Powiadomienie

Duet AI to teraz Gemini w Google Workspace. Więcej informacji

Zachowywanie różnych atrybutów użytkownika podczas synchronizacji

Masz użytkownika, który ma inne atrybuty w domenie Google niż na serwerze LDAP? Czy mają zostać zachowane różne atrybuty tego użytkownika? Jak upewnić się, że Google Cloud Directory Sync (GCDS) nie zmienia atrybutów użytkownika podczas synchronizacji? 

Potrzebujesz dwóch reguł wykluczania: jednej dla danych LDAP oraz jednej dla danych w domenie Google.

Przykładowy scenariusz

Oto scenariusz, w którym konto użytkownika jan@produktysolarne.com istnieje na serwerze LDAP i w domenie Google:

  • Domena Google – Jan należy do organizacji podrzędnej „Użytkownicy testowi”.
  • Serwer LDAP – Jan należy do jednostki organizacyjnej „Finanse”.
  • Reguła wyszukiwania – reguła wyszukiwania umieszcza użytkowników z jednostki organizacyjnej „Finanse” w organizacji podrzędnej „Finanse” w domenie Google.
  • Reguła wykluczania – reguła wykluczania pełnej ścieżki organizacji Google „/Użytkownicy testowi”, do której należy Jan.

Po uruchomieniu synchronizacji GCDS ignoruje istnienie konta użytkownika jan@produktysolarne.com w domenie Google z powodu reguły wykluczania organizacji „/Użytkownicy testowi”, ale widzi go w wynikach wyszukiwania na serwerze LDAP, więc próbuje go utworzyć. Ponieważ Jan istnieje już w domenie Google, jego konto nie jest ponownie tworzone, ale są wykonywane inne działania (zależne od utworzenia konta Jana). Na przykład Jan zostaje umieszczony w organizacji podrzędnej „Finanse”.

Aby uniknąć tej sytuacji, wyklucz użytkownika na serwerze LDAP i w domenie Google. W tym celu dodaj regułę wykluczania LDAP uzupełniającą regułę wykluczania Google Apps. W tym przypadku dodaj regułę wykluczania LDAP opartą na adresie e-mail. Więcej informacji znajdziesz w temacie Używanie reguł wykluczania w GCDS.

Najlepsza metoda w przypadku wielu użytkowników

Gdy używasz narzędzia GCDS, wieloma użytkownikami łatwiej jest zarządzać przy użyciu serwera LDAP.

Jeśli masz grupę użytkowników, których chcesz umieścić w specjalnej jednostce organizacyjnej w domenie Google, bez względu na ich jednostki organizacyjne na serwerze LDAP, najlepszym sposobem jest wykonanie tych czynności:

  • Oznacz tych użytkowników na serwerze LDAP przy użyciu niestandardowego atrybutu lub członkostwa w grupie.
  • Utwórz regułę wyszukiwania zgodną tylko z tymi użytkownikami, na przykład regułę wyszukującą niestandardowy atrybut lub nazwę grupy („memberOf=nazwa_grupy”).
  • Zamapuj tę regułę wyszukiwania na specjalną jednostkę organizacyjną.

    Uwaga: możesz nadać tej regule wyszukiwania wyższy priorytet, aby w przypadku znalezienia użytkowników przez więcej niż jedną regułę, zostali oni wysłani do specjalnej jednostki organizacyjnej.


Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Zadaj pytanie na forum pomocy Uzyskaj odpowiedzi od członków społeczności
Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Już dzisiaj rozpocznij bezpłatny 14-dniowy okres próbny

Profesjonalna poczta, miejsce na dysku online, udostępniane kalendarze, spotkania wideo i inne funkcje. Już dzisiaj rozpocznij bezpłatny okres próbny G Suite.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
14626442113488516513
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
73010
false
false