Omettere i dati con query e regole di esclusione

Puoi stabilire quali elementi vengono esaminati e aggiornati da Google Cloud Directory Sync (GCDS) utilizzando query e regole di esclusione. 

Differenze tra regole di esclusione e query

  • Con le regole di esclusione, puoi omettere i dati della directory LDAP, i dati dell'Account Google o entrambi da una sincronizzazione. Ad esempio, se utilizzi una regola di esclusione per omettere un utente, un profilo o un gruppo, GCDS si comporta come se non esistessero durante una sincronizzazione.
  • Per impedire a GCDS di eliminare o sospendere utenti, puoi utilizzare una query con i dati dell'Account Google per escludere gli utenti Google da una sincronizzazione. Se gli utenti sono numerosi, una query risulta più efficiente di quando GCDS carica tutti gli utenti e poi utilizza una regola di esclusione per filtrare quelli che non vuoi sincronizzare.

Quando utilizzare regole e query

Tipo di dati Valuta l'utilizzo di... Se non è possibile, utilizza...
Entità nel server di directory LDAP che non vuoi nel tuo Account Google Regola di ricerca LDAP Regola di esclusione LDAP
Utenti del tuo Account Google che non vuoi che vengano sospesi o eliminati Query di ricerca degli utenti Se la sintassi della query non supporta il tipo di filtro di cui hai bisogno, utilizza una regola di esclusione di Google.
Entità diverse dagli utenti (ad esempio gruppi, unità organizzative o risorse del calendario) che devono rimanere nel tuo Account Google, ma non esistono nel server di directory LDAP Regola di esclusione di Google  

Aggiungere una query di ricerca degli utenti di Google

  1. In Configuration Manager, fai clic su Google Domain Configuration (Configurazione del dominio Google) e poi Exclusion rules (Regole di esclusione).
  2. Per Query di ricerca degli utenti, aggiungi la regola utilizzando le linee guida sulla ricerca nella sezione Cerca utenti.

Utilizzare le regole di esclusione

Apri sezione  |  Comprimi tutto e torna all'inizio della pagina

Aggiungere, eliminare o modificare la priorità di una regola

Per aggiungere una regola:

  1. Nella scheda Exclusion Rules (Regole di esclusione), fai clic su Add Exclusion Rule (Aggiungi regola di esclusione).
  2. Completa le opzioni seguenti:
    • Type (Tipo): specifica il tipo di dati da escludere dal menu.
    • Match type (Tipo di corrispondenza): specifica il tipo di regola da utilizzare per il filtro. Dal menu, seleziona un'opzione:
      • Exact match (Corrispondenza esatta): i dati devono corrispondere esattamente alla regola.
      • Substring match (Corrispondenza sottostringa): i dati devono contenere il testo della regola come sottostringa.
      • Regular Expression (Espressione regolare): i dati devono corrispondere all'espressione regolare specificata.
    • Exclusion rule (Regola di esclusione): inserisci la stringa di corrispondenza o l'espressione regolare per la regola.
  3. Fai clic su OK.

Le regole vengono applicate nell'ordine in cui appaiono nella tabella. Per modificare l'ordine:

  1. Fai clic sulla regola nella scheda Exclusion Rules (Regole di esclusione).
  2. Fai clic sulla freccia verso l'alto o il basso per aumentare o diminuire la priorità.

Per eliminare una regola:

  1. Fai clic sulla regola nella scheda Exclusion Rules (Regole di esclusione).
  2. Fai clic sulla X.
Usare le regole di esclusione per i dati LDAP

Se sul server di directory LDAP sono presenti dati che corrispondono alle regole di ricerca ma non devono essere aggiunti a un dominio Google, utilizza una regola di esclusione LDAP. In questo modo elimini i dati dalla sincronizzazione.

Unità organizzative

Scopo della regola di esclusione Sul server LDAP sono presenti unità organizzative che corrispondono alle regole di ricerca, ma non vuoi aggiungerle a un dominio Google.
Tipo di esclusione Nome distinto unità organizzativa

Basa la regola di esclusione sul Nome distinto (DN) dell'unità organizzativa da escludere.
Esempio Alcune unità organizzative non sono più in uso in seguito all'accorpamento di due uffici. Il DN di tutte le unità organizzative obsolete contiene la dicitura "stpaul".
  • Match type (Tipo di corrispondenza): Substring Match (Corrispondenza sottostringa)
  • Rule: stpaul

Utenti

Scopo della regola di esclusione Alcuni utenti sul tuo server di directory LDAP corrispondono alle regole di ricerca ma non vuoi aggiungerli a un dominio Google.
Tipo di esclusione Specifica i dati LDAP da escludere.
  • Primary Address (Indirizzo principale): esclude gli indirizzi principali che corrispondono a questa regola.
  • Alias Address (Indirizzo alias): esclude gli indirizzi alias che corrispondono a questa regola.
Se vuoi escludere entrambi gli indirizzi, principale e alias, crea due regole di esclusione.
Esempio Aggiungi una regola separata per ogni utente che ha disattivato il dominio Google e non deve essere sincronizzato. Prima regola:
  • Exclusion type (Tipo di esclusione): Primary Address (Indirizzo principale)
  • Match type (Tipo di corrispondenza): Substring Match (Corrispondenza sottostringa) o Exact Match (Corrispondenza esatta)
  • Rule (Regola): atif

Seconda regola:

  • Exclusion type (Tipo di esclusione): Primary Address (Indirizzo principale)
  • Match Type (Tipo di corrispondenza): Substring Match (Corrispondenza sottostringa) o Exact Match (Corrispondenza esatta)
  • Rule (Regola): svetlana

Gruppi

Scopo della regola di esclusione Nel tuo server LDAP alcune voci corrispondono a una regola della mailing list ma non vuoi gestirle come mailing list per un dominio Google.
Tipo di esclusione Specifica i dati LDAP da escludere.
  • Group Name (Nome gruppo): esclude un gruppo il cui nome corrisponde alla regola.
  • Group Address (Indirizzo gruppo): esclude un gruppo il cui indirizzo email corrisponde alla regola.
  • Member Address (Indirizzo membro): esclude dai gruppi un utente il cui indirizzo email principale corrisponde alla regola.
Esempio In seguito all'accorpamento di due uffici, varie mailing list non sono più in uso. L'indirizzo di tutte le mailing list obsolete contiene la dicitura "stpaul".
  • Match type (Tipo di corrispondenza): Substring Match (Corrispondenza sottostringa)
  • Rule: stpaul

Profilo utente

Scopo della regola di esclusione Nel server LDAP sono presenti informazioni sul profilo utente che non vuoi sincronizzare nel dominio Google.
Esempio Le stampanti sono elencate come utenti LDAP e corrispondono alla query LDAP fornita. Tutte le stampanti hanno la parola "stampante" nel nome. La regola cerca quella sottostringa.
  • Match type (Tipo di corrispondenza): Substring Match (Corrispondenza sottostringa)
  • Rule (Regola): stampante

Contatti condivisi

Scopo della regola di esclusione Alcuni contatti sul tuo server di directory LDAP corrispondono alle regole di ricerca, ma non vuoi aggiungerli a un dominio Google.
Esempio Sul server LDAP sono presenti circa 500 utenti che vengono utilizzati solo per test interni. Il nome di tutti gli utenti di prova segue lo stesso modello, test-internoX, dove X è un numero. Inoltre, tutti gli utenti di prova appartengono allo stesso dominio.
  • Match type: (Tipo di corrispondenza): Regular Expression (Espressione regolare)
  • Rule: test-interno[0-9]*@example.com

Risorse di calendario

Scopo della regola di esclusione Sul tuo server LDAP sono presenti elementi che corrispondono alle regole di ricerca delle risorse di calendario ma che non vuoi aggiungere a un dominio Google come risorse di calendario.
Tipi di esclusione Specifica i dati LDAP da escludere.
  • Calendar Resource Id (ID risorsa di calendario): GCDS esclude le risorse di calendario in cui l'attributo dell'ID specificato negli attributi delle risorse calendario LDAP corrisponde a questo modello.
  • Calendar Resource Display Name (Nome visualizzato risorsa di calendario): GCDS esclude le risorse di calendario in cui l'attributo nome visualizzato della risorsa di calendario specificato negli attributi delle risorse calendario LDAP corrisponde a questo modello.

Per escludere gli ID e i nomi visualizzati delle risorse, crea due regole di esclusione.
Esempio Le stampanti sono elencate come risorse LDAP e corrispondono alla query LDAP fornita. Tutte le stampanti hanno la parola "stampante" nel nome.
  • Exclusion type (Tipo di esclusione): Calendar Resource Id (ID risorsa di calendario)
  • Match type (Tipo di corrispondenza): Substring Match (Corrispondenza sottostringa)
  • Rule (Regola): stampante
Utilizzare le regole di esclusione per i dati di Google

Il tuo Account Google potrebbe contenere entità, ad esempio utenti o gruppi, che non esistono nel tuo dominio LDAP, ma che vuoi conservare nell'account. Puoi utilizzare una regola di esclusione del dominio Google in modo che, quando esegui la sincronizzazione, le entità Google restino dove si trovano:

  1. Fai clic sulla scheda Google Domain configuration (Configurazione dominio Google).
  2. Nella scheda Exclusion Rules (Regole di esclusione), fai clic su Add Exclusion Rule (Aggiungi regola di esclusione).
  3. Nell'elenco in Type (Tipo), seleziona:
    • Organization Complete Path (Percorso completo organizzazione) per escludere le organizzazioni e i relativi utenti
    • User Email Address (Indirizzo email utente) per escludere gli utenti
    • Alias Email Address (Indirizzo email alias) per escludere gli alias utente
    • Group Email Address (Indirizzo email gruppo) per escludere i gruppi
    • Group Member Email Address (Indirizzo email membro gruppo) per escludere i membri dei gruppi
    • User Profile Primary Sync Key (Codice di sincronizzazione principale del profilo utente) per escludere i profili utente in base al codice di sincronizzazione
    • Shared Contact Primary Sync Key (Codice di sincronizzazione principale del contatto condiviso) per escludere i contatti condivisi in base al codice di sincronizzazione
    • Calendar Resource ID (ID risorsa di calendario) per escludere le risorse in base all'ID
    • Calendar Resource Display Name (Nome visualizzato risorsa di calendario) per escludere le risorse in base al nome
    • Calendar Resource Type (Tipo di risorsa di calendario) per escludere le risorse in base alla categoria
  4. In Match Type (Tipo di corrispondenza), seleziona:
    • Exact Match (Corrispondenza esatta) per trovare la parola chiave esatta
    • Substring Match (Corrispondenza sottostringa) per trovare corrispondenze parziali con la parola chiave
    • Regular Expression (Espressione regolare) per trovare corrispondenze con la parola chiave utilizzando l'espressione regolare
  5. Fai clic su OK.
Mantenere attributi diversi nei dati Google

Se nei tuoi domini Google e LDAP sono presenti entità che non vuoi aggiornare nel tuo Account Google, utilizza due regole di esclusione:

  • Una regola di esclusione del dominio Google per escludere le entità dall'Account Google.
  • Una regola di esclusione del dominio LDAP per escludere le entità dal dominio LDAP.

Quando esegui una sincronizzazione, le entità non vengono sincronizzate e restano invariate nell'Account Google.

Ad esempio, nell'account Google potrebbe essere necessario mantenere un attributo utente, ad esempio un'unità organizzativa, diverso dall'attributo utente nel dominio LDAP. Per assicurarti che gli attributi non cambino durante la sincronizzazione, puoi utilizzare due regole di esclusione. Per maggiori dettagli, vedi Mantenere attributi utente diversi durante una sincronizzazione.

Esempi di regole di esclusione

Apri sezione  |  Comprimi tutto e torna all'inizio della pagina

Regola di esclusione per utenti LDAP

In questo esempio, le stampanti sono elencate come utenti LDAP e corrispondono alla query LDAP. Tuttavia, vuoi assicurarti che le stampanti non siano identificate come utenti Google. Nel nome della directory LDAP tutte le stampanti hanno la parola "stampante". La regola cerca quella sottostringa.

  • Type (Tipo): Primary address (Indirizzo principale)
  • Match type (Tipo di corrispondenza): Substring Match (Corrispondenza sottostringa)
  • Exclusion Rule(Regola di esclusione): stampante
Regola di esclusione per le risorse di calendario LDAP

Alcune sale conferenze vengono convertite in uffici. Vuoi assicurarti che non vengano importate come risorse di calendario. Aggiungi una regola separata per ogni sala conferenze.

Prima regola:

  • Type (Tipo): Calendar Resource Display Name (Nome visualizzato risorsa di calendario)
  • Match type (Tipo di corrispondenza): Substring Match (Corrispondenza sottostringa) o Exact Match (Corrispondenza esatta)
  • Exclusion Rule (Regola di esclusione): ConferenceRoom-BlueSkyMontana

Seconda regola:

  • Type (Tipo): Calendar Resource Display Name (Nome visualizzato risorsa di calendario)
  • Match Type (Tipo di corrispondenza): Substring Match (Corrispondenza sottostringa) o Exact Match (Corrispondenza esatta)
  • Exclusion Rule(Regola di esclusione): ConferenceRoom-BigPlains
Regola di esclusione per gruppi LDAP

Nel server LDAP sono presenti circa 500 mailing list di prova che però sono destinate solo ai test interni sul carico. Tutti gli utenti di prova si trovano nello stesso dominio e seguono lo stesso modello di nome, ovvero test-internoX, dove X è un numero.

  • Type (Tipo): Group Address (Indirizzo gruppo)
  • Match type: (Tipo di corrispondenza): Regular Expression (Espressione regolare)
  • Exclusion Rule (Regola di esclusione) internal-test[0-9]*@example.com
Regola di esclusione per utenti Google

Se un utente non è elencato nel server di directory LDAP, GCDS lo elimina dall'elenco di utenti Google e da Google Gruppi. Per gli account utente e i gruppi che non esistono nella directory LDAP, puoi utilizzare una regola di esclusione in modo che gli utenti e i gruppi rimangano nell'account Google Workspace o Cloud Identity. Gli account amministratore Google sono esclusi per impostazione predefinita, quindi non è necessario creare una regola di esclusione per questi account.

Opzione 1: utilizzare un'unità organizzativa per conservare gli utenti

Sposta gli account utente in un'unità organizzativa dedicata e crea una regola di esclusione nelle impostazioni di configurazione del dominio Google di Configuration Manager.

  • Type (Tipo): Organization Complete Path (Percorso completo organizzazione)
  • Match type (Tipo di corrispondenza): Exact Match (Corrispondenza esatta)
  • Exclusion Rule (Regola di esclusione): /OUPath/MyExcludedOU

Opzione 2: utilizzare un indirizzo email

Crea una regola di esclusione di un indirizzo email in base alla corrispondenza nelle impostazioni di configurazione del dominio Google di Configuration Manager.

  • Type (Tipo): User Email Address (Indirizzo email utente) o Group Email Address (Indirizzo email gruppo)
  • Match type (Tipo di corrispondenza): Exact Match (Corrispondenza esatta)
  • Exclusion Rule (Regola di esclusione): utente@example.com

Opzione 3: escludi tutte le altre organizzazioni

Se vuoi sincronizzare gli utenti LDAP in una singola unità organizzativa di primo livello e nelle organizzazioni secondarie che questa contiene, dovrai escludere tutte le altre unità organizzative di primo livello. La seguente espressione regolare esclude tutte le unità organizzative di primo livello diverse da quelle che iniziano con UODaIncludere. Quando utilizzi espressioni regolari, non includere la barra iniziale.

  • Type (Tipo): Organization Complete Path (Percorso completo organizzazione)
  • Match type: (Tipo di corrispondenza): Regular Expression (Espressione regolare)
  • Exclusion Rule (Regola di esclusione): ^((?!UODaIncludere).)*$

Opzione 4: codice di sincronizzazione principale del profilo utente

Questo codice ti permette di specificare l'indirizzo email di un utente, di un gruppo o di un membro da escludere da una sincronizzazione. L'indirizzo di un membro escluso non viene rimosso dal gruppo nel dominio Google.

  • Type (Tipo): User profile primary sync key (Codice di sincronizzazione principale del profilo utente)
  • Match type (Tipo di corrispondenza): Exact Match (Corrispondenza esatta)
  • Exclusion Rule (Regola di esclusione): luca@solarmora.com
Regola di esclusione per profilo utente

In questo esempio, puoi specificare quali profili utente sono esclusi da una sincronizzazione.

  • Type (Tipo): Sync Key (Codice di sincronizzazione)
  • Match type (Tipo di corrispondenza): Exact Match (Corrispondenza esatta)
  • Exclusion Rule (Regola di esclusione): luca@solarmora.com

    Se vuoi sostituire il nome di dominio negli indirizzi email LDAP (di utenti e gruppi) con questo nome di dominio, non includere @solarmora.com nella regola di esclusione. Usa luca e non luca@solarmora.com.

Argomenti correlati


Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
9472230476054256909
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false