คุณควบคุมได้ว่า Google Cloud Directory Sync (GCDS) จะตรวจสอบและอัปเดตอะไรได้บ้างโดยใช้กฎการยกเว้นหรือการค้นหา
ความแตกต่างระหว่างกฎการยกเว้นและการค้นหา
- เมื่อใช้กฎการยกเว้น คุณจะยกเว้นข้อมูลไดเรกทอรี LDAP, ข้อมูลบัญชี Google หรือข้อมูลทั้ง 2 ประเภทจากการซิงค์ได้ เช่น หากคุณใช้กฎการยกเว้นเพื่อยกเว้นผู้ใช้ โปรไฟล์ หรือกลุ่ม เครื่องมือ GCDS จะทำงานเสมือนว่าไม่มีรายการดังกล่าวในระหว่างการซิงค์
- เพื่อป้องกันไม่ให้ GCDS ลบหรือระงับผู้ใช้ คุณสามารถใช้การค้นหากับข้อมูลบัญชี Google เพื่อยกเว้นผู้ใช้ Google จากการซิงค์ได้ หากมีผู้ใช้จำนวนมาก การค้นหาจะมีประสิทธิภาพมากกว่าการปล่อยให้ GCDS โหลดผู้ใช้ทั้งหมด แล้วจึงค่อยใช้กฎการยกเว้นเพื่อกรองผู้ใช้ที่ไม่ต้องการซิงค์
กรณีที่ควรใช้กฎและการค้นหา
| ประเภทของข้อมูล | โปรดใช้... | หากดำเนินการไม่ได้ ให้ใช้... |
|---|---|---|
| เอนทิตีในเซิร์ฟเวอร์ไดเรกทอรี LDAP ที่คุณไม่ต้องการให้อยู่ในบัญชี Google | กฎการค้นหา LDAP | กฎการยกเว้น LDAP |
| ผู้ใช้ในบัญชี Google ที่คุณไม่ต้องการให้ถูกระงับหรือลบ | คำค้นหาผู้ใช้ | หากไวยากรณ์การค้นหาไม่รองรับประเภทตัวกรองที่คุณต้องการ โปรดใช้กฎการยกเว้น Google |
| เอนทิตีที่ไม่ใช่ผู้ใช้ (เช่น กลุ่ม หน่วยขององค์กร หรือทรัพยากรในปฏิทิน) ที่ควรให้อยู่ในบัญชี Google ของคุณ แต่รายการดังกล่าวไม่มีอยู่ในเซิร์ฟเวอร์ไดเรกทอรี LDAP | กฎการยกเว้น Google |
เพิ่มคำค้นหาผู้ใช้ Google
- ในเครื่องมือจัดการการกำหนดค่า ให้คลิกการกำหนดค่าโดเมน Google
กฎการยกเว้น
- ในส่วนคำค้นหาผู้ใช้ ให้เพิ่มกฎโดยใช้หลักเกณฑ์การค้นหาในหัวข้อค้นหาผู้ใช้
การใช้กฎการยกเว้น
เปิดส่วน | ยุบทั้งหมดและกลับไปด้านบนสุด
เพิ่ม ลบ หรือเปลี่ยนลำดับความสำคัญของกฎวิธีเพิ่มกฎ
- ในแท็บกฎการยกเว้น ให้คลิกเพิ่มกฎการยกเว้น
- ระบุข้อมูลในตัวเลือกต่อไปนี้
- ประเภท - ระบุจากเมนูว่าจะยกเว้นข้อมูลประเภทใดบ้าง
- ประเภทการทำงานของคีย์เวิร์ด - ระบุประเภทของกฎที่จะใช้กับตัวกรอง โดยเลือกตัวเลือกต่อไปนี้จากเมนู
- การทำงานแบบตรงทั้งหมด - ข้อมูลต้องตรงกับกฎทุกประการ
- ตรงกันกับสตริงย่อย - ข้อมูลต้องมีข้อความบางส่วนตรงกับกฎ
- นิพจน์ทั่วไป - ข้อมูลต้องตรงกับนิพจน์ทั่วไปที่ระบุไว้
- กฎการยกเว้น - ป้อนสตริงหรือนิพจน์ทั่วไปที่จะใช้จับคู่ที่ตรงกันสำหรับกฎนี้
- คลิกตกลง
กฎจะมีผลตามลำดับที่ปรากฏในตาราง หากต้องการเปลี่ยนลำดับ ให้ทำดังนี้
- ในแท็บกฎการยกเว้น ให้คลิกกฎที่ต้องการ
- คลิกลูกศรขึ้นหรือลงเพื่อเพิ่มหรือลดลำดับความสำคัญ
วิธีลบกฎ
- ในแท็บกฎการยกเว้น ให้คลิกกฎที่ต้องการ
- คลิก X
หากคุณมีข้อมูลอยู่ในเซิร์ฟเวอร์ไดเรกทอรี LDAP ที่ตรงกับกฎการค้นหา แต่ไม่ควรเพิ่มลงในโดเมน Google ให้ใช้กฎการยกเว้น LDAP การดำเนินการนี้จะยกเว้นข้อมูลไม่ให้ผ่านการซิงค์
หน่วยขององค์กร
| วัตถุประสงค์ของกฎการยกเว้น | คุณมีหน่วยขององค์กรในเซิร์ฟเวอร์ LDAP ที่ตรงกับกฎการค้นหา แต่ไม่ต้องการเพิ่มหน่วยดังกล่าวในโดเมน Google |
| ประเภทการยกเว้น | DN ของหน่วยขององค์กร
ใช้กฎการยกเว้นโดยอิงจากชื่อเฉพาะ (DN) ของหน่วยองค์กรที่จะยกเว้น |
| ตัวอย่าง | มีหน่วยขององค์กรหลายหน่วยที่เลิกใช้ไปแล้ว เนื่องจากมีการรวมสำนักงาน 2 แห่งเข้าด้วยกัน หน่วยขององค์กรทั้งหมดที่เลิกใช้จะมีข้อความ "stpaul" อยู่ใน DN
|
ผู้ใช้
| วัตถุประสงค์ของกฎการยกเว้น | คุณมีผู้ใช้ในเซิร์ฟเวอร์ไดเรกทอรี LDAP ที่ตรงกับกฎการค้นหา แต่ไม่ต้องการเพิ่มลงในโดเมน Google |
| ประเภทการยกเว้น | ระบุข้อมูล LDAP ที่ต้องการยกเว้น
|
| ตัวอย่าง | เพิ่มกฎแยกต่างหากสำหรับผู้ใช้แต่ละรายที่เลือกไม่ใช้โดเมน Google และไม่ควรซิงค์ข้อมูล กฎที่ 1
กฎที่ 2
|
Groups
| วัตถุประสงค์ของกฎการยกเว้น | คุณมีข้อมูลในเซิร์ฟเวอร์ LDAP ที่ตรงกับกฎรายชื่ออีเมล แต่ไม่ต้องการใช้เป็นรายชื่ออีเมลในโดเมน Google |
| ประเภทการยกเว้น | ระบุข้อมูล LDAP ที่ต้องการยกเว้น
|
| ตัวอย่าง | มีรายชื่ออีเมลหลายรายการที่เลิกใช้แล้ว เนื่องจากมีการรวมสำนักงาน 2 แห่งที่อยู่ใกล้กัน รายการทั้งหมดที่เลิกใช้จะมีคำว่า "stpaul" ในอีเมล
|
โปรไฟล์ผู้ใช้
| วัตถุประสงค์ของกฎการยกเว้น | คุณมีข้อมูลโปรไฟล์ผู้ใช้ในเซิร์ฟเวอร์ LDAP ที่ไม่ต้องการซิงค์กับโดเมน Google |
| ตัวอย่าง | มีการระบุเครื่องพิมพ์เป็นผู้ใช้ LDAP และตรงกับข้อความค้นหา LDAP ที่กำหนด เครื่องพิมพ์ทุกเครื่องจะมีคำว่า "printer" อยู่ในชื่อ กฎนี้จะมองหาสตริงย่อยดังกล่าว
|
รายชื่อติดต่อที่แชร์
| วัตถุประสงค์ของกฎการยกเว้น | คุณมีรายชื่อติดต่อในเซิร์ฟเวอร์ไดเรกทอรี LDAP ที่ตรงกับกฎการค้นหา แต่ไม่ต้องการเพิ่มในโดเมน Google |
| ตัวอย่าง | มีผู้ใช้สำหรับการทดสอบประมาณ 500 รายในเซิร์ฟเวอร์ LDAP แต่ใช้สำหรับการทดสอบภายในเท่านั้น ผู้ใช้สำหรับการทดสอบทุกรายมีรูปแบบชื่อเหมือนกัน คือ internal-testX โดยที่ X เป็นหมายเลข และทุกรายอยู่ในโดเมนเดียวกัน
|
ทรัพยากรในปฏิทิน
| วัตถุประสงค์ของกฎการยกเว้น | คุณมีรายการในเซิร์ฟเวอร์ LDAP ที่ตรงกับกฎการค้นหาทรัพยากรในปฏิทิน แต่ไม่ต้องการเพิ่มเป็นทรัพยากรในปฏิทินในโดเมน Google |
| ประเภทการยกเว้น | ระบุข้อมูล LDAP ที่ต้องการยกเว้น
หากต้องการยกเว้นทั้งรหัสและชื่อที่แสดงของทรัพยากร ให้สร้างกฎการยกเว้น 2 ข้อ |
| ตัวอย่าง | เครื่องพิมพ์อยู่ในรายการทรัพยากรใน LDAP และตรงกับข้อความค้นหา LDAP ที่กำหนด เครื่องพิมพ์ทุกเครื่องจะมีคำว่า "printer" อยู่ในชื่อ
|
คุณอาจมีเอนทิตีในบัญชี Google เช่น ผู้ใช้หรือกลุ่มที่ไม่มีอยู่ในโดเมน LDAP แต่คุณต้องการเก็บไว้ในบัญชี Google ให้ใช้กฎการยกเว้นโดเมน Google ตามขั้นตอนต่อไปนี้ เพื่อให้เอนทิตีของ Google ยังคงอยู่เมื่อทำการซิงค์ข้อมูล
- คลิกแท็บการกำหนดค่าโดเมน Google
- ในแท็บกฎการยกเว้น ให้คลิกเพิ่มกฎการยกเว้น
- ในหัวข้อประเภท ให้เลือกดังต่อไปนี้จากในรายการ
- เส้นทางแบบเต็มขององค์กรเพื่อยกเว้นองค์กรและผู้ใช้ในองค์กร
- อีเมลของผู้ใช้เพื่อยกเว้นผู้ใช้
- อีเมลแทนเพื่อยกเว้นอีเมลแทนของผู้ใช้
- อีเมลของกลุ่มเพื่อยกเว้นกลุ่ม
- อีเมลของสมาชิกในกลุ่มเพื่อยกเว้นสมาชิกในกลุ่ม
- คีย์การซิงค์หลักของโปรไฟล์ผู้ใช้เพื่อยกเว้นโปรไฟล์ผู้ใช้ตามคีย์การซิงค์
- คีย์การซิงค์หลักของรายชื่อติดต่อที่แชร์เพื่อยกเว้นรายชื่อติดต่อที่แชร์ตามคีย์การซิงค์
- รหัสทรัพยากรในปฏิทินเพื่อยกเว้นทรัพยากรตามรหัส
- ชื่อที่แสดงของทรัพยากรในปฏิทินเพื่อยกเว้นตามชื่อ
- ประเภททรัพยากรในปฏิทินเพื่อยกเว้นตามหมวดหมู่
- ในส่วนประเภทการทำงานของคีย์เวิร์ด ให้เลือกตัวเลือกดังนี้
- การทำงานแบบตรงทั้งหมดเพื่อจับคู่กับคีย์เวิร์ดที่ตรงกันทั้งหมด
- ตรงกับสตริงย่อยเพื่อจับคู่กับคีย์เวิร์ดบางส่วน
- นิพจน์ทั่วไปเพื่อจับคู่กับคีย์เวิร์ดโดยใช้นิพจน์ทั่วไป
- คลิกตกลง
หากมีเอนทิตีในโดเมน Google และ LDAP ที่คุณไม่ต้องการให้อัปเดตในบัญชี Google ให้ใช้กฎการยกเว้น 2 ข้อต่อไปนี้
- กฎการยกเว้นโดเมน Google เพื่อยกเว้นเอนทิตีจากบัญชี Google
- กฎการยกเว้นโดเมน LDAP เพื่อยกเว้นเอนทิตีจากโดเมน LDAP
เมื่อทำการซิงค์ เอนทิตีดังกล่าวจะไม่ซิงค์กัน และจะยังอยู่ในบัญชี Google เหมือนเดิม
ตัวอย่างเช่น คุณอาจต้องการเก็บแอตทริบิวต์ของผู้ใช้ เช่น หน่วยขององค์กรไว้ในบัญชี Google ให้แตกต่างจากแอตทริบิวต์ของผู้ใช้ในโดเมน LDAP คุณอาจใช้กฎการยกเว้น 2 ข้อเพื่อให้แน่ใจว่าแอตทริบิวต์จะไม่เปลี่ยนแปลงในระหว่างการซิงค์ได้ ดูรายละเอียดได้ในหัวข้อเก็บรักษาแอตทริบิวต์ต่างๆ ของผู้ใช้ในระหว่างการซิงค์
ตัวอย่างของกฎการยกเว้น
เปิดส่วน | ยุบทั้งหมดและกลับไปด้านบนสุด
กฎการยกเว้นผู้ใช้ LDAPในตัวอย่างนี้ มีการระบุเครื่องพิมพ์เป็นผู้ใช้ LDAP และตรงกับข้อความค้นหาของ LDAP อย่างไรก็ตาม คุณต้องการตรวจสอบว่าไม่มีการระบุให้เครื่องพิมพ์นี้เป็นผู้ใช้ Google เครื่องพิมพ์ทุกเครื่องจะมีคำว่า "printer" อยู่ในชื่อไดเรกทอรี LDAP กฎนี้จะมองหาสตริงย่อยดังกล่าว
- ประเภท - อีเมลหลัก
- ลักษณะความตรงกันของข้อมูล - ตรงกับสตริงย่อย
- กฎการยกเว้น - printer
มีการเปลี่ยนห้องประชุมบางห้องเป็นสำนักงาน โดยคุณต้องการตรวจสอบว่าไม่ได้นำเข้าห้องประชุมเหล่านั้นเป็นทรัพยากรในปฏิทิน ให้เพิ่มกฎแยกต่างหากสำหรับห้องประชุมแต่ละห้อง
กฎที่ 1
- ประเภท - ชื่อที่แสดงของทรัพยากรในปฏิทิน
- ลักษณะความตรงกันของข้อมูล - ตรงกับสตริงย่อยหรือตรงกันทั้งหมด
- กฎการยกเว้น - ConferenceRoom-BlueSkyMontana
กฎที่ 2
- ประเภท - ชื่อที่แสดงของทรัพยากรในปฏิทิน
- ลักษณะความตรงกันของข้อมูล - ตรงกับสตริงย่อยหรือตรงกันทั้งหมด
- กฎการยกเว้น - ConferenceRoom-BigPlains
มีรายชื่ออีเมลสำหรับการทดสอบประมาณ 500 รายการอยู่ในเซิร์ฟเวอร์ LDAP แต่รายชื่ออีเมลเหล่านี้ใช้ในการทดสอบการทำงานภายในเท่านั้น ผู้ใช้สำหรับการทดสอบทุกรายอยู่ในโดเมนเดียวกันและมีรูปแบบชื่อเหมือนกัน คือ internal-testX โดยที่ X เป็นหมายเลข
- ประเภท - อีเมลของกลุ่ม
- ลักษณะความตรงกันของข้อมูล - นิพจน์ทั่วไป
- กฎการยกเว้น - internal-test[0-9]*@example.com
หากผู้ใช้รายใดไม่ได้อยู่ในเซิร์ฟเวอร์ไดเรกทอรี LDAP เครื่องมือ GCDS จะลบผู้ใช้รายดังกล่าวออกจาก Google Groups และรายชื่อผู้ใช้ของ Google ด้วย สำหรับบัญชีผู้ใช้และกลุ่มที่ไม่มีในไดเรกทอรี LDAP ของคุณ ให้ใช้กฎการยกเว้นเพื่อให้ผู้ใช้และกลุ่มยังคงอยู่ในบัญชี Google Workspace หรือ Cloud Identity บัญชีผู้ดูแลระบบ Google จะได้รับการยกเว้นโดยค่าเริ่มต้น คุณจึงไม่จำเป็นต้องสร้างกฎการยกเว้นสำหรับบัญชีประเภทนี้
ตัวเลือกที่ 1: ใช้หน่วยขององค์กรในการเก็บผู้ใช้ไว้
ย้ายบัญชีผู้ใช้ไปยังหน่วยขององค์กรที่สร้างขึ้นมาโดยเฉพาะและสร้างกฎการยกเว้นสำหรับหน่วยขององค์กรดังกล่าวด้วยการตั้งค่าโดเมน Google ในเครื่องมือจัดการการกำหนดค่า
- ประเภท - เส้นทางแบบเต็มขององค์กร
- ประเภทการทำงานของคีย์เวิร์ด - การทำงานแบบตรงทั้งหมด
- กฎการยกเว้น - /OUPath/MyExcludedOU
ตัวเลือกที่ 2: ใช้อีเมล
สร้างกฎการยกเว้นด้วยการค้นหาอีเมลที่ตรงกันโดยการตั้งค่าโดเมน Google ในเครื่องมือจัดการการกำหนดค่า
- ประเภท - อีเมลของผู้ใช้หรืออีเมลของกลุ่ม
- ประเภทการทำงานของคีย์เวิร์ด - การทำงานแบบตรงทั้งหมด
- กฎการยกเว้น - user@example.com
ตัวเลือกที่ 3: ยกเว้นองค์กรอื่นๆ ทั้งหมด
หากต้องการซิงค์ข้อมูลผู้ใช้ LDAP ให้เป็นหน่วยขององค์กรระดับบนสุดและองค์กรย่อยระดับถัดลงมา คุณจะต้องยกเว้นหน่วยขององค์กรระดับบนสุดอื่นๆ ทั้งหมด นิพจน์ทั่วไปต่อไปนี้จะยกเว้นหน่วยขององค์กรระดับบนสุดทั้งหมดนอกจากหน่วยขององค์กรที่ขึ้นต้นด้วย MyIncludedOU ห้ามใส่เครื่องหมายทับตอนขึ้นต้นเมื่อใช้นิพจน์ทั่วไป
- ประเภท - เส้นทางแบบเต็มขององค์กร
- ลักษณะความตรงกันของข้อมูล - นิพจน์ทั่วไป
- กฎการยกเว้น - ^((?!MyIncludedOU).)*$
ตัวเลือกที่ 4: คีย์การซิงค์หลักของโปรไฟล์ผู้ใช้
คุณสามารถใช้คีย์นี้ในการระบุอีเมลผู้ใช้ อีเมลกลุ่ม หรืออีเมลของสมาชิกที่ต้องการยกเว้นจากการซิงค์ข้อมูล อีเมลของสมาชิกที่ยกเว้นจะไม่ถูกนำออกจากกลุ่มในโดเมน Google
- ประเภท - คีย์การซิงค์หลักของโปรไฟล์ผู้ใช้
- ประเภทการทำงานของคีย์เวิร์ด - การทำงานแบบตรงทั้งหมด
- กฎการยกเว้น - luka@solarmora.com
ในตัวอย่างนี้ คุณสามารถระบุโปรไฟล์ผู้ใช้ที่ต้องการยกเว้นจากการซิงค์ข้อมูลได้
- ประเภท - คีย์การซิงค์
- ประเภทการทำงานของคีย์เวิร์ด - การทำงานแบบตรงทั้งหมด
- กฎการยกเว้น - luka@solarmora.com
หากต้องการแทนที่ชื่อโดเมนในอีเมล LDAP (ของผู้ใช้หรือกลุ่ม) ด้วยชื่อโดเมนนี้ โปรดอย่าป้อนชื่อโดเมน @solarmora.com ในกฎการยกเว้น ให้ใช้เพียง luka ไม่ใช่ luka@solarmora.com
หัวข้อที่เกี่ยวข้อง
- ตั้งค่าการซิงค์กับเครื่องมือจัดการการกำหนดค่า
- ใช้ขีดจำกัดสูงสุดกับ GCDS
- ใช้กฎการค้นหา LDAP เพื่อซิงค์ข้อมูล
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง
