Omitir datos con reglas de exclusión y consultas

Puedes controlar el contenido que se revisa y se actualiza en Google Cloud Directory Sync (GCDS) usando reglas de exclusión o consultas. 

Diferencias entre las reglas de exclusión y las consultas

  • Con las reglas de exclusión, puedes excluir datos de un directorio LDAP, datos de tu cuenta de Google o ambos de una sincronización. Por ejemplo, si usas una regla de exclusión para omitir un usuario, un perfil o un grupo, GCDS hará como si este no existiera durante la sincronización.
  • Para evitar que GCDS elimine o suspenda usuarios, puedes utilizar una consulta con los datos de la cuenta de Google para excluir a usuarios de Google de una sincronización. Si tienes muchos usuarios, en lugar de utilizar GCDS para cargar todos los usuarios y, a continuación, filtrar los que no quieras sincronizar mediante una regla de exclusión, puedes utilizar consultas, que son más eficientes en esos casos.

Cuándo usar reglas y consultas

Tipo de datos Considera usar... Si no es posible, utiliza...
Entidades de tu servidor del directorio LDAP que no quieres en tu cuenta de Google Regla de búsqueda LDAP Regla de exclusión LDAP
Usuarios de tu cuenta de Google que no quieres que se suspendan ni eliminen Consulta de búsqueda de usuarios Si la sintaxis de la consulta no admite el tipo de filtro que necesitas, utiliza una regla de exclusión de Google.
Entidades que no son usuarios (como grupos, unidades organizativas o recursos de calendario) que deberían permanecer en tu cuenta de Google, pero que no existen en el servidor del directorio LDAP Regla de exclusión de Google  

Añadir una consulta de búsqueda de usuarios de Google

  1. En el gestor de configuración, haz clic en Google Domain Configuration (Configuración del dominio de Google) y luego Exclusion Rules (Reglas de exclusión).
  2. En Users Search Query (Consulta de búsqueda de usuarios), añade la regla siguiendo las directrices de búsqueda que se indican en Buscar usuarios.

Utilizar reglas de exclusión

Abrir sección  |  Ocultar todo y volver al principio

Añadir, eliminar o cambiar la prioridad de una regla

Para añadir una regla, sigue estos pasos:

  1. En la pestaña Exclusion Rules (Reglas de exclusión), haz clic en Add Exclusion Rule (Añadir regla de exclusión).
  2. Rellena estos datos:
    • Type (Tipo): especifica qué tipo de datos se van a excluir en el menú que aparece.
    • Match type (Tipo de coincidencia): especifica el tipo de regla con la que se va a filtrar. En el menú, selecciona una opción:
      • Exact match (Coincidencia exacta): los datos deben coincidir exactamente con el texto de la regla para que se excluyan.
      • Substring match (Coincidencia de cadena secundaria): los datos deben contener el texto de la regla como una cadena secundaria.
      • Regular expression (Expresión regular): los datos deben coincidir con la expresión regular especificada.
    • Exclusion Rule (Regla de exclusión): introduce la cadena de coincidencia o la expresión regular a las que se aplicará la regla de exclusión.
  3. Haz clic en Aceptar.

Las reglas se aplican en el orden en que aparecen en la tabla. Para cambiar el orden, sigue estos pasos:

  1. En la pestaña Exclusion Rules (Reglas de exclusión), haz clic en la regla.
  2. Haz clic en la flecha hacia arriba o hacia abajo para aumentar o disminuir la prioridad.

Para eliminar una regla, sigue estos pasos:

  1. En la pestaña Exclusion Rules (Reglas de exclusión), haz clic en la regla.
  2. Haz clic en X.
Utilizar reglas de exclusión para datos de LDAP

Si tienes datos en el servidor del directorio LDAP que coinciden con tus reglas de búsqueda, pero que no se deben añadir a un dominio de Google, utiliza una regla de exclusión de LDAP. De esta forma, quedarán excluidos de la sincronización.

Unidades organizativas

Objetivo de la regla de exclusión En tu servidor LDAP hay unidades organizativas que coinciden con tus reglas de búsqueda, pero no quieres que se añadan a un dominio de Google.
Tipo de exclusión Org Unit DN (Nombre completo de unidad organizativa)

Para excluir datos, la regla de exclusión se basa en el nombre completo de la unidad organizativa.
Ejemplo Muchas unidades organizativas ya no se utilizan porque dos oficinas se han fusionado. Todas esas unidades organizativas obsoletas incluyen "cibeles" en el nombre completo.
  • Match type (Tipo de coincidencia): Substring Match (Coincidencia de cadena secundaria)
  • Rule (Regla): cibeles

Usuarios

Objetivo de la regla de exclusión En tu servidor de directorios LDAP hay usuarios que coinciden con tus reglas de búsqueda, pero no quieres que se añadan a un dominio de Google.
Tipo de exclusión Indica los datos de LDAP que se van a excluir.
  • Primary Address (Dirección principal): excluye las direcciones principales que coinciden con esta regla.
  • Alias Address (Dirección de alias): excluye los alias de correo que coinciden con esta regla.
Si quieres excluir tanto las direcciones principales como las de alias, crea dos reglas de exclusión.
Ejemplo Añade una regla independiente por cada usuario que haya rechazado aparecer en el dominio de Google y no se deba sincronizar. Primera regla:
  • Exclusion type (Tipo de exclusión): Primary address (Dirección principal)
  • Match type (Tipo de coincidencia): Substring Match (Coincidencia de cadena secundaria) o Exact Match (Coincidencia exacta)
  • Rule (Regla): josé

Segunda regla:

  • Exclusion type (Tipo de exclusión): Primary address (Dirección principal)
  • Match type (Tipo de coincidencia): Substring Match (Coincidencia de cadena secundaria) o Exact Match (Coincidencia exacta)
  • Rule (Regla): raquel

Grupos

Objetivo de la regla de exclusión En tu servidor LDAP hay entradas que coinciden con una regla de lista de correo, pero no quieres incluirlas como lista de distribución en un dominio de Google.
Tipo de exclusión Indica los datos de LDAP que se van a excluir.
  • Group name (Nombre de grupo): excluye cualquier grupo cuyo nombre coincida con la regla.
  • Group address (Dirección de grupo): se excluyen los grupos que tienen una dirección de correo electrónico que coincide con la regla.
  • Member Address (Dirección de miembro): excluye de los grupos aquellos usuarios cuya dirección de correo electrónico principal coincida con la regla.
Ejemplo Muchas listas de distribución ya no se utilizan porque dos oficinas cercanas se han fusionado. Todas las listas obsoletas incluyen "cibeles" en la dirección.
  • Match type (Tipo de coincidencia): Substring Match (Coincidencia de cadena secundaria)
  • Rule (Regla): cibeles

Perfil de usuario

Objetivo de la regla de exclusión En tu servidor LDAP hay información de perfiles de usuario que no quieres sincronizar con un dominio de Google.
Ejemplo Las impresoras se muestran como usuarios de LDAP y coinciden con la consulta de LDAP en cuestión. Todas ellas incluyen la palabra "impresora" en el nombre; por tanto, la regla busca esa cadena secundaria.
  • Match type (Tipo de coincidencia): Substring Match (Coincidencia de cadena secundaria)
  • Rule (Regla): impresora

Contactos compartidos

Objetivo de la regla de exclusión En tu servidor del directorio LDAP, tienes contactos que coinciden con las reglas de búsqueda, pero no quieres que se añadan a un dominio de Google.
Ejemplo En el servidor LDAP aparecen unos 500 usuarios de prueba, pero solo se utilizan en pruebas internas. Todos los usuarios de prueba siguen el mismo patrón de nombre: pruebas-internasX, donde X es un número, y todos se encuentran en el mismo dominio.
  • Match type (Tipo de coincidencia): Regular Expression (Expresión regular)
  • Rule (Regla): pruebas-internas[0-9]*@example.com

Recursos de calendario

Objetivo de la regla de exclusión En tu servidor LDAP hay elementos que coinciden con tus reglas de búsqueda de recursos de calendario, pero no quieres que se añadan a un dominio de Google.
Tipos de exclusión Indica los datos de LDAP que se van a excluir.
  • Calendar Resource Id (ID de recurso de calendario): GCDS excluye los recursos de calendario en los que el ID, que se indica en los atributos de recursos de calendario de LDAP, coincida con el patrón que se indique.
  • Calendar Resource Display Name (Nombre público de recurso de calendario): GCDS excluye los recursos de calendario en los que el nombre, que aparece en los atributos de recursos de calendario de LDAP, coincida con el patrón que se indique.

Si quieres excluir tanto IDs de recursos como sus nombres públicos, debes crear dos reglas de exclusión.
Ejemplo Las impresoras se muestran como recursos de LDAP y coinciden con la consulta de LDAP en cuestión. Todas ellas incluyen la palabra "impresora" en el nombre.
  • Exclusion type (Tipo de exclusión): Calendar Resource Id (ID de recurso de calendario)
  • Match type (Tipo de coincidencia): Substring Match (Coincidencia de cadena secundaria)
  • Rule (Regla): impresora
Utilizar reglas de exclusión para datos de Google

Es posible que tengas entidades, como usuarios o grupos, que no existan en tu dominio LDAP, pero sí en tu cuenta de Google, y que quieras conservarlas en ella. Si utilizas una regla de exclusión de dominios de Google, cuando realices la sincronización se conservarán las entidades de Google:

  1. Haz clic en la pestaña Google Domain Configuration (Configuración del dominio de Google).
  2. En la pestaña Exclusion Rules (Reglas de exclusión), haz clic en Add Exclusion Rule (Añadir regla de exclusión).
  3. En Type (Tipo), selecciona una opción de la lista:
    • Organization Complete Path (Ruta completa de la organización): para excluir organizaciones y sus usuarios
    • User Email Address (Dirección de correo electrónico del usuario): para excluir usuarios
    • Alias Email Address (Dirección de correo electrónico de alias): para excluir alias de usuario
    • Group Email Address (Dirección de correo electrónico de grupo): para excluir grupos
    • Group Member Email Address (Dirección de correo electrónico de miembro de grupo): para excluir a miembros de un grupo
    • User Profile Primary Sync Key (Clave de sincronización principal de perfil de usuario): para excluir perfiles de usuario mediante la clave de sincronización
    • Shared Contact Primary Sync Key (Clave de sincronización principal de contactos compartidos): para excluir contactos compartidos por clave de sincronización
    • Calendar Resource ID (ID de recurso de calendario): para excluir recursos por ID
    • Calendar Resource Display Name (Nombre visible del recurso de calendario): para excluir por nombre
    • Calendar Resource Type (Tipo de recurso de calendario): para excluir por categoría
  4. En Match Type (Tipo de coincidencia), selecciona una de estas opciones:
    • Exact Match (Concordancia exacta): para concordar con la palabra clave exacta
    • Substring Match (Coincidencia de cadena secundaria): para que la palabra clave coincida parcialmente
    • Regular Expression (Expresión regular): para usar la expresión regular que coincida con la palabra clave
  5. Haz clic en OK (Aceptar).
Mantener atributos distintos en datos de Google

Si en tus dominios de Google y LDAP tienes entidades que no quieres que se actualicen en tu cuenta de Google, utiliza dos reglas de exclusión:

  • Una regla de exclusión de dominios de Google para excluir las entidades de la cuenta de Google.
  • Una regla de exclusión de dominios LDAP para excluir sus entidades correspondientes.

Cuando ejecutas una sincronización, esas entidades no se sincronizan y permanecen sin cambios en la cuenta de Google.

Por ejemplo, es posible que necesites conservar en la cuenta de Google un atributo de usuario, como una unidad organizativa, que sea diferente al atributo de usuario en el dominio LDAP. Aplicando dos reglas de exclusión, te aseguras de que los atributos no cambien durante una sincronización. Para obtener más información, consulta el artículo Mantener diferentes atributos de usuario durante una sincronización.

Ejemplos de reglas de exclusión

Abrir sección  |  Ocultar todo y volver al principio

Regla de exclusión de usuarios de LDAP

En este ejemplo, las impresoras se muestran como usuarios de LDAP y coinciden con la consulta de LDAP. Sin embargo, no quieres que se identifiquen como usuarios de Google. Todas ellas incluyen la palabra "impresora" en el nombre del directorio LDAP; por tanto, la regla busca esa cadena secundaria.

  • Type (Tipo): dirección principal
  • Match type (Tipo de coincidencia): Substring Match (Coincidencia de cadena secundaria)
  • Exclusion Rule (Regla de exclusión): impresora
Regla de exclusión de recursos de calendario de LDAP

Algunas salas de conferencias se han convertido en oficinas, y quieres asegurarte de que no se importen como recursos de calendario. Para ello, añade una regla independiente por cada sala de conferencias.

Primera regla:

  • Type (Tipo): Calendar Resource Display Name (Nombre visible del recurso de calendario)
  • Match type (Tipo de coincidencia): Substring Match (Coincidencia de cadena secundaria) o Exact Match (Coincidencia exacta)
  • Exclusion Rule (Regla de exclusión): SalaDeConferencias-Doñana

Segunda regla:

  • Type (Tipo): Calendar Resource Display Name (Nombre visible del recurso de calendario)
  • Match Type (Tipo de coincidencia): Substring Match (Coincidencia de cadena secundaria) o Exact Match (Coincidencia exacta)
  • Exclusion Rule (Regla de exclusión): SalaDeConferencias-DeltaDelEbro
Regla de exclusión de grupos de LDAP

En el servidor LDAP aparecen unas 500 listas de distribución, pero solo están destinadas a pruebas de carga internas. Todos los usuarios de prueba están en el mismo dominio y siguen el mismo patrón de nombre: pruebas-internasX, donde X es un número.

  • Type (Tipo): Group Address (Dirección del grupo)
  • Match type (Tipo de coincidencia): Regular Expression (Expresión regular)
  • Exclusion Rule (Regla de exclusión): pruebas-internas[0-9]*@example.com
Regla de exclusión de usuarios de Google

Si un usuario no aparece en tu servidor del directorio LDAP, GCDS lo elimina de tu lista de usuarios de Google y de Grupos de Google. En el caso de las cuentas de usuario y los grupos que no existen en tu directorio LDAP, utiliza una regla de exclusión para que permanezcan en tu cuenta de Google Workspace o Cloud Identity. Las cuentas de administrador de Google se excluyen de forma predeterminada, por lo que no tienes que crear ninguna regla de exclusión para ellas.

Opción 1: Utilizar una unidad organizativa para mantener las cuentas de usuario

Mueve las cuentas de usuario a una unidad organizativa específica y crea una regla de exclusión para ella en los ajustes de configuración del dominio de Google del gestor de configuración.

  • Type (Tipo): Organization Complete Path (Ruta completa de la organización)
  • Match type (Tipo de coincidencia): Exact Match (Coincidencia exacta)
  • Exclusion Rule (Regla de exclusión): /RutaDeAcceso/UnidadOrganizativaAExcluir

Opción 2: Utilizar una dirección de correo electrónico

Crea una regla de exclusión de coincidencia con direcciones de correo electrónico en los ajustes de configuración del dominio de Google del gestor de configuración.

  • Type (Tipo): User Email Address (Dirección de correo electrónico del usuario) o Group address (Dirección del grupo)
  • Match type (Tipo de coincidencia): Exact Match (Coincidencia exacta)
  • Exclusion Rule (Regla de exclusión): usuario@example.com

Opción 3: Excluir todas las demás organizaciones

Si quieres sincronizar los usuarios de LDAP con una unidad organizativa específica de nivel superior y sus suborganizaciones, debes excluir todas las demás unidades organizativas de nivel superior. La expresión regular que se muestra a continuación excluye todas las unidades organizativas de nivel superior excepto las que empiezan por MisUOincluidas. No incluyas una barra diagonal inicial cuando utilices expresiones regulares.

  • Type (Tipo): Organization Complete Path (Ruta completa de la organización)
  • Match type (Tipo de coincidencia): Regular Expression (Expresión regular)
  • Exclusion Rule (Regla de exclusión): ^((?!MisUOincluidas).)*$

Opción 4: Clave de sincronización principal de perfil de usuario

Puedes usar esta opción para especificar direcciones de usuarios, grupos o miembros que quieras excluir de una sincronización. Las direcciones excluidas no se eliminan del grupo en el dominio de Google.

  • Type (Tipo): User profile primary sync key (Clave de sincronización principal de perfil de usuario)
  • Match type (Tipo de coincidencia): Exact Match (Coincidencia exacta)
  • Exclusion Rule (Regla de exclusión): luka@solarmora.com
Regla de exclusión de perfiles de usuario

En este ejemplo, puedes especificar qué perfiles de usuario quieres que se excluyan de una sincronización.

  • Type (Tipo): Sync Key (Clave de sincronización)
  • Match type (Tipo de coincidencia): Exact Match (Coincidencia exacta)
  • Exclusion Rule (Regla de exclusión): luka@solarmora.com

    Si quieres sustituir el nombre de dominio de las direcciones de correo LDAP (de usuarios y grupos) por este nombre de dominio, no incluyas el nombre de dominio @solarmora.com en la regla de exclusión. Indica luka, no luka@solarmora.com.

Temas relacionados


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
15931641678574379496
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false
false