Notifica

Duet AI ha cambiato nome in Gemini per Google Workspace. Scopri di più

Mantenere attributi utente diversi durante una sincronizzazione

Hai utenti i cui attributi nel dominio Google sono diversi dagli attributi nel server LDAP? Desideri mantenere questa diversità di attributi? Come fai a essere sicuro che Google Cloud Directory Sync (GCDS) non modificherà gli attributi dell'utente durante una sincronizzazione? 

La risposta è che hai bisogno di due regole di esclusione: una per i tuoi dati LDAP e l'altra per i dati del tuo dominio Google.

Esempio di scenario

Ecco uno scenario in cui l'utente fred@solarmora.com esiste sul server LDAP e nel dominio Google:

  • Nel dominio Google, Fred è nell'organizzazione secondaria "Utenti di prova".
  • Nel server LDAP, Fred fa parte dell'unità organizzativa "Finanze".
  • Regola di ricerca: esiste una regola di ricerca che inserisce gli utenti dell'unità organizzativa "Finanze" nell'unità secondaria "Finanze" del dominio Google.
  • Regola di esclusione: esiste una regola di esclusione che interessa il percorso completo dell'organizzazione Google per "/Utenti di prova" di cui Fred è membro.

Quando viene eseguita la sincronizzazione, GCDS ignora l'esistenza di fred@solarmora.com su Google per via della regola di esclusione "/Utenti di prova", ma lo rileva nei risultati LDAP e quindi tenta di crearlo. Poiché Fred esiste già in Google, egli non viene ricreato, ma si verificano altre azioni (che dipendono dall'esito positivo della creazione di Fred). Ad esempio, Fred viene inserito nell'organizzazione secondaria "Finanza".

Per evitare questo scenario, devi escludere l'utente dal server LDAP e dal dominio di Google aggiungendo una regola di esclusione LDAP che affianchi la regola di esclusione di Google. In questo esempio, è necessario aggiungere la regola di esclusione LDAP tramite indirizzo email. Per maggiori dettagli, vedi Utilizzo delle regole di esclusione con GCDS.

Migliore approccio per più utenti

Quando utilizzi GCDS, è più facile gestire più utenti utilizzando il server LDAP.

Se hai un gruppo di utenti che desideri inserire in una speciale unità organizzativa sul dominio Google, a prescindere dall'unità organizzativa a cui appartengono nel server LDAP, l'approccio migliore è il seguente:

  • Contrassegna questi utenti nel server LDAP con un attributo personalizzato o di appartenenza a un gruppo.
  • Crea una regola di ricerca che corrisponda solo a questi utenti. Ad esempio, utilizza una regola che cerca il nome dell'attributo personalizzato o del gruppo di appartenenza ("memberOf=groupname").
  • Associa la regola di ricerca all'unità organizzativa speciale.

    Nota. Puoi inserire la regola di ricerca in una priorità più alta in modo che se gli utenti si trovano in più di una regola di ricerca, vengono inviati all'unità organizzativa speciale.


Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
6696663801371535078
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false