Omitir datos con reglas de exclusión y consultas

Para añadir una regla, sigue estos pasos:

1. En la pestaña Exclusion Rules (Reglas de exclusión), haz clic en Add Exclusion Rule (Añadir regla de exclusión).
2. Rellena estos datos:
   • Type (Tipo): especifica qué tipo de datos se van a excluir en el menú que aparece.
   • Match type (Tipo de coincidencia): especifica el tipo de regla con la que se va a filtrar. En el menú, selecciona una opción:
     • Exact match (Coincidencia exacta): los datos deben coincidir exactamente con el texto de la regla para que se excluyan.
     • Substring match (Coincidencia de cadena secundaria): los datos deben contener el texto de la regla como una cadena secundaria.
     • Regular expression (Expresión regular): los datos deben coincidir con la expresión regular especificada.
   • Exclusion Rule (Regla de exclusión): introduce la cadena de coincidencia o la expresión regular a las que se aplicará la regla de exclusión.
3. Haz clic en Aceptar.

Las reglas se aplican en el orden en que aparecen en la tabla. Para cambiar el orden, sigue estos pasos:

1. En la pestaña Exclusion Rules (Reglas de exclusión), haz clic en la regla.
2. Haz clic en la flecha hacia arriba o hacia abajo para aumentar o disminuir la prioridad.

Para eliminar una regla, sigue estos pasos:

1. En la pestaña Exclusion Rules (Reglas de exclusión), haz clic en la regla.
2. Haz clic en X.

Si tienes datos en el servidor del directorio LDAP que coinciden con tus reglas de búsqueda, pero que no se deben añadir a un dominio de Google, utiliza una regla de exclusión de LDAP. De esta forma, quedarán excluidos de la sincronización.

Unidades organizativas

Usuarios

Grupos

Perfil de usuario

Contactos compartidos

Recursos de calendario

Es posible que tengas entidades, como usuarios o grupos, que no existan en tu dominio LDAP, pero sí en tu cuenta de Google, y que quieras conservarlas en ella. Si utilizas una regla de exclusión de dominios de Google, cuando realices la sincronización se conservarán las entidades de Google:

1. Haz clic en la pestaña Google Domain Configuration (Configuración del dominio de Google).
2. En la pestaña Exclusion Rules (Reglas de exclusión), haz clic en Add Exclusion Rule (Añadir regla de exclusión).
3. En Type (Tipo), selecciona una opción de la lista:
   • Organization Complete Path (Ruta completa de la organización): para excluir organizaciones y sus usuarios
   • User Email Address (Dirección de correo electrónico del usuario): para excluir usuarios
   • Alias Email Address (Dirección de correo electrónico de alias): para excluir alias de usuario
   • Group Email Address (Dirección de correo electrónico de grupo): para excluir grupos
   • Group Member Email Address (Dirección de correo electrónico de miembro de grupo): para excluir a miembros de un grupo
   • User Profile Primary Sync Key (Clave de sincronización principal de perfil de usuario): para excluir perfiles de usuario mediante la clave de sincronización
   • Shared Contact Primary Sync Key (Clave de sincronización principal de contactos compartidos): para excluir contactos compartidos por clave de sincronización
   • Calendar Resource ID (ID de recurso de calendario): para excluir recursos por ID
   • Calendar Resource Display Name (Nombre visible del recurso de calendario): para excluir por nombre
   • Calendar Resource Type (Tipo de recurso de calendario): para excluir por categoría
4. En Match Type (Tipo de coincidencia), selecciona una de estas opciones:
   • Exact Match (Concordancia exacta): para concordar con la palabra clave exacta
   • Substring Match (Coincidencia de cadena secundaria): para que la palabra clave coincida parcialmente
   • Regular Expression (Expresión regular): para usar la expresión regular que coincida con la palabra clave
5. Haz clic en OK (Aceptar).

Si en tus dominios de Google y LDAP tienes entidades que no quieres que se actualicen en tu cuenta de Google, utiliza dos reglas de exclusión:

• Una regla de exclusión de dominios de Google para excluir las entidades de la cuenta de Google.
• Una regla de exclusión de dominios LDAP para excluir sus entidades correspondientes.

Cuando ejecutas una sincronización, esas entidades no se sincronizan y permanecen sin cambios en la cuenta de Google.

Por ejemplo, es posible que necesites conservar en la cuenta de Google un atributo de usuario, como una unidad organizativa, que sea diferente al atributo de usuario en el dominio LDAP. Aplicando dos reglas de exclusión, te aseguras de que los atributos no cambien durante una sincronización. Para obtener más información, consulta el artículo Mantener diferentes atributos de usuario durante una sincronización.

En este ejemplo, las impresoras se muestran como usuarios de LDAP y coinciden con la consulta de LDAP. Sin embargo, no quieres que se identifiquen como usuarios de Google. Todas ellas incluyen la palabra "impresora" en el nombre del directorio LDAP; por tanto, la regla busca esa cadena secundaria.

• Type (Tipo): dirección principal
• Match type (Tipo de coincidencia): Substring Match (Coincidencia de cadena secundaria)
• Exclusion Rule (Regla de exclusión): impresora

Algunas salas de conferencias se han convertido en oficinas, y quieres asegurarte de que no se importen como recursos de calendario. Para ello, añade una regla independiente por cada sala de conferencias.

Primera regla:

• Type (Tipo): Calendar Resource Display Name (Nombre visible del recurso de calendario)
• Match type (Tipo de coincidencia): Substring Match (Coincidencia de cadena secundaria) o Exact Match (Coincidencia exacta)
• Exclusion Rule (Regla de exclusión): SalaDeConferencias-Doñana

Segunda regla:

• Type (Tipo): Calendar Resource Display Name (Nombre visible del recurso de calendario)
• Match Type (Tipo de coincidencia): Substring Match (Coincidencia de cadena secundaria) o Exact Match (Coincidencia exacta)
• Exclusion Rule (Regla de exclusión): SalaDeConferencias-DeltaDelEbro

En el servidor LDAP aparecen unas 500 listas de distribución, pero solo están destinadas a pruebas de carga internas. Todos los usuarios de prueba están en el mismo dominio y siguen el mismo patrón de nombre: pruebas-internasX, donde X es un número.

• Type (Tipo): Group Address (Dirección del grupo)
• Match type (Tipo de coincidencia): Regular Expression (Expresión regular)
• Exclusion Rule (Regla de exclusión): pruebas-internas[0-9]*@example.com

Si un usuario no aparece en tu servidor del directorio LDAP, GCDS lo elimina de tu lista de usuarios de Google y de Grupos de Google. En el caso de las cuentas de usuario y los grupos que no existen en tu directorio LDAP, utiliza una regla de exclusión para que permanezcan en tu cuenta de Google Workspace o Cloud Identity. Las cuentas de administrador de Google se excluyen de forma predeterminada, por lo que no tienes que crear ninguna regla de exclusión para ellas.

Opción 1: Utilizar una unidad organizativa para mantener las cuentas de usuario

Mueve las cuentas de usuario a una unidad organizativa específica y crea una regla de exclusión para ella en los ajustes de configuración del dominio de Google del gestor de configuración.

• Type (Tipo): Organization Complete Path (Ruta completa de la organización)
• Match type (Tipo de coincidencia): Exact Match (Coincidencia exacta)
• Exclusion Rule (Regla de exclusión): /RutaDeAcceso/UnidadOrganizativaAExcluir

Opción 2: Utilizar una dirección de correo electrónico

Crea una regla de exclusión de coincidencia con direcciones de correo electrónico en los ajustes de configuración del dominio de Google del gestor de configuración.

• Type (Tipo): User Email Address (Dirección de correo electrónico del usuario) o Group address (Dirección del grupo)
• Match type (Tipo de coincidencia): Exact Match (Coincidencia exacta)
• Exclusion Rule (Regla de exclusión): usuario@example.com

Opción 3: Excluir todas las demás organizaciones

Si quieres sincronizar los usuarios de LDAP con una unidad organizativa específica de nivel superior y sus suborganizaciones, debes excluir todas las demás unidades organizativas de nivel superior. La expresión regular que se muestra a continuación excluye todas las unidades organizativas de nivel superior excepto las que empiezan por MisUOincluidas. No incluyas una barra diagonal inicial cuando utilices expresiones regulares.

• Type (Tipo): Organization Complete Path (Ruta completa de la organización)
• Match type (Tipo de coincidencia): Regular Expression (Expresión regular)
• Exclusion Rule (Regla de exclusión): ^((?!MisUOincluidas).)*$

Opción 4: Clave de sincronización principal de perfil de usuario

Puedes usar esta opción para especificar direcciones de usuarios, grupos o miembros que quieras excluir de una sincronización. Las direcciones excluidas no se eliminan del grupo en el dominio de Google.

• Type (Tipo): User profile primary sync key (Clave de sincronización principal de perfil de usuario)
• Match type (Tipo de coincidencia): Exact Match (Coincidencia exacta)
• Exclusion Rule (Regla de exclusión): luka@solarmora.com

En este ejemplo, puedes especificar qué perfiles de usuario quieres que se excluyan de una sincronización.

• Type (Tipo): Sync Key (Clave de sincronización)
• Match type (Tipo de coincidencia): Exact Match (Coincidencia exacta)
• Exclusion Rule (Regla de exclusión): luka@solarmora.com

  Si quieres sustituir el nombre de dominio de las direcciones de correo LDAP (de usuarios y grupos) por este nombre de dominio, no incluyas el nombre de dominio @solarmora.com en la regla de exclusión. Indica luka, no luka@solarmora.com.