Notificação

A Duet AI agora se chama Gemini para Google Workspace. Saiba mais

Manter diferentes atributos do usuário durante uma sincronização

Você tem um usuário com determinados atributos no domínio do Google e atributos diferentes no servidor LDAP e quer manter a diferença entre esses atributos? Como garantir que o Google Cloud Directory Sync (GCDS) não alterará os atributos do usuário durante uma sincronização? 

Você precisará de duas regras de exclusão: uma para os dados LDAP e outra para os dados do domínio do Google.

Exemplo de cenário

Este é um cenário onde o usuário fred@solarmora.com existe no servidor LDAP e no domínio do Google:

  • Domínio do Google: Fred está na suborganização "Usuários de teste".
  • Servidor LDAP: Fred está na unidade organizacional "Finanças".
  • Regra de pesquisa: existe uma regra de pesquisa que coloca os usuários da unidade organizacional "Finanças" na suborganização "Finanças" no domínio do Google.
  • Regra de exclusão: existe uma regra de exclusão de caminho completo do domínio do Google para a suborganização "/Usuários de teste", da qual Fred é membro.

Quando a sincronização é executada, o GCDS ignora a existência de fred@solarmora.com no domínio do Google por causa da regra de exclusão "/Usuários de teste", mas visualiza o domínio nos resultados LDAP e tenta criá-lo. Como Fred já existe no domínio do Google, ele não é criado novamente, porém ocorrem outras ações (isso depende da criação de Fred). Por exemplo, Fred é colocado no suborganização "Finanças".

Para evitar essa situação, exclua o usuário do servidor LDAP e do domínio do Google. Você pode fazer isso adicionando uma regra de exclusão LDAP para funcionar com a regra de exclusão do G Suite. Nesse exemplo, você adicionaria a regra de exclusão LDAP por endereço de e-mail. Para mais detalhes, consulte Usar regras de exclusão com o GCDS.

Melhor abordagem para vários usuários

Com o GCDS, é mais fácil usar o servidor LDAP para gerenciar vários usuários.

Se você quiser colocar um grupo de usuários em uma unidade organizacional especial do domínio do Google, independentemente da unidade organizacional no servidor LDAP, a melhor abordagem é:

  • marcar esses usuários no servidor LDAP com um atributo personalizado ou associação de grupo
  • criar uma regra de pesquisa que corresponda apenas a esses usuários, como uma regra que pesquise o atributo personalizado ou o nome do membro do grupo ("memberOf=nomedogrupo")
  • mapear a regra de pesquisa da unidade organizacional especial

    Observação: é possível colocar a regra de pesquisa com uma prioridade mais alta, dessa forma, caso os usuários sejam encontrados em mais de uma regra de pesquisa, eles são enviados para uma unidade organizacional especial.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
15563386571802332968
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false