aggiungere una regola:

1. Nella scheda Exclusion Rules (Regole di esclusione), fai clic su Add Exclusion Rule (Aggiungi regola di esclusione).
2. Completa le opzioni seguenti:
   • Type (Tipo): specifica il tipo di dati da escludere dal menu.
   • Match type (Tipo di corrispondenza): specifica il tipo di regola da utilizzare per il filtro. Dal menu, seleziona un'opzione:
     • Exact match (Corrispondenza esatta): i dati devono corrispondere esattamente alla regola.
     • Substring match (Corrispondenza sottostringa): i dati devono contenere il testo della regola come sottostringa.
     • Regular Expression (Espressione regolare): i dati devono corrispondere all'espressione regolare specificata.
   • Exclusion rule (Regola di esclusione): inserisci la stringa di corrispondenza o l'espressione regolare per la regola.
3. Fai clic su OK.

Le regole vengono applicate nell'ordine in cui appaiono nella tabella. Per modificare l'ordine:

1. Fai clic sulla regola nella scheda Exclusion Rules (Regole di esclusione).
2. Fai clic sulla freccia verso l'alto o il basso per aumentare o diminuire la priorità.

Per eliminare una regola:

1. Fai clic sulla regola nella scheda Exclusion Rules (Regole di esclusione).
2. Fai clic sulla X.

Se sul server di directory LDAP sono presenti dati che corrispondono alle regole di ricerca ma non devono essere aggiunti a un dominio Google, utilizza una regola di esclusione LDAP. In questo modo elimini i dati dalla sincronizzazione.

Unità organizzative

Utenti

Gruppi

Profilo utente

Contatti condivisi

Risorse di calendario

Il tuo Account Google potrebbe contenere entità, ad esempio utenti o gruppi, che non esistono nel tuo dominio LDAP, ma che vuoi conservare nell'account. Puoi utilizzare una regola di esclusione del dominio Google in modo che, quando esegui la sincronizzazione, le entità Google restino dove si trovano:

1. Fai clic sulla scheda Google Domain configuration (Configurazione dominio Google).
2. Nella scheda Exclusion Rules (Regole di esclusione), fai clic su Add Exclusion Rule (Aggiungi regola di esclusione).
3. Nell'elenco in Type (Tipo), seleziona:
   • Organization Complete Path (Percorso completo organizzazione) per escludere le organizzazioni e i relativi utenti
   • User Email Address (Indirizzo email utente) per escludere gli utenti
   • Alias Email Address (Indirizzo email alias) per escludere gli alias utente
   • Group Email Address (Indirizzo email gruppo) per escludere i gruppi
   • Group Member Email Address (Indirizzo email membro gruppo) per escludere i membri dei gruppi
   • User Profile Primary Sync Key (Codice di sincronizzazione principale del profilo utente) per escludere i profili utente in base al codice di sincronizzazione
   • Shared Contact Primary Sync Key (Codice di sincronizzazione principale del contatto condiviso) per escludere i contatti condivisi in base al codice di sincronizzazione
   • Calendar Resource ID (ID risorsa di calendario) per escludere le risorse in base all'ID
   • Calendar Resource Display Name (Nome visualizzato risorsa di calendario) per escludere le risorse in base al nome
   • Calendar Resource Type (Tipo di risorsa di calendario) per escludere le risorse in base alla categoria
4. In Match Type (Tipo di corrispondenza), seleziona:
   • Exact Match (Corrispondenza esatta) per trovare la parola chiave esatta
   • Substring Match (Corrispondenza sottostringa) per trovare corrispondenze parziali con la parola chiave
   • Regular Expression (Espressione regolare) per trovare corrispondenze con la parola chiave utilizzando l'espressione regolare
5. Fai clic su OK.

Se nei tuoi domini Google e LDAP sono presenti entità che non vuoi aggiornare nel tuo Account Google, utilizza due regole di esclusione:

• Una regola di esclusione del dominio Google per escludere le entità dall'Account Google.
• Una regola di esclusione del dominio LDAP per escludere le entità dal dominio LDAP.

Quando esegui una sincronizzazione, le entità non vengono sincronizzate e restano invariate nell'Account Google.

Ad esempio, nell'account Google potrebbe essere necessario mantenere un attributo utente, ad esempio un'unità organizzativa, diverso dall'attributo utente nel dominio LDAP. Per assicurarti che gli attributi non cambino durante la sincronizzazione, puoi utilizzare due regole di esclusione. Per maggiori dettagli, vedi Mantenere attributi utente diversi durante una sincronizzazione.

In questo esempio, le stampanti sono elencate come utenti LDAP e corrispondono alla query LDAP. Tuttavia, vuoi assicurarti che le stampanti non siano identificate come utenti Google. Nel nome della directory LDAP tutte le stampanti hanno la parola "stampante". La regola cerca quella sottostringa.

• Type (Tipo): Primary address (Indirizzo principale)
• Match type (Tipo di corrispondenza): Substring Match (Corrispondenza sottostringa)
• Exclusion Rule(Regola di esclusione): stampante

Alcune sale conferenze vengono convertite in uffici. Vuoi assicurarti che non vengano importate come risorse di calendario. Aggiungi una regola separata per ogni sala conferenze.

Prima regola:

• Type (Tipo): Calendar Resource Display Name (Nome visualizzato risorsa di calendario)
• Match type (Tipo di corrispondenza): Substring Match (Corrispondenza sottostringa) o Exact Match (Corrispondenza esatta)
• Exclusion Rule (Regola di esclusione): ConferenceRoom-BlueSkyMontana

Seconda regola:

• Type (Tipo): Calendar Resource Display Name (Nome visualizzato risorsa di calendario)
• Match Type (Tipo di corrispondenza): Substring Match (Corrispondenza sottostringa) o Exact Match (Corrispondenza esatta)
• Exclusion Rule(Regola di esclusione): ConferenceRoom-BigPlains

Nel server LDAP sono presenti circa 500 mailing list di prova che però sono destinate solo ai test interni sul carico. Tutti gli utenti di prova si trovano nello stesso dominio e seguono lo stesso modello di nome, ovvero test-internoX, dove X è un numero.

• Type (Tipo): Group Address (Indirizzo gruppo)
• Match type: (Tipo di corrispondenza): Regular Expression (Espressione regolare)
• Exclusion Rule (Regola di esclusione) internal-test[0-9]*@example.com

Se un utente non è elencato nel server di directory LDAP, GCDS lo elimina dall'elenco di utenti Google e da Google Gruppi. Per gli account utente e i gruppi che non esistono nella directory LDAP, puoi utilizzare una regola di esclusione in modo che gli utenti e i gruppi rimangano nell'account Google Workspace o Cloud Identity. Gli account amministratore Google sono esclusi per impostazione predefinita, quindi non è necessario creare una regola di esclusione per questi account.

Opzione 1: utilizzare un'unità organizzativa per conservare gli utenti

Sposta gli account utente in un'unità organizzativa dedicata e crea una regola di esclusione nelle impostazioni di configurazione del dominio Google di Configuration Manager.

• Type (Tipo): Organization Complete Path (Percorso completo organizzazione)
• Match type (Tipo di corrispondenza): Exact Match (Corrispondenza esatta)
• Exclusion Rule (Regola di esclusione): /OUPath/MyExcludedOU

Opzione 2: utilizzare un indirizzo email

Crea una regola di esclusione di un indirizzo email in base alla corrispondenza nelle impostazioni di configurazione del dominio Google di Configuration Manager.

• Type (Tipo): User Email Address (Indirizzo email utente) o Group Email Address (Indirizzo email gruppo)
• Match type (Tipo di corrispondenza): Exact Match (Corrispondenza esatta)
• Exclusion Rule (Regola di esclusione): utente@example.com

Opzione 3: escludi tutte le altre organizzazioni

Se vuoi sincronizzare gli utenti LDAP in una singola unità organizzativa di primo livello e nelle organizzazioni secondarie che questa contiene, dovrai escludere tutte le altre unità organizzative di primo livello. La seguente espressione regolare esclude tutte le unità organizzative di primo livello diverse da quelle che iniziano con UODaIncludere. Quando utilizzi espressioni regolari, non includere la barra iniziale.

• Type (Tipo): Organization Complete Path (Percorso completo organizzazione)
• Match type: (Tipo di corrispondenza): Regular Expression (Espressione regolare)
• Exclusion Rule (Regola di esclusione): ^((?!UODaIncludere).)*$

Opzione 4: codice di sincronizzazione principale del profilo utente

Questo codice ti permette di specificare l'indirizzo email di un utente, di un gruppo o di un membro da escludere da una sincronizzazione. L'indirizzo di un membro escluso non viene rimosso dal gruppo nel dominio Google.

• Type (Tipo): User profile primary sync key (Codice di sincronizzazione principale del profilo utente)
• Match type (Tipo di corrispondenza): Exact Match (Corrispondenza esatta)
• Exclusion Rule (Regola di esclusione): luca@solarmora.com

In questo esempio, puoi specificare quali profili utente sono esclusi da una sincronizzazione.

• Type (Tipo): Sync Key (Codice di sincronizzazione)
• Match type (Tipo di corrispondenza): Exact Match (Corrispondenza esatta)
• Exclusion Rule (Regola di esclusione): luca@solarmora.com

  Se vuoi sostituire il nome di dominio negli indirizzi email LDAP (di utenti e gruppi) con questo nome di dominio, non includere @solarmora.com nella regola di esclusione. Usa luca e non luca@solarmora.com.