Daten mit Ausschlussregeln und Abfragen weglassen

So fügen Sie eine Regel hinzu:

1. Klicken Sie auf dem Tab „Ausschlussregeln“ auf Ausschlussregel hinzufügen.
2. Geben Sie die folgenden Informationen an:
   • Typ: Wählen Sie im Menü aus, welche Art von Daten ausgeschlossen werden soll.
   • Übereinstimmungstyp: Welcher Regeltyp soll für den Filter angewendet werden? Wählen Sie im Menü eine der folgenden Optionen aus:
     • Genaue Übereinstimmung: Die Daten müssen exakt mit dem Text der Regel übereinstimmen.
     • Teilstring-Übereinstimmung: Die Daten müssen den Text der Regel als Teilstring enthalten.
     • Regulärer Ausdruck: Die Daten müssen dem angegebenen regulären Ausdruck entsprechen.
   • Ausschlussregel: Geben Sie den gewünschten String oder den regulären Ausdruck für die Regel ein.
3. Klicken Sie auf OK.

Regeln werden in der Reihenfolge angewendet, in der sie in der Tabelle erscheinen. So ändern Sie die Reihenfolge:

1. Klicken Sie auf dem Tab Ausschlussregeln auf die Regel.
2. Klicken Sie auf den Aufwärts- oder Abwärtspfeil, um die Priorität zu erhöhen oder herabzusetzen.

So löschen Sie eine Regel:

1. Klicken Sie auf dem Tab Ausschlussregeln auf die Regel.
2. Klicken Sie auf das X.

Wenn auf Ihrem LDAP-Verzeichnisserver Daten vorhanden sind, die Ihren Suchregeln entsprechen, Sie diese jedoch nicht einer Google-Domain hinzufügen möchten, können Sie eine LDAP-Ausschlussregel verwenden. Dadurch werden diese Daten von der Synchronisierung ausgeschlossen.

Organisationseinheiten

Nutzer

Gruppen

Nutzerprofil

Freigegebene Kontakte

Kalenderressourcen

Möglicherweise enthält Ihr Google-Konto Entitäten, z. B. Nutzer oder Gruppen, die nicht in Ihrer LDAP-Domain vorhanden sind und die Sie in Ihrem Google-Konto behalten möchten. Verwenden Sie dann eine Google-Domain-Ausschlussregel, damit die Google-Entitäten bei der Synchronisierung erhalten bleiben:

1. Klicken Sie auf den Tab Konfiguration der Google-Domain.
2. Klicken Sie auf dem Tab „Ausschlussregeln“ auf Ausschlussregel hinzufügen.
3. Wählen Sie unter Typ in der Liste Folgendes aus:
   • Vollständiger Pfad der Organisation, um Organisationen und deren Nutzer auszuschließen
   • E-Mail-Adresse des Nutzers, um Nutzer auszuschließen
   • Alias-E-Mail-Adresse, um Nutzeraliasse auszuschließen
   • Gruppen-E-Mail-Adresse, um Gruppen auszuschließen
   • E-Mail-Adresse des Gruppenmitglieds, um Gruppenmitglieder auszuschließen
   • Primärer Synchronisierungsschlüssel für das Nutzerprofil, um Nutzerprofile nach Synchronisierungsschlüssel auszuschließen
   • Primärer Synchronisierungsschlüssel für freigegebene Kontakte, um freigegebene Kontakte nach Synchronisierungsschlüssel auszuschließen
   • Kalenderressourcen-ID, um Ressourcen nach ID auszuschließen
   • Anzeigename der Kalenderressource, um nach Anzeigenamen auszuschließen
   • Kalenderressourcentyp, um nach Kategorie auszuschließen
4. Wählen Sie unter Übereinstimmungstyp Folgendes aus:
   • Genaue Übereinstimmung für eine exakte Übereinstimmung mit dem Keyword
   • Teilstring-Übereinstimmung für eine teilweise Übereinstimmung mit dem Keyword
   • Regulärer Ausdruck für einen Abgleich mit dem Keyword mithilfe eines regulären Ausdrucks
5. Klicken Sie auf OK.

Wenn Sie in Ihren Google- und LDAP-Domains Entitäten haben, die nicht in Ihrem Google-Konto aktualisiert werden sollen, verwenden Sie zwei Ausschlussregeln:

• Eine Google-Domain-Ausschlussregel zum Ausschließen der Entitäten aus dem Google-Konto.
• Eine LDAP-Domain-Ausschlussregel, um die Entitäten aus der LDAP-Domain auszuschließen

Bei der Synchronisierung bleiben diese Entitäten dann unverändert in der Google-Konto erhalten.

Beispiel: Sie müssen in Ihrem Google-Konto ein Nutzerattribut, etwa eine Organisationseinheit, beibehalten, das sich vom Nutzerattribut in der LDAP-Domain unterscheidet. Mithilfe von zwei Ausschlussregeln sorgen Sie dafür, dass die Attribute bei einer Synchronisierung nicht geändert werden. Weitere Informationen finden Sie unter Verschiedene Nutzerattribute während der Synchronisierung beibehalten.

In diesem Beispiel werden Drucker als LDAP-Nutzer aufgeführt und stimmen mit der LDAP-Abfrage überein. Sie möchten jedoch sicherstellen, dass Drucker nicht als Google-Nutzer identifiziert werden. Alle Drucker enthalten im LDAP-Verzeichnisnamen das Wort „Drucker“. Durch die Regel wird nach diesem Teilstring gesucht.

• Typ: Primäre Adresse
• Übereinstimmungstyp: Teilstring-Übereinstimmung
• Ausschlussregel: Drucker

Ein paar Konferenzräume werden in Büros umgewandelt. Sie möchten sicherstellen, dass sie nicht als Kalenderressourcen importiert werden. Fügen Sie für jeden Konferenzraum eine eigene Regel hinzu.

Erste Regel:

• Typ: Anzeigename der Kalenderressource
• Übereinstimmungstyp: Teilstring-Übereinstimmung oder genaue Übereinstimmung
• Ausschlussregel: Konferenzraum-Alpenblick

Zweite Regel:

• Typ: Anzeigename der Kalenderressource
• Übereinstimmungstyp: Teilstring-Übereinstimmung oder genaue Übereinstimmung
• Ausschlussregel: Konferenzraum-Schwarzwald

Auf dem LDAP-Server werden 500 Test-Mailinglisten aufgeführt. Diese werden jedoch nur zu internen Testzwecken verwendet. Alle Testnutzer befinden sich in derselben Domain und folgen demselben Namensmuster, also „interner-testX“, wobei X eine Zahl ist.

• Typ: Gruppenadresse
• Übereinstimmungstyp: regulärer Ausdruck
• Ausschlussregel: interner-test[0-9]*@example.com

Wenn ein Nutzer nicht in Ihrem LDAP-Verzeichnisserver aufgeführt ist, wird er durch GCDS aus der Liste der Google-Nutzer und aus Google Groups gelöscht. Verwenden Sie für Nutzer und Gruppen, die nicht in Ihrem LDAP-Verzeichnis vorhanden sind, eine Ausschlussregel, damit sie in Ihrem Google Workspace- oder Cloud Identity-Konto erhalten bleiben. Google-Administratorkonten werden standardmäßig ausgeschlossen. Sie müssen daher keine Ausschlussregel für diese Konten erstellen.

Option 1: Organisationseinheit verwenden, um Nutzer zu behalten

Verschieben Sie die Nutzerkonten in eine eigens dafür vorgesehene Organisationseinheit und erstellen Sie in den Konfigurationseinstellungen für Google-Domains des Konfigurationsmanagers eine Ausschlussregel dafür.

• Typ: Organisation – vollständiger Pfad
• Übereinstimmungstyp: genaue Übereinstimmung
• Ausschlussregel: /OUPath/MyExcludedOU

Option 2: E-Mail-Adresse verwenden

Erstellen Sie in den Einstellungen für die Konfiguration der Google-Domain des Konfigurationsmanagers eine Ausschlussregel für Übereinstimmungen mit E-Mail-Adressen.

• Typ: E-Mail-Adresse des Nutzers oder der Gruppe
• Übereinstimmungstyp: genaue Übereinstimmung
• Ausschlussregel: nutzer@beispiel.de

Option 3: Alle anderen Organisationen ausschließen

Wenn Sie Ihre LDAP-Nutzer in eine Organisationseinheit auf oberster Ebene und ihre zugehörigen Unterorganisationen synchronisieren möchten, müssen alle anderen Organisationseinheiten auf oberster Ebene ausgeschlossen werden. Der folgende reguläre Ausdruck schließt alle Organisationseinheiten auf oberster Ebene aus, die nicht mit „MyIncludedOU“ beginnen. Fügen Sie keinen Schrägstrich am Anfang ein, wenn Sie reguläre Ausdrücke verwenden.

• Typ: Organisation – vollständiger Pfad
• Übereinstimmungstyp: regulärer Ausdruck
• Ausschlussregel: ^((?!MyIncludedOU).)*$

Option 4: Primärer Synchronisierungsschlüssel für das Nutzerprofil

Damit können Sie eine Nutzeradresse, Gruppen-E-Mail-Adresse oder Mitgliedsadresse angeben, die von der Synchronisierung ausgeschlossen werden soll. Ausgeschlossene Mitgliedsadressen werden nicht aus der Gruppe in der Google-Domain entfernt.

• Typ: primärer Synchronisierungsschlüssel für das Nutzerprofil
• Übereinstimmungstyp: genaue Übereinstimmung
• Ausschlussregel: luka@solarmora.com

In diesem Beispiel können Sie angeben, welche Nutzerprofile von einer Synchronisierung ausgeschlossen werden.

• Typ: Synchronisierungsschlüssel
• Übereinstimmungstyp: genaue Übereinstimmung
• Ausschlussregel: luka@solarmora.com

  Wenn Sie den Domainnamen in LDAP-E-Mail-Adressen (von Nutzern und Gruppen) durch diesen Domainnamen ersetzen möchten, nehmen Sie den Domainnamen @solarmora.com nicht in die Ausschlussregel auf. Verwenden Sie luka, nicht luka@solarmora.com.