Anda dapat mengontrol apa yang ditinjau dan diperbarui Google Cloud Directory Sync (GCDS) menggunakan kueri atau aturan pengecualian.
Perbedaan antara kueri & aturan pengecualian
- Dengan aturan pengecualian, Anda dapat menghapus data direktori LDAP, data Akun Google, atau keduanya dari sinkronisasi. Misalnya, jika Anda menggunakan aturan pengecualian untuk menghapus pengguna, profil, atau grup, GCDS akan menganggap ketiga hal tersebut tidak ada selama sinkronisasi.
- Agar GCDS tidak menghapus atau menangguhkan pengguna, Anda dapat menggunakan kueri dengan data Akun Google untuk mengecualikan pengguna Google dari sinkronisasi. Jika Anda memiliki banyak pengguna, kueri akan lebih efisien daripada GCDS memuat semua pengguna dan menggunakan aturan pengecualian untuk memfilter jenis data yang tidak ingin Anda sinkronkan.
Kapan aturan & kueri digunakan
| Jenis data | Coba gunakan... | Jika tidak memungkinkan, gunakan... |
|---|---|---|
| Entitas di server direktori LDAP yang tidak diinginkan di Akun Google Anda | Aturan penelusuran LDAP | Aturan pengecualian LDAP |
| Pengguna di Akun Google yang tidak ingin Anda tangguhkan atau hapus | Kueri penelusuran pengguna | Jika sintaksis kueri tidak mendukung jenis filter yang Anda butuhkan, gunakan aturan pengecualian Google. |
| Entitas selain pengguna (seperti grup, unit organisasi, atau fasilitas kalender) yang akan tetap ada di Akun Google Anda, tetapi tidak ada di server direktori LDAP | Aturan pengecualian Google |
Menambahkan kueri penelusuran pengguna Google
- Di Configuration Manager, klik Google Domain Configuration
Aturan Pengecualian.
- Untuk Users Search Query, tambahkan aturan menggunakan pedoman penelusuran di Menelusuri pengguna.
Menggunakan aturan pengecualian
Buka bagian | Ciutkan semua & ke bagian atas
Menambahkan, menghapus, atau mengubah prioritas aturanUntuk menambahkan aturan:
- Di tab Aturan Pengecualian, klik Add Exclusion Rule.
- Lengkapi opsi berikut:
- Jenis—Tentukan jenis data yang akan dikecualikan dari menu.
- Jenis pencocokan:—Tentukan jenis aturan yang akan digunakan untuk filter. Dari menu, pilih salah satu opsi:
- Pencocokan persis—Data harus sama persis dengan aturan.
- Pencocokan substring—Kode harus berisi teks aturan sebagai substring.
- Ekspresi reguler—Data harus cocok dengan ekspresi reguler yang ditentukan.
- Aturan Pengecualian—Masukkan ekspresi reguler atau string pencocokan untuk aturan pengecualian.
- Klik Oke.
Aturan berlaku sesuai urutannya dalam tabel. Untuk mengubah urutannya:
- Pada tab Aturan Pengecualian, klik salah satu aturan.
- Klik tanda panah atas atau bawah untuk menaikkan atau menurunkan prioritasnya.
Untuk menghapus aturan:
- Pada tab Aturan Pengecualian, klik salah satu aturan.
- Klik X.
Jika Anda memiliki data di server direktori LDAP yang cocok dengan aturan penelusuran, tapi seharusnya tidak ditambahkan ke domain Google, gunakan aturan pengecualian LDAP. Tindakan ini akan menghapus data dari sinkronisasi.
Unit organisasi
| Tujuan aturan pengecualian | Anda memiliki unit organisasi di server LDAP yang cocok dengan aturan penelusuran, tetapi Anda tidak ingin nilai tersebut ditambahkan ke domain Google. |
| Jenis pengecualian | DN Unit Org
Berdasarkan aturan pengecualian pada Nama yang Dibedakan (DN) dari unit organisasi yang akan dikecualikan. |
| Contoh | Beberapa unit organisasi tidak lagi digunakan karena 2 kantor digabungkan. Unit organisasi yang tidak berfungsi memiliki "stpaul" di DN.
|
Pengguna
| Tujuan aturan pengecualian | Anda memiliki pengguna di server direktori LDAP yang cocok dengan aturan penelusuran, tetapi Anda tidak ingin mereka ditambahkan ke domain Google. |
| Jenis pengecualian | Menentukan data LDAP yang akan dikecualikan.
|
| Contoh | Tambahkan aturan terpisah untuk setiap pengguna yang memilih tidak ikut dalam domain Google dan seharusnya tidak disinkronkan. Aturan pertama:
Aturan kedua:
|
Grup
| Tujuan aturan pengecualian | Anda memiliki entri di server LDAP yang cocok dengan aturan daftar email, tetapi tidak diinginkan sebagai milis di domain Google. |
| Jenis pengecualian | Menentukan data LDAP yang akan dikecualikan.
|
| Contoh | Beberapa milis tidak lagi digunakan karena 2 kantor yang berdekatan telah bergabung. Daftar yang tidak berfungsi memiliki alamat "stpaul" di alamat.
|
Profil pengguna
| Tujuan aturan pengecualian | Anda memiliki informasi profil pengguna di server LDAP yang tidak ingin disinkronkan ke domain Google. |
| Contoh | Printer tercantum sebagai pengguna LDAP dan cocok dengan kueri LDAP yang diberikan. Semua printer memiliki kata "printer" pada namanya. Aturan ini mencari substring tersebut.
|
Kontak bersama
| Tujuan aturan pengecualian | Anda memiliki kontak di server direktori LDAP yang cocok dengan aturan penelusuran, tetapi Anda tidak ingin kontak tersebut ditambahkan ke domain Google. |
| Contoh | Sekitar 500 pengguna uji coba tercantum di server LDAP, tetapi hanya digunakan untuk pengujian internal. Semua pengguna uji coba mengikuti pola nama yang sama: internal-testX, dengan X berupa angka, dan semua pengguna uji coba berada dalam domain yang sama.
|
Fasilitas kalender
| Tujuan aturan pengecualian | Anda memiliki item di server LDAP yang cocok dengan aturan penelusuran fasilitas kalender Anda, tetapi tidak ingin item tersebut ditambahkan ke domain Google sebagai fasilitas kalender. |
| Jenis pengecualian | Menentukan data LDAP yang akan dikecualikan.
Untuk mengecualikan ID fasilitas dan nama tampilan fasilitas, buat 2 aturan pengecualian. |
| Contoh | Printer dicantumkan sebagai fasilitas LDAP dan cocok dengan kueri LDAP yang diberikan. Semua printer memiliki kata "printer" pada namanya.
|
Anda mungkin memiliki entitas di Akun Google Anda, seperti pengguna atau grup, yang tidak ada di domain LDAP, tetapi ingin tetap berada di Akun Google Anda. Gunakan aturan pengecualian domain Google, sehingga saat Anda menyinkronkan, entitas Google tetap ada:
- Klik tab konfigurasi Domain Google.
- Di tab Aturan Pengecualian, klik Add Exclusion Rule.
- Di bagian Jenis, dari daftar, pilih:
- Jalur Lengkap Organisasi untuk mengecualikan organisasi dan penggunanya
- Alamat Email Pengguna untuk mengecualikan pengguna
- Alamat Email Alias untuk mengecualikan alias pengguna
- Alamat Email Grup untuk mengecualikan grup
- Alamat Email Anggota Grup untuk mengecualikan anggota grup
- Kunci Sinkronisasi Utama Profil Pengguna untuk mengecualikan profil pengguna menurut kunci sinkronisasi
- Kunci Sinkronisasi Utama Kontak Bersama untuk mengecualikan kontak bersama menurut kunci sinkronisasi
- ID Fasilitas Kalender untuk mengecualikan fasilitas berdasarkan ID
- Nama Tampilan Fasilitas Kalender untuk mengecualikan menurut nama
- Jenis Fasilitas Kalender untuk mengecualikan berdasarkan kategori
- Untuk Jenis Pencocokan, pilih:
- Pencocokan Persis untuk mencocokkan dengan kata kunci yang sama persis
- Pencocokan substring untuk mencocokkan kata kunci sebagian
- Ekspresi Reguler untuk mencocokkan kata kunci menggunakan ekspresi reguler
- Klik Oke.
Jika Anda memiliki entitas di domain Google dan LDAP yang tidak ingin diperbarui di Akun Google Anda, gunakan 2 aturan pengecualian berikut:
- Aturan pengecualian domain Google untuk mengecualikan entitas dari Akun Google.
- Aturan pengecualian domain LDAP untuk mengecualikan entitas dari domain LDAP.
Saat Anda menjalankan sinkronisasi, entitas tidak akan disinkronkan dan tetap tidak berubah di Akun Google.
Misalnya, Anda mungkin perlu mempertahankan atribut pengguna, seperti unit organisasi, di Akun Google yang berbeda dengan atribut pengguna di domain LDAP. Anda dapat menggunakan 2 aturan pengecualian untuk memastikan bahwa atribut tersebut tidak berubah selama sinkronisasi. Untuk detailnya, lihat Mempertahankan atribut pengguna yang berbeda selama sinkronisasi.
Contoh aturan pengecualian
Buka bagian | Ciutkan semua & ke bagian atas
Aturan pengecualian pengguna LDAPDalam contoh ini, printer akan dicantumkan sebagai pengguna LDAP dan cocok dengan kueri LDAP. Namun, Anda ingin memastikan bahwa printer tidak diidentifikasi sebagai pengguna Google. Semua printer memiliki kata "printer" pada nama direktori LDAP. Aturan ini mencari substring tersebut.
- Jenis—Alamat utama
- Jenis pencocokan—Pencocokan Substring
- Aturan Pengecualian—printer
Beberapa ruang konferensi diubah menjadi kantor. Anda ingin memastikan bahwa ruang tersebut tidak diimpor sebagai fasilitas kalender. Tambahkan aturan terpisah untuk setiap ruang konferensi.
Aturan pertama:
- Jenis—Nama Tampilan Fasilitas Kalender
- Jenis pencocokan—Pencocokan Substring atau Pencocokan Persis
- Aturan Pengecualian—RuangKonferensi-SindoroSumbing
Aturan kedua:
- Jenis—Nama Tampilan Fasilitas Kalender
- Jenis Pencocokan—Pencocokan Substring atau Pencocokan Persis
- Aturan Pengecualian—RuangKonferensi-SindoroSumbing
Sekitar 500 milis uji coba tercantum di server LDAP, tetapi hanya untuk pengujian beban internal. Semua pengguna uji coba berada di domain yang sama dan mengikuti pola nama yang sama, yaitu: internal-testX, dengan keterangan X adalah angka.
- Jenis—Alamat Grup
- Jenis pencocokan—Ekspresi Reguler
- Aturan Pengecualian—internal-test[0-9]*@example.com
Jika pengguna tidak tercantum di server direktori LDAP, GCDS akan menghapus pengguna tersebut dari daftar pengguna Google dan dari Google Grup. Untuk akun pengguna dan grup yang tidak ada di direktori LDAP, gunakan aturan pengecualian agar pengguna dan grup tetap ada di akun Google Workspace atau Cloud Identity Anda. Akun administrator Google dikecualikan secara default sehingga Anda tidak perlu membuat aturan pengecualian untuk akun tersebut.
Opsi 1: Gunakan unit organisasi untuk mempertahankan pengguna
Pindahkan akun pengguna ke unit organisasi khusus dan buat aturan pengecualian untuk akun tersebut di setelan konfigurasi domain Google pada Configuration Manager.
- Jenis—Jalur Lengkap Organisasi
- Jenis Pencocokan—Pencocokan Persis
- Aturan Pengecualian—/OUPath/MyExcludedOU
Opsi 2: Gunakan alamat email
Buat aturan pengecualian pencocokan alamat email di setelan konfigurasi domain Google pada Configuration Manager.
- Jenis—Alamat Email Pengguna atau Alamat grup
- Jenis Pencocokan—Pencocokan Persis
- Aturan Pengecualian—pengguna@example.com
Opsi 3: Kecualikan semua organisasi lainnya
Jika Anda ingin menyinkronkan pengguna LDAP ke satu unit organisasi tingkat teratas dan sub-organisasi di bawahnya, Anda perlu mengecualikan semua unit organisasi tingkat teratas lainnya. Ekspresi reguler berikut mengecualikan semua unit organisasi tingkat teratas selain yang dimulai dengan MyIncludedOU. Jangan sertakan garis miring di awal saat menggunakan ekspresi reguler.
- Type—Organization Complete Path
- Match type—Regular Expression
- Exclusion Rule—^((?!MyIncludedOU).)*$
Opsi 4: Kunci sinkronisasi utama profil pengguna
Anda dapat menggunakan hal ini untuk menentukan alamat pengguna, alamat email grup, atau alamat anggota untuk dikecualikan dari sinkronisasi. Alamat anggota yang dikecualikan tidak dihapus dari grup di domain Google.
- Type—User profile primary sync key
- Jenis Pencocokan—Pencocokan Persis
- Aturan Pengecualian—luluk@solarmora.com
Di contoh ini, Anda dapat menentukan profil pengguna yang ingin dikecualikan dari sinkronisasi.
- Type—Sync Key
- Jenis Pencocokan—Pencocokan Persis
- Aturan Pengecualian—luluk@solarmora.com
Jika Anda memilih untuk mengganti nama domain di alamat email LDAP (milik pengguna dan grup) dengan nama domain ini, jangan sertakan nama domain @solarmora.com di aturan pengecualian. Gunakan luluk, bukan luluk@solarmora.com.
Topik terkait
- Menyiapkan sinkronisasi dengan Configuration Manager
- Menggunakan batas dengan GCDS
- Menggunakan aturan penelusuran LDAP untuk menyinkronkan data
Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.