GCDS 最佳做法

Google Cloud Directory Sync

為協助您順利使用 GCDS 執行同步處理作業,建議您採取下列做法:

  • 先更新您的 LDAP 資料:接著將更新同步至您的 Google 網域。透過同步處理程序更新 Google 網域後,GCDS 才能發揮完整功能。
  • 使用 GCDS 在您的 Google 網域中佈建所有使用者和群組
  • 先執行模擬同步處理:首次執行同步處理或變更 GCDS 設定時,請先執行模擬同步處理,確認設定無誤。
  • 將使用者帳戶停權,而不要刪除:讓 GCDS 將在 Microsoft® Active Directory® 或 LDAP 目錄中找不到的帳戶停權。您無法擷取已刪除的帳戶中的資料。如果改為將帳戶停權,則可保留其中的資訊。此外,帳戶遭到停權後,您可以將相關的電子郵件和 Google 雲端硬碟內容轉移到其他帳戶。請參閱確定使用者遭到停權使用排除規則保留使用者
  • 請勿將管理員帳戶停權或刪除:根據預設,GCDS 不會將在 Active Directory 或 LDAP 目錄中找不到的 Google 管理員帳戶停權或刪除,您必須前往設定管理員的「使用者帳戶」頁面並確認這項設定維持不變。
  • 查看刪除限制:查看您要同步處理的每個項目的 GCDS 刪除限制,確定該值與您網域大小相關,並且是根據合理的百分比或項目數而得到的值。
  • 另行同步處理使用者帳戶:分別為使用者帳戶和其他項目安排不同的同步處理時間,這可以讓使用者帳戶的建立和停權作業速度更快。瞭解詳情

操作說明

為使用者帳戶安排不同的同步處理時間

您可以使用指令列快速同步處理使用者帳戶。舉例來說,如果您可以透過設定檔同步處理使用者帳戶、機構單位和群組,則可使用以下指令單獨同步處理使用者帳戶:

Sync-cmd.exe -c MyConfig.xml -a -g -ou

確定使用者遭到停權,但未遭刪除
  1. 開啟設定管理員。
  2. 按一下「使用者帳戶」頁面上的 [使用者屬性] 分頁標籤。
  3. 找出「Google 網域使用者刪除/停權政策」部分。
  4. 勾選 [將在 LDAP 中找不到的 Google 網域使用者停權,而不予以刪除] 方塊。
使用排除規則將使用者保留在您的 Google 網域中

如果不要讓部分使用者帳戶顯示在 LDAP 目錄中,您可以使用下列其中一項排除規則

方法 1:使用機構單位

將這些使用者帳戶移至專屬的機構單位,並且在 Google 網域設定中為該機構單位建立排除規則。

範例:

類型:機構完整路徑
比對類型:完全符合
規則:/<機構單位路徑>/<我排除的機構單位>

方法 2:使用電子郵件地址

Google 網域設定中建立電子郵件地址比對排除規則。

範例:

類型:使用者電子郵件地址
比對類型:完全符合
規則:<使用者名稱>@<網域名稱>.com

這對您有幫助嗎?
我們應如何改進呢?