Ausschlussregeln mit GCDS verwenden

Sie haben die Möglichkeit, festzulegen, was durch Google Cloud Directory Sync (GCDS) erkannt und aktualisiert werden soll. Mithilfe von Ausschlussregeln können Sie Daten wie Nutzer, Profile, Gruppen, Organisationseinheiten oder Kalenderressourcen aus GCDS-Synchronisierungen in einer Google-Domain ausschließen. Wenn eine Entität mithilfe einer solchen Regel ausgeschlossen wird, führt GCDS die Synchronisierung so aus, als würde diese Entität nicht existieren.

Verwenden Sie eine LDAP-Ausschlussregel für Elemente in Ihrem LDAP-Verzeichnisserver, die nicht zu Ihrer Google-Domain hinzugefügt werden sollen. Verwenden Sie eine Google-Ausschlussregel für Entitäten in Ihrer Google-Domain, die in Ihrer LDAP-Domain nicht vorhanden sind, aber in der Google-Domain verbleiben sollen.

Festlegen, was GCDS synchronisiert

Alle öffnen   |   Alle schließen

Ausschlussregeln hinzufügen, löschen oder die Priorität einer Ausschlussregel ändern

Ausschlussregel hinzufügen

  1. Klicken Sie auf dem Tab "Ausschlussregeln" auf Ausschlussregel hinzufügen.
  2. Füllen Sie die folgenden Optionen aus: 
    • Ausschlusstyp: Welche Art von Daten soll aus dem Menü ausgeschlossen werden?
    • Übereinstimmungstyp: Welcher Regeltyp soll für den Filter angewendet werden? Wählen Sie im Menü eine der folgenden Optionen aus:
      • Genaue Übereinstimmung: Die Daten müssen exakt mit dem Text der Regel übereinstimmen.
      • Teilstring-Übereinstimmung: Die Daten müssen den Text der Regel als Teilstring enthalten.
      • Regulärer Ausdruck: Die Daten müssen dem angegebenen regulären Ausdruck entsprechen.
    • Regel: Geben Sie den gewünschten String oder regulären Ausdruck für die Ausschlussregel ein.
  3. Klicken Sie auf OK.

Die Priorität einer Ausschlussregel ändern

Ausschlussregeln werden in der Reihenfolge angewendet, in der sie in der Tabelle erscheinen. So ändern Sie die Reihenfolge:

  1. Klicken Sie auf dem Tab Ausschlussregeln auf die Ausschlussregel.
  2. Klicken Sie auf den Aufwärts- oder Abwärtspfeil, um die Priorität zu erhöhen oder herabzusetzen.

Ausschlussregel löschen

  1. Klicken Sie auf dem Tab Ausschlussregeln auf die Ausschlussregel.
  2. Klicken Sie auf das X.
Regeln für LDAP-Daten verwenden

Wenn auf Ihrem LDAP-Verzeichnisserver Daten vorhanden sind, die Ihren Suchregeln entsprechen, Sie diese jedoch nicht einer Google-Domain hinzufügen möchten, können Sie eine LDAP-Ausschlussregel verwenden. Dadurch werden diese Daten von der Synchronisierung ausgeschlossen.

Organisationseinheiten

Zweck der Ausschlussregel Auf Ihrem LDAP-Server befinden sich Organisationseinheiten, die Ihren Suchregeln entsprechen, aber nicht einer Google-Domain hinzugefügt werden sollen.
Ausschlusstyp DN einer Organisationseinheit

Basis der Ausschlussregel ist der Distinguished Name (DN) der auszuschließenden Organisationseinheit.
Beispiel Mehrere Organisationseinheiten werden nicht mehr verwendet, da zwei Niederlassungen zusammengelegt wurden. Die alten Organisationseinheiten haben alle "stpauli" im DN.
  • Übereinstimmungstyp: Teilstring-Übereinstimmung
  • Regel: stpauli

Nutzer

Zweck der Ausschlussregel Sie haben Nutzer auf Ihrem LDAP-Verzeichnisserver, die Ihren Suchregeln entsprechen, aber Sie möchten nicht, dass sie einer Google-Domain hinzugefügt werden.
Ausschlusstyp Gibt die LDAP-Daten an, die ausgeschlossen werden sollen.
  • Primäre Adresse: Primäre Adressen, die dieser Regel entsprechen, werden ausgeschlossen.
  • Alias-Adresse: Alias-Adressen, die dieser Regel entsprechen, werden ausgeschlossen.
Wenn Sie sowohl primäre Adressen als auch Alias-Adressen ausschließen möchten, müssen Sie zwei Ausschlussregeln erstellen.
Beispiel Fügen Sie eine separate Regel für jeden Nutzer hinzu, der die Google-Domain deaktiviert hat und nicht synchronisiert werden soll. Erste Regel:
  • Ausschlusstyp: primäre Adresse
  • Übereinstimmungstyp: Teilstring-Übereinstimmung oder genaue Übereinstimmung
  • Regel: atif

Zweite Regel:

  • Ausschlusstyp: primäre Adresse
  • Übereinstimmungstyp: Teilstring-Übereinstimmung oder genaue Übereinstimmung
  • Regel: svetlana

Gruppen

Zweck der Ausschlussregel Sie haben Einträge auf Ihrem LDAP-Server, die mit einer Mailinglistenregel übereinstimmen, möchten diese jedoch nicht als Mailingliste in einer Google-Domain verwenden.
Ausschlusstyp Gibt die LDAP-Daten an, die ausgeschlossen werden sollen.
  • Gruppenname: Schließt eine Gruppe aus, deren Name mit der Regel übereinstimmt.
  • Gruppenadresse: Schließt eine Gruppe aus, deren E-Mail-Adresse mit der Regel übereinstimmt.
  • Mitgliedsadresse: Schließt einen Nutzer aus der Gruppe aus, dessen primäre E-Mail-Adresse mit der Regel übereinstimmt.
Beispiel Einige Mailinglisten werden nicht mehr verwendet, da zwei Büros zusammengelegt wurden. Die alten Listen enthalten alle "stpauli" in der Adresse.
  • Übereinstimmungstyp: Teilstring-Übereinstimmung
  • Regel: stpauli

Nutzerprofil

Zweck der Ausschlussregel Sie haben Nutzerprofilinformationen auf Ihrem LDAP-Server, die Sie nicht mit einer Google-Domain synchronisieren möchten.
Beispiel Drucker werden als LDAP-Nutzer aufgeführt und stimmen mit der betreffenden LDAP-Abfrage überein. Die Drucker haben alle das Wort "Drucker" im Namen. Die Regel sucht nach diesem Teilstring.
  • Übereinstimmungstyp: Teilstring-Übereinstimmung
  • Regel: Drucker

Freigegebene Kontakte

Zweck der Ausschlussregel Auf Ihrem LDAP-Verzeichnisserver befinden sich Kontakte, die Ihren Suchregeln entsprechen, aber nicht zu einer Google-Domain hinzugefügt werden sollen.
Beispiel Auf dem LDAP-Server sind etwa 500 Testnutzer aufgeführt. Diese werden jedoch nur für interne Tests verwendet. Die Namen aller Testnutzer folgen demselben Muster: interner-testX, wobei "X" eine Zahl darstellt. Außerdem befinden sich alle Testnutzer in derselben Domain:
  • Übereinstimmungstyp: regulärer Ausdruck
  • Regel: interner-test[0-9]*@example.com

Kalenderressourcen

Zweck der Ausschlussregel Auf Ihrem LDAP-Server befinden sich Elemente, die Ihren Suchregeln für Kalenderressourcen entsprechen. Sie sollen jedoch nicht als Kalenderressourcen zu einer Google-Domain hinzugefügt werden.
Ausschlusstypen Gibt die LDAP-Daten an, die ausgeschlossen werden sollen.
  • ID der Kalenderressource: GCDS schließt Kalenderressourcen aus, wenn das in den LDAP-Attributen für Kalenderressourcen angegebene ID-Attribut der Kalenderressource mit diesem Muster übereinstimmt.
  • Anzeigename der Kalenderressource: GCDS schließt Kalenderressourcen aus, wenn das in den LDAP-Attributen für Kalenderressourcen angegebene Attribut für den Anzeigenamen der Kalenderressource mit diesem Muster übereinstimmt.

Wenn Sie Ressourcen-IDs und Anzeigenamen von Ressourcen ausschließen möchten, müssen Sie zwei Ausschlussregeln erstellen.
Beispiel Drucker werden als LDAP-Ressourcen aufgeführt und stimmen mit der betreffenden LDAP-Abfrage überein. Alle Drucker haben das Wort "Drucker" im Namen.
  • Ausschlusstyp: Ressourcen-ID des Kalenders
  • Übereinstimmungstyp: Teilstring-Übereinstimmung
  • Regel: Drucker
Regeln für Google-Domaindaten verwenden

Sie haben möglicherweise Entitäten in einer Google-Domain, z. B. Nutzer oder Gruppen, die nicht in Ihrer LDAP-Domain vorhanden sind, die Sie aber in einer Google-Domain behalten möchten. Verwenden Sie eine Google-Domain-Ausschlussregel, damit die Google-Entitäten bei der Synchronisierung in der Google-Domain verbleiben:

  1. Klicken Sie auf den Tab Google-Domainkonfiguration.
  2. Klicken Sie auf dem Tab "Ausschlussregeln" auf Ausschlussregel hinzufügen.
  3. Wählen Sie unter Typ in der Liste Folgendes aus:
    • Vollständiger Pfad der Organisation, um Organisationen und deren Nutzer auszuschließen
    • E-Mail-Adresse des Nutzers, um Nutzer auszuschließen 
    • Alias-E-Mail-Adresse, um Nutzeraliasse auszuschließen
    • Gruppen-E-Mail-Adresse, um Gruppen auszuschließen
    • E-Mail-Adresse des Gruppenmitglieds, um Gruppenmitglieder auszuschließen
    • Primärer Synchronisierungsschlüssel für das Nutzerprofil, um Nutzerprofile nach Synchronisierungsschlüssel auszuschließen
    • Primärer Synchronisierungsschlüssel für freigegebene Kontakte, um freigegebene Kontakte nach Synchronisierungsschlüssel auszuschließen
    • Kalenderressourcen-ID, um Ressourcen nach ID auszuschließen
    • Anzeigename der Kalenderressource, um nach Anzeigenamen auszuschließen
    • Kalenderressourcentyp, um nach Kategorie auszuschließen
  4. Klicken Sie auf OK.
Verschiedene Attribute in Ihren Google-Daten beibehalten

Wenn es in Ihren Google- und LDAP-Domains Entitäten gibt, die nicht in einer Google-Domain aktualisiert werden sollen, verwenden Sie zwei Ausschlussregeln:

  • Eine Google-Domain-Ausschlussregel, um die Entitäten aus der Google-Domain auszuschließen
  • Eine LDAP-Domain-Ausschlussregel, um die Entitäten aus der LDAP-Domain auszuschließen

Bei der Synchronisierung bleiben diese Entitäten dann unverändert in der Google-Domain erhalten.

Vielleicht möchten Sie in einer Google-Domain ein Nutzerattribut, z. B. eine Organisationseinheit, beibehalten, das vom Nutzerattribut in der LDAP-Domain abweicht. Mithilfe von zwei Ausschlussregeln sorgen Sie dafür, dass die Attribute bei einer Synchronisierung nicht geändert werden. Weitere Informationen finden Sie unter Verschiedene Nutzerattribute während der Synchronisierung beibehalten.

Beispiele für Ausschlussregeln

Ausschlussregel für LDAP-Nutzer

In diesem Beispiel werden Drucker als LDAP-Nutzer aufgeführt und stimmen mit der LDAP-Abfrage überein. Sie möchten jedoch sicherstellen, dass Drucker nicht als Google-Nutzer identifiziert werden. Alle Drucker enthalten im LDAP-Verzeichnisnamen das Wort "Drucker". Die Regel sucht nach diesem Teilstring.

  • Ausschlusstyp: primäre Adresse
  • Übereinstimmungstyp: Teilstring-Übereinstimmung
  • Regel: Drucker
Ausschlussregel für LDAP-Kalenderressourcen

Ein paar Konferenzräume werden in Büros umgewandelt. Sie möchten sicherstellen, dass sie nicht als Kalenderressourcen importiert werden. Fügen Sie für jeden Konferenzraum eine eigene Regel hinzu.

Erste Regel:

  • Ausschlusstyp: Anzeigename der Kalenderressource
  • Übereinstimmungstyp: Teilstring-Übereinstimmung oder genaue Übereinstimmung
  • Regel: Konferenzraum-Alpenblick

Zweite Regel:

  • Ausschlusstyp: Anzeigename der Kalenderressource
  • Übereinstimmungstyp: Teilstring-Übereinstimmung oder genaue Übereinstimmung
  • Regel: Konferenzraum-Bodensee
Ausschlussregel für LDAP-Gruppen

Auf dem LDAP-Server werden 500 Test-Mailinglisten aufgeführt. Diese werden jedoch nur zu internen Testzwecken verwendet. Alle Testnutzer befinden sich in derselben Domain und folgen demselben Namensmuster, also "intern-testX", wobei X eine Zahl ist.

  • Ausschlusstyp: Gruppen-E-Mail-Adresse
  • Übereinstimmungstyp: regulärer Ausdruck
  • Regel: interner-test[0-9]*@example.com
Ausschlussregel für Google-Domainnutzer

GCDS löscht Nutzer aus Ihrer Liste der Google-Nutzer und Ihren Google Groups-Gruppen, wenn diese nicht in Ihrem LDAP-Verzeichnisserver aufgeführt sind. Um dies zu vermeiden, können Sie die folgenden Regeln erstellen:

Erste Regel:

  • Ausschlusstyp: Nutzername
  • Übereinstimmungstyp: genaue Übereinstimmung
  • Regel: username@example.com

Zweite Regel:

  • Ausschlusstyp: Mitgliedsname
  • Übereinstimmungstyp: genaue Übereinstimmung
  • Regel: username@example.com
War das hilfreich?
Wie können wir die Seite verbessern?