Notificação

A Duet AI agora se chama Gemini para Google Workspace. Saiba mais

Omitir dados com regras de exclusão e consultas

É possível controlar as avaliações e atualizações do Google Cloud Directory Sync (GCDS) usando consultas ou regras de exclusão. 

Diferenças entre regras de exclusão e consultas

  • Com as regras de exclusão, é possível omitir dados do diretório LDAP, dados da Conta do Google ou ambos em uma sincronização. Por exemplo, se você usar uma regra de exclusão para omitir um usuário, um perfil ou um grupo, a GCDS se comportará como se ele não existisse durante uma sincronização.
  • Para impedir que a GCDS exclua ou suspenda usuários, você pode usar uma consulta com dados da Conta do Google para excluir usuários do Google em uma sincronização. Se você tiver muitos usuários, uma consulta será mais eficiente do que a GCDS carregando todos os usuários e depois usando uma regra de exclusão para filtrar os que você não quer sincronizar.

Quando usar regras e consultas

Tipos de dados Considere usar... Se isso não for possível, use...
Entidades no servidor do diretório LDAP que você não quer na sua Conta do Google Regra de pesquisa LDAP Regra de exclusão LDAP
Usuários da sua Conta do Google que você não quer suspender ou excluir Consulta de pesquisa do usuário Se a sintaxe de consulta não for compatível com o tipo de filtro necessário, use uma regra de exclusão do Google.
Entidades que não são usuários (como grupos, unidades organizacionais ou recursos da agenda) que precisam permanecer na sua Conta do Google, mas não existem no servidor do diretório LDAP Regra de exclusão do Google  

Adicionar uma consulta de pesquisa de usuários do Google

  1. No Gerenciador de configuração, clique em Google Domain Configuration (Configuração do domínio do Google) e depois Exclusion rules (Regras de exclusão).
  2. Em Consulta de pesquisa de usuários, adicione a regra usando as diretrizes de pesquisa em Pesquisar usuários.

Usar regras de exclusão

Abrir seção  |  Recolher tudo e voltar ao início

Adicionar, excluir ou alterar a prioridade de uma regra

Para adicionar uma regra:

  1. Na guia "Regras de exclusão", clique em Adicionar regra.
  2. Complete as seguintes opções:
    • Type: especifique os tipos de dados que serão excluídos do menu.
    • Tipo de correspondência: especifique o tipo de regra que será usado no filtro. Selecione uma opção no menu:
      • Exact match: os dados precisam corresponder exatamente à regra.
      • Substring match: os dados precisam conter o texto da regra como uma substring.
      • Expressão regular: os dados precisam corresponder à expressão regular especificada.
    • Regra de exclusão: digite a string de correspondência ou a expressão regular da regra.
  3. Clique em OK.

As regras são aplicadas na ordem em que aparecem na tabela. Para alterar a ordem:

  1. Na guia Regras de exclusão, clique na regra.
  2. Clique na seta para cima ou para baixo para aumentar ou diminuir a prioridade.

Para excluir uma regra:

  1. Na guia Regras de exclusão, clique na regra.
  2. Clique em X.
Usar regras de exclusão para os dados LDAP

Se você tiver dados no servidor de diretório LDAP correspondentes às regras de pesquisa, use uma regra de exclusão LDAP para que eles não sejam adicionados ao domínio do Google. Isso eliminará esses dados da sincronização.

Unidades organizacionais

Propósito da regra de exclusão Existem unidades organizacionais no seu servidor LDAP que correspondem às regras de pesquisa, mas você não quer que elas sejam adicionadas a um domínio do Google.
Tipo de exclusão Nome distinto do grupo organizacional

Baseie a regra de exclusão no nome distinto (DN, na sigla em inglês) da unidade organizacional que será excluída.
Exemplo Várias unidades organizacionais não estão mais em uso porque ocorreu a fusão de dois escritórios. Todas as unidades organizacionais desativadas têm "stpaul" no nome distinto.
  • Match type: Substring Match
  • Regra: stpaul

Usuários

Propósito da regra de exclusão Existem usuários no seu servidor de diretório LDAP que correspondem às regras de pesquisa, mas você não quer que eles sejam adicionados a um domínio do Google.
Tipo de exclusão Especifica os dados LDAP que serão excluídos.
  • Endereço principal: exclui os endereços principais que correspondem à regra.
  • Endereço de alias: exclui os endereços de alias que correspondem à regra.
Para excluir os endereços principais e os de alias, crie duas regras de exclusão.
Exemplo Adicione uma regra separada para cada usuário que desativou o domínio do Google e não deve ser sincronizado. Primeira regra:
  • Tipo de exclusão: endereço principal
  • Match type: Substring Match ou Exact Match
  • Regra: atif

Segunda regra:

  • Tipo de exclusão: endereço principal
  • Match Type: Substring Match ou Exact Match
  • Regra: svetlana

Grupos

Propósito da regra de exclusão Existem entradas no seu servidor LDAP que correspondem a uma regra de lista de e-mails, mas você não quer que elas sejam tratadas como listas de e-mails em um domínio do Google.
Tipo de exclusão Especifica os dados LDAP que serão excluídos.
  • Nome do grupo: exclui um grupo com um nome que corresponde à regra.
  • Endereço do grupo: exclui um grupo com um endereço de e-mail que corresponde à regra.
  • Endereço do participante: exclui dos grupos um usuário com um endereço de e-mail principal que corresponde à regra.
Exemplo Várias listas de e-mails não estão mais em uso porque ocorreu a fusão de dois escritórios próximos. Todas as listas desativadas têm "stpaul" no endereço.
  • Match type: Substring Match
  • Regra: stpaul

Perfil do usuário

Propósito da regra de exclusão Existem informações de perfil dos usuários no seu servidor LDAP que você não quer sincronizar com um domínio do Google.
Exemplo As impressoras são listadas como usuários LDAP e correspondem à consulta LDAP fornecida. Todas têm a palavra "impressora" no nome. A regra procura essa substring.
  • Match type: Substring Match
  • Rule: printer

Contatos compartilhados

Propósito da regra de exclusão Existem contatos no seu servidor de diretório LDAP que correspondem às regras de pesquisa, mas você não quer que eles sejam adicionados a um domínio do Google.
Exemplo Cerca de 500 usuários de teste são listados no servidor LDAP, mas eles só são usados para testes internos. Todos os usuários de teste seguem o mesmo padrão de nome (teste-internoX, onde X é um número) e estão no mesmo domínio.
  • Match type: Regular Expression
  • Regra: teste-interno[0-9]*@example.com

Recursos da agenda

Propósito da regra de exclusão Existem itens no seu servidor LDAP que correspondem às regras de pesquisa de recursos da agenda, mas você não quer que eles sejam adicionados a um domínio do Google como recursos da agenda.
Tipos de exclusão Especifica os dados LDAP que serão excluídos.
  • Código do recurso da agenda: o GCDS exclui recursos da agenda quando o atributo "código de recurso da agenda" especificado em "atributos de recurso da agenda LDAP" corresponde a este padrão.
  • Nome de exibição do recurso da agenda: o GCDS exclui os recursos da agenda onde o atributo "nome de exibição de recurso da agenda" especificado em "atributos de recurso da agenda LDAP" corresponde a este padrão.

Para excluir códigos e nomes de exibição de recursos, crie duas regras de exclusão.
Exemplo As impressoras são listadas como recursos LDAP e correspondem à consulta LDAP. Todas têm a palavra "impressora" no nome.
  • Tipo de exclusão: código do recurso da agenda
  • Match type: Substring Match
  • Regra: impressora
Usar regras de exclusão para os dados do Google

Talvez algumas entidades na sua Conta do Google, como usuários ou grupos, não existam no seu domínio LDAP, mas você queira mantê-las na sua Conta do Google. Use uma regra de exclusão de domínio do Google para as entidades do Google permanecerem após a sincronização.

  1. Clique na guia Google Domain configuration.
  2. Na guia "Exclusion Rules", clique em Add Exclusion Rule.
  3. Em Tipo, selecione uma opção da lista:
    • Caminho completo da organização para excluir organizações e os respectivos usuários
    • Endereço de e-mail do usuário para excluir usuários
    • Endereço de e-mail de alias para excluir aliases de usuários
    • Endereço de e-mail do grupo para excluir grupos
    • Endereço de e-mail de participante do grupo para excluir participantes de grupos
    • Chave de sincronização principal de perfil de usuário para excluir perfis de usuário por chave de sincronização
    • Chave de sincronização principal de contato compartilhado para excluir contatos compartilhados por chave de sincronização
    • Código do recurso da agenda para excluir recursos por código
    • Nome de exibição do recurso da agenda para excluir por nome
    • Tipo de recurso da agenda para excluir por categoria
  4. Em Tipo de correspondência, selecione:
    • Correspondência exata para corresponder à palavra-chave exata
    • Correspondência de substring para corresponder parcialmente à palavra-chave
    • Expressão regular para corresponder à palavra-chave usando a expressão regular
  5. Clique em OK.
Manter atributos diferentes nos seus dados do Google

Se você não quiser que algumas entidades nos seus domínios do Google e LDAP sejam atualizadas na sua Conta do Google, use duas regras de exclusão:

  • uma regra de exclusão de domínio do Google para excluir as entidades da Conta do Google;
  • Uma regra de exclusão de domínio LDAP para excluir as entidades desse local

Quando você faz a sincronização, as entidades não são sincronizadas nem alteradas no domínio do Google.

Por exemplo, talvez seja necessário manter um atributo de usuário (como uma unidade organizacional) na sua Conta do Google que seja diferente do atributo de usuário no domínio LDAP. Você pode usar duas regras de exclusão para impedir a alteração dos atributos durante uma sincronização. Para saber mais detalhes, consulte Manter diferentes atributos de usuário durante uma sincronização.

Exemplos de regras de exclusão

Abrir seção  |  Recolher tudo e voltar ao início

Regra de exclusão de usuários LDAP

Neste exemplo, as impressoras são listadas como usuários LDAP e correspondem à consulta LDAP. No entanto, você quer garantir que as impressoras não sejam identificadas como usuários do Google. Todas têm a palavra "impressora" no nome. A regra procura essa substring.

  • Type: Primary address
  • Match type: Substring Match
  • Exclusion Rule: printer
Regra de exclusão de recursos da agenda LDAP

Algumas salas de conferência são convertidas em escritórios. Você quer garantir que elas não sejam importadas como recursos da agenda. Adicione uma regra separada para cada sala de conferência.

Primeira regra:

  • Type: nome de exibição do recurso da agenda
  • Match type: Substring Match ou Exact Match
  • Exclusion Rule: SalaDeConferencia-BlueSkyMontana

Segunda regra:

  • Type: nome de exibição do recurso da agenda
  • Match Type: Substring Match ou Exact Match
  • Exclusion Rule: SalaDeConferencia-BigPlains
Regra de exclusão de grupos LDAP

Há cerca de 500 listas de e-mails de teste no servidor LDAP, mas elas são apenas para testar o carregamento interno. Todos os usuários de teste estão no mesmo domínio e seguem o mesmo padrão de nome: teste-internoX, em que X é um número.

  • Type: endereço do grupo
  • Match type: Regular Expression
  • Exclusion Rule: teste-interno[0-9]*@example.com
Regra de exclusão de usuários do Google

Se um usuário não estiver listado no servidor de diretório LDAP, o GCDS o excluirá da lista de usuários do Google e do Grupos do Google. Quanto a contas de usuários e grupos que não existem no diretório LDAP, use uma regra de exclusão para os usuários e grupos permanecerem na sua conta do Google Workspace ou do Cloud Identity. As contas de administrador do Google são excluídas por padrão. Portanto, você não precisa criar uma regra de exclusão para elas.

Opção 1: usar uma unidade organizacional para reter usuários

Mova as contas de usuário para uma unidade organizacional dedicada e crie uma regra de exclusão para ela na configuração de domínio do Google do Gerenciador de configuração.

  • Type: caminho completo da organização
  • Match type: Exact Match
  • Exclusion Rule: /OUPath/MyExcludedOU

Opção 2: usar um endereço de e-mail

Crie uma regra de exclusão de correspondência de endereço de e-mail na configuração de domínio do Google do Gerenciador de configuração.

  • Type: endereço de e-mail do usuário ou endereço do grupo
  • Match type: Exact Match
  • Exclusion Rule: usuario@example.com

Opção 3: excluir todas as outras organizações

Se você quiser sincronizar os usuários LDAP com uma unidade organizacional de nível superior e as suborganizações abaixo, precisará excluir todas as outras unidades organizacionais de nível superior. A expressão regular a seguir exclui todas as unidades organizacionais de nível superior diferentes das que começam com "MyIncludedOU". Não inclua barras no início ao usar expressões regulares.

  • Type: caminho completo da organização
  • Match type: Regular Expression
  • Exclusion Rule: ^((?!MyIncludedOU).)*$

Opção 4: usar a chave de sincronização principal de perfil de usuário

Você pode usar essa chave para especificar um endereço de usuário, endereço de e-mail de grupo ou endereço de participante que deve ser excluído de uma sincronização. Um endereço de participante excluído não é removido do grupo no domínio do Google.

  • Type: chave de sincronização principal de perfil de usuário
  • Tipo de correspondência: correspondência exata
  • Regra de exclusão: luka@solarmora.com
Regra de exclusão de perfil de usuário

Neste exemplo, você pode especificar quais perfis de usuário são excluídos de uma sincronização.

  • Type: chave de sincronização
  • Tipo de correspondência: correspondência exata
  • Regra de exclusão: luka@solarmora.com

    Se você quiser substituir o nome de domínio nos endereços de e-mail LDAP (de usuários e grupos) por esse nome de domínio, não inclua @solarmora.com na regra de exclusão. Use luka, não luka@solarmora.com.

Temas relacionados


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
14340014122972747283
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false